Webseite mit Trojaner durch Kaspersky erkannt

Kyle · 21.09.2017, 18:31

Erstmal vielen Dank für die Möglichkeit hier!

Ich habe mich gestern während des Internetsurfens mit Bitcoins beschäftigt und bin dabei auf eine anscheinend virenverseuchte Seite gestoßen. Ich bin eigentlich Vielnutzer und habe auch seit jeher Kaspersky installiert aber soetwas ist mir noch nie passiert. Die Seite lautet fr|ee|bi|tc|o.|in - vielleicht ein bekannter Fehlalarm?

Kaspersky poppte plötzlich auf und meldete einen HEUR:Trojan.Script.Generic im Cache Ordner des Firefox Profils. Kaspersky meldete weiter, dass das Objekt behandelt worden wäre und nicht desinfiziert werden konnte. Daraufhin die Meldung: Das Objekt ist irreparabel. Möglichkeiten: Archiv löschen oder Überspringen. Ich habe das Archiv gelöscht. Abgesehen davon habe ich sofort das Firefox Profil weggeschmissen und aus meinem regelmäßig generierten Backupordner wiederhergestellt.

Abgesehen von der Bitte zur Prüfung ob mein System nun sicher ist möchte ich euch gerne folgende Fragen stellen:
Behandelt Kaspersky die Datei trotz fehlgeschlagener Desinfektion ordnungsgemäß, sodass keine Gefahr mehr für den Rechner ausgeht? Z.B. Quarantäne? Was meint Kaspersky mit irreparabel, oder der Möglichkeit zu Überspringen? Mit anderen Worten: Hat mich Kaspersky hier im Stich gelassen oder sich ordnungsgemäß um den Fund gekümmert?

Angehängt sind nun der Scan vom beschriebenen FRST und der Kaspersky Log.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2017
durchgeführt von BENUTZER (Administrator) auf BENUTZERPC (21-09-2017 19:26:33)
Gestartet von D:\Downloads
Geladene Profile: BENUTZER (Verfügbare Profile: BENUTZER)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Broadcom Corporation.) C:\Program Files\Bluetooth Software\btwdins.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(Beepa P/L) C:\Program Files\Fraps\fraps.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
(Nenad Hrg SoftwareOK) C:\Program Files\DesktopOK\DesktopOK_x64.exe
(EIZO Corporation) C:\Program Files (x86)\EIZO\G-Ignition\Gignition.exe
(CyberGhost S.A.) C:\Program Files\CyberGhost 6\CyberGhost.Service.exe
(Realtime Soft Ltd) C:\Program Files\UltraMon\UltraMon.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe
() C:\Program Files (x86)\EIZO\G-Ignition\QtWebProcess.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
(Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(Realtime Soft Ltd) C:\Program Files\UltraMon\UltraMonTaskbar.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Realtime Soft Ltd) C:\Program Files\UltraMon\UltraMonUiAcc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Realtime Soft Ltd) C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Realtime Soft Ltd) C:\Program Files (x86)\Common Files\Realtime Soft\RTSHookInterop\x32\RTSHookInterop.exe
(Beepa P/L) C:\Program Files\Fraps\fraps64.dat
() C:\Program Files\Mousometer\mousometer.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe
(Microsoft Corporation) C:\Windows\System32\perfmon.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2412616 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [Launch LGDCore] => C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [4725320 2010-08-03] (Logitech Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Launch LgDeviceAgent] => C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [415816 2010-08-03] (Logitech Inc.)
HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE*
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [555624 2017-06-15] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [403048 2017-06-15] (Citrix Systems, Inc.)
HKU\S-1-5-21-341260944-2616616738-660516904-1000\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK_x64.exe [429056 2014-07-24] (Nenad Hrg SoftwareOK)
HKU\S-1-5-21-341260944-2616616738-660516904-1000\...\MountPoints2: H - H:\ASRSetup.exe
HKU\S-1-5-21-341260944-2616616738-660516904-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\G-Ignition Ver3.0.0.lnk [2016-10-16]
ShortcutTarget: G-Ignition Ver3.0.0.lnk -> C:\Program Files (x86)\EIZO\G-Ignition\Gignition.exe (EIZO Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UltraMon.lnk [2014-07-27]
ShortcutTarget: UltraMon.lnk -> C:\Windows\Installer\{9069EE0A-7615-4D86-AD80-CA263E936DA6}\IcoUltraMon.ico ()
Startup: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-09-02]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk [2016-10-14]
ShortcutTarget: Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Startup: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2014-07-27]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5A2B18EF-50DA-4202-84A6-979915583A1E}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{6F0AB735-3188-4608-9A5F-331F0BE17171}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-341260944-2616616738-660516904-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-341260944-2616616738-660516904-1000 -> DefaultScope {8611AB19-95CF-4840-838B-753256419E67} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-341260944-2616616738-660516904-1000 -> {8611AB19-95CF-4840-838B-753256419E67} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-03-15] (AO Kaspersky Lab)
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-17] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-03-30] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-09-17] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-17] (Microsoft Corporation)
BHO: QTTabBar AutoLoader -> {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} -> C:\Windows\system32\mscoree.dll [2010-11-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-30] (Oracle Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-15] (AO Kaspersky Lab)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-17] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-17] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-17] (Microsoft Corporation)
BHO-x32: QTTabBar AutoLoader -> {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} -> C:\Windows\system32\mscoree.dll [2010-11-04] (Microsoft Corporation)
Toolbar: HKLM - QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-04] (Microsoft Corporation)
Toolbar: HKLM - QTTab Standard Buttons - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-04] (Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-03-15] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-04] (Microsoft Corporation)
Toolbar: HKLM-x32 - QTTab Standard Buttons - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-04] (Microsoft Corporation)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-15] (AO Kaspersky Lab)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2017-06-15] (Citrix Systems, Inc.)

FireFox:
========
FF ProfilePath: C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default [2017-09-21]
FF user.js: detected! => C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\user.js [2014-12-09]
FF Homepage: Mozilla\Firefox\Profiles\arxgraqh.default -> about:home
FF Session Restore: Mozilla\Firefox\Profiles\arxgraqh.default -> ist aktiviert.
FF Extension: (Classic Theme Restorer) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-09-14]
FF Extension: (Fastest Search) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\Extensions\fastestsearch@mingyi.org [2017-09-21] [ist nicht signiert]
FF Extension: (MEGA) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\Extensions\firefox@mega.co.nz.xpi [2017-09-21]
FF Extension: (YouTube™ Flash-HTML5) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\Extensions\jid1-o2qEVrZ4t5FJWu@jetpack.xpi [2016-12-24]
FF Extension: (Dict.cc Übersetzung) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\Extensions\searchdictcc@roughael.xpi [2017-06-14]
FF Extension: (Flash Game Maximizer) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\Extensions\{258735dc-6743-4805-95fc-f95941fffdad}.xpi [2016-04-28]
FF Extension: (Video DownloadHelper) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF Extension: (YouTube Flash Video Player) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\Extensions\{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi [2017-09-21]
FF SearchPlugin: C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\arxgraqh.default\searchplugins\terraria-wiki-en.xml [2015-11-01]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-07-24]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-25] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-30] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VLC Player\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VLC Player\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VLC Player\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-25] ()
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2017-06-15] (Citrix Systems, Inc.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-17] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-17] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default [2017-09-21]
CHR Extension: (Google Präsentationen) - C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-30]
CHR Extension: (Google Docs) - C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-30]
CHR Extension: (Google Drive) - C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-30]
CHR Extension: (YouTube) - C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-30]
CHR Extension: (Google Tabellen) - C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-30]
CHR Extension: (Kaspersky Protection) - C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-03-30]
CHR Extension: (Google Docs Offline) - C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-26]
CHR Extension: (Google Mail) - C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\BENUTZER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-15]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2017-05-02] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-03-17] (Apple Inc.)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-04-18] ()
R2 btwdins; C:\Program Files\Bluetooth Software\btwdins.exe [1005944 2012-12-06] (Broadcom Corporation.)
R2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [232528 2017-08-31] (CyberGhost S.A.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424392 2017-09-08] (Microsoft Corporation)
S4 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2014-07-27] (Creative Labs) [Datei ist nicht signiert]
S4 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2014-07-27] (Creative Labs) [Datei ist nicht signiert]
S4 Creative Media Toolbox 6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe [79360 2014-07-27] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert]
S4 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.)
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-08-25] (Foxit Software Inc.)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-08-25] ()
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-07-11] (Logitech Inc.)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123240 2017-03-30] (Electronic Arts)
S4 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184688 2017-03-30] (Electronic Arts)
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 MSCamSvc; "C:\Program Files\Microsoft LifeCam\MSCamS64.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [305544 2017-05-02] (Advanced Micro Devices)
R0 asstor64; C:\Windows\System32\DRIVERS\asstor64.sys [84816 2014-01-27] (Asmedia Technology)
R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-24] (Broadcom Corporation.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2016-10-16] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [534512 2017-04-25] (Intel Corporation)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [22216 2014-05-27] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [22728 2014-05-27] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-05-27] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195264 2017-07-24] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [314840 2017-07-24] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038528 2017-07-24] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-03-15] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-15] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-24] (AO Kaspersky Lab)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2017-07-11] (Logitech Inc.)
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [177952 2015-06-12] (Intel Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R0 mv64xx; C:\Windows\System32\DRIVERS\mv64xx.sys [333352 2014-07-27] (Marvell Semiconductor, Inc.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-05] (Scarlet.Crush Productions)
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [131144 2017-07-17] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [205952 2017-07-17] (Oracle Corporation)
S3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
S3 ADIHdAudAddService; system32\drivers\ADIHdAud.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-21 18:57 - 2017-09-21 19:26 - 000000000 ____D C:\FRST
2017-09-21 18:21 - 2017-09-21 19:12 - 000001995 _____ C:\Users\BENUTZER\Desktop\KaspLog.txt
2017-09-15 09:36 - 2017-09-15 09:36 - 000012034 _____ C:\Users\BENUTZER\Desktop\YTLinks.xlsx
2017-09-13 18:48 - 2017-09-13 18:48 - 000000000 ____D C:\Users\BENUTZER\AppData\Local\Moo0
2017-09-09 07:06 - 2017-09-09 07:06 - 000001486 _____ C:\Users\BENUTZER\Desktop\crypto advices.txt
2017-09-09 00:05 - 2017-09-09 00:05 - 000000208 _____ C:\Users\BENUTZER\Desktop\Factorio.url
2017-09-06 21:00 - 2017-09-06 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2017-09-03 06:07 - 2017-09-19 00:56 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\Factorio
2017-08-31 23:45 - 2017-09-09 06:07 - 000011244 _____ C:\Users\BENUTZER\Desktop\GTA V Online Wishlist.xlsx
2017-08-27 08:00 - 2017-08-27 08:00 - 000000000 _____ C:\Users\BENUTZER\Desktop\Minimize alle the fraps clips and move them to sicherung.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-21 19:24 - 2014-07-27 15:41 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\DesktopOK
2017-09-21 18:40 - 2014-07-27 01:22 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-09-21 18:32 - 2009-07-14 06:45 - 000023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-21 18:32 - 2009-07-14 06:45 - 000023392 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-21 18:30 - 2009-07-14 19:58 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-09-21 18:30 - 2009-07-14 19:58 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-09-21 18:30 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-09-21 18:30 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-09-21 18:24 - 2016-10-13 20:31 - 000062308 _____ C:\Windows\system32\BMXStateBkp-{00000008-00000000-00000000-00001102-0000000B-00431102}.rfx
2017-09-21 18:24 - 2016-10-13 20:31 - 000062308 _____ C:\Windows\system32\BMXState-{00000008-00000000-00000000-00001102-0000000B-00431102}.rfx
2017-09-21 18:24 - 2016-10-13 20:31 - 000000820 _____ C:\Windows\system32\DVCState-{00000008-00000000-00000000-00001102-0000000B-00431102}.rfx
2017-09-21 18:24 - 2014-07-27 13:55 - 000003164 _____ C:\Windows\System32\Tasks\FRAPS
2017-09-21 18:24 - 2014-07-27 13:55 - 000000000 ____D C:\Program Files\Fraps
2017-09-21 18:24 - 2014-07-27 01:50 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-09-21 18:24 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-21 18:22 - 2014-07-27 10:31 - 000007658 _____ C:\Users\BENUTZER\AppData\Local\resmon.resmoncfg
2017-09-21 00:58 - 2017-03-30 23:14 - 000003428 _____ C:\Windows\System32\Tasks\Robocopy_weekly
2017-09-20 23:22 - 2016-10-16 17:08 - 000003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B6AB03EB-8844-4E76-B40E-F67E33B3FED5}
2017-09-20 19:55 - 2017-03-30 19:22 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\Kodi
2017-09-19 19:06 - 2017-07-07 21:30 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\vlc
2017-09-17 08:36 - 2014-07-27 16:43 - 000000000 ____D C:\Program Files (x86)\JDownloader
2017-09-17 04:40 - 2014-07-27 11:02 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-16 12:36 - 2016-10-16 20:58 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-14 22:02 - 2017-03-30 17:41 - 000002192 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-10 08:15 - 2016-10-15 04:27 - 000000000 ____D C:\Users\BENUTZER\AppData\Local\Battle.net
2017-09-10 01:35 - 2016-10-15 04:26 - 000000000 ____D C:\Program Files (x86)\Battle.net
2017-09-09 00:05 - 2017-03-30 14:35 - 000000000 ____D C:\Users\BENUTZER\Documents\Powershell
2017-09-09 00:02 - 2016-10-14 18:05 - 000000000 ____D C:\Steam
2017-09-06 21:01 - 2016-10-14 16:49 - 000000000 ____D C:\ProgramData\Foxit Software
2017-09-05 00:24 - 2016-10-14 22:32 - 000001080 _____ C:\Windows\system32\settingsbkup.sfm
2017-09-05 00:24 - 2016-10-14 22:32 - 000001080 _____ C:\Windows\system32\settings.sfm
2017-09-04 18:32 - 2017-08-05 14:19 - 000000000 ____D C:\Program Files\CyberGhost 6
2017-09-03 04:37 - 2017-03-30 17:27 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\TS3Client
2017-09-02 07:21 - 2017-03-30 15:06 - 000000000 ____D C:\Users\BENUTZER\Desktop\txt Trash
2017-08-29 22:17 - 2017-04-11 23:36 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-08-29 21:59 - 2014-07-27 15:04 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-08-29 19:05 - 2017-08-16 01:27 - 000000000 ____D C:\Program Files\Rockstar Games
2017-08-29 19:05 - 2017-08-16 01:27 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2017-08-27 13:42 - 2016-10-13 22:54 - 000000000 ____D C:\temp
2017-08-27 03:05 - 2017-03-30 14:35 - 000000000 ____D C:\Users\BENUTZER\Documents\xls
2017-08-27 00:44 - 2017-03-30 14:21 - 000000000 ____D C:\Users\BENUTZER\Documents\Berufsschule
2017-08-26 18:17 - 2017-03-30 15:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-26 16:25 - 2017-03-30 15:47 - 000000000 ____D C:\Users\BENUTZER\AppData\LocalLow\Mozilla
2017-08-26 16:25 - 2017-03-30 15:46 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-25 00:33 - 2017-07-20 03:14 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-08-25 00:33 - 2017-03-30 17:55 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-25 00:33 - 2017-03-30 17:55 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-25 00:33 - 2014-07-27 02:14 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-25 00:33 - 2014-07-27 02:14 - 000000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-13 23:15 - 2017-08-06 22:09 - 000000422 _____ () C:\Users\BENUTZER\AppData\Roaming\burnaware.ini
2014-07-27 10:31 - 2017-09-21 18:22 - 000007658 _____ () C:\Users\BENUTZER\AppData\Local\resmon.resmoncfg
2017-05-12 19:47 - 2017-05-12 19:47 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml

Einige Dateien in TEMP:
====================
2017-09-21 19:25 - 2017-03-30 20:09 - 000122994 _____ () C:\Users\BENUTZER\AppData\Local\Temp\Uninstall.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-20 20:54

==================== Ende von FRST.txt ============================

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2017
durchgeführt von BENUTZER (21-09-2017 19:26:46)
Gestartet von D:\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-07-26 23:17:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-341260944-2616616738-660516904-500 - Administrator - Disabled)
BENUTZER (S-1-5-21-341260944-2616616738-660516904-1000 - Administrator - Enabled) => C:\Users\BENUTZER
Gast (S-1-5-21-341260944-2616616738-660516904-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ACP Application (HKLM\...\{7D7DA16F-8D49-4E0F-127C-DBBD3F5EDA16}) (Version: 2017.0502.1356.17 - Advanced Micro Devices, Inc.) Hidden
Action Replay PowerSaves 3DS Version 1.43 (HKLM-x32\...\{CD24B06F-0A4D-410A-AEF2-DFE6A28AB4C0}_is1) (Version: 1.43 - Datel Design & Development)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
AIDA64 Extreme v4.60 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 4.60 - FinalWire Ltd.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Apowersoft Gratis - Audiorekorder V2.3.4 (HKLM-x32\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.3.4 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{741291DA-2B34-4D44-8FB6-58EDE21261D8}) (Version: 5.4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.15.0 - Asmedia Technology)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 2.0.8.0000 - Asmedia Technology)
ASUS Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.3700 - ASUS)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AutoHotkey 1.1.24.02 (HKLM\...\AutoHotkey) (Version: 1.1.24.02 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.49.28890 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bit Blaster XL (HKLM\...\Steam App 433950) (Version:  - Nickervision Studios)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broforce (HKLM\...\Steam App 274190) (Version:  - Free Lives)
BurnAware Free 9.5 (HKLM-x32\...\BurnAware Free_is1) (Version:  - Burnaware)
Catalyst Control Center Next Localization BR (HKLM\...\{3EBEDB29-55E2-566D-60DF-B1E3E19CF45A}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{0C9E31CC-5FF3-39A7-6366-9DB37D865546}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{7F0BB970-CBF2-839E-5281-167CAB9EB07F}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{54687239-A622-CE15-9C83-2525B4700324}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{BB46E03D-3E92-3CB3-FF3E-219110A0332C}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{73AAB847-E2FE-1090-A19E-912C63896A19}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{AF83A15E-3581-4430-2B8B-A64634CCB286}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{E74818D0-5034-B579-63CC-2C31EA179935}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A7AA44BA-8F91-0959-FDCF-60C7B058D754}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{069D5C69-681E-8BD5-243E-E5849F1D184E}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{993286A0-E0F9-8B5E-C6B9-5FFADDA5E69F}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{9177BB9D-5C7E-471A-502F-8D6B221939D5}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{6C92E3FC-B576-11C9-2206-2A45B5059822}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{DA3D00B2-DBB2-5D44-D65D-E010FFBE6DA0}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{F350F056-8828-A715-E2EB-8666C7420B99}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{AF609EEA-30D0-27F0-F251-69C764087E29}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{590584C8-58D6-E988-E13F-E54FC50354E9}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{097BA659-9737-C7FF-DAD7-392F90287793}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{2C8A5F55-1CE7-13D6-2080-D68ACC6AE843}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{C9ACC58F-A71F-51FF-A462-E41D99EA0C8E}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{41314F5E-D270-001F-C2B6-02285701B9C6}) (Version: 2017.0502.1417.23881 - Advanced Micro Devices, Inc.) Hidden
Citrix Receiver 4.8 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.8.0.1010 - Citrix Systems, Inc.)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-341260944-2616616738-660516904-1000\...\CopyTrans Suite) (Version: 4.013 - WindSolutions)
Creative 3DMIDI Player (HKLM-x32\...\3DMIDI) (Version: 1.11 - Creative Technology Limited)
Creative ALchemy (HKLM-x32\...\ALchemy) (Version: 1.45 - Creative Technology Limited)
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Creative Konsole Starter (HKLM-x32\...\Console Launcher) (Version: 2.61 - Creative Technology Limited)
Creative Media Toolbox 6 (HKLM-x32\...\{F1A14CB2-A048-45A6-AFDA-3571296E1D76}) (Version: 6.02 - Creative Technology Limited)
Creative Media Toolbox 6 (Shared Components) (HKLM-x32\...\Uninstaller_B4736000_Creative Media Toolbox 6) (Version: 2.80.12 - Creative Labs)
Creative MediaSource 5 (HKLM-x32\...\{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}) (Version: 5.26 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.41 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.03 - Creative Technology Limited)
Creative WaveStudio 7 (HKLM-x32\...\WaveStudio 7) (Version: 7.14 - Creative Technology Limited)
Creative-Diagnose (HKLM-x32\...\Diagnostics 4_5) (Version: 5.11 - Creative Technology Limited)
CrystalDiskMark 3.0.3b (HKLM\...\CrystalDiskMark_is1) (Version: 3.0.3b - Crystal Dew World)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version:  - CyberGhost S.R.L.)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-341260944-2616616738-660516904-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dishonored (HKLM\...\Steam App 205100) (Version:  - Arkane Studios)
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.00 - Creative Technology Limited)
Don't Starve (HKLM\...\Steam App 219740) (Version:  - Klei Entertainment)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
DuckTales Remastered (HKLM\...\Steam App 237630) (Version:  - WayForward)
EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Fallout Shelter (HKLM\...\Steam App 588430) (Version:  - Bethesda Game Studios)
FINAL FANTASY X/X-2 HD Remaster (HKLM\...\Steam App 359870) (Version:  - SQUARE ENIX)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.2.25013 - Foxit Software Inc.)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free MP4 Video Converter (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.72.1224 - DVDVideoSoft Ltd.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.0.1229 - DVDVideoSoft Ltd.)
G-Ignition (HKLM-x32\...\{FDC4D293-2167-496B-945C-CE82E90C5E81}_is1) (Version: 3.0.0.0 - EIZO Corporation)
GnuWin32: sed-4.2.1 (HKLM-x32\...\sed-4.2.1_is1) (Version: 4.2.1 - GnuWin)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.91 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM\...\Steam App 271590) (Version:  - Rockstar North)
Half-Life (HKLM\...\Steam App 70) (Version:  - Valve)
Host OpenAL (ADI) (HKLM-x32\...\Host OpenAL (ADI)) (Version:  - )
Hotline Miami (HKLM\...\Steam App 219150) (Version:  - Dennaton Games)
Hotline Miami 2: Wrong Number (HKLM\...\Steam App 274170) (Version:  - Dennaton Games)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation)
Intel(R) Network Connections 19.0.27.0 (HKLM\...\PROSetDX) (Version: 19.0.27.0 - Intel)
Intel(R) Smart Connect Technology (HKLM\...\{94A137EA-92EF-441C-A7E2-6757CC08EA82}) (Version: 5.0.10.2907 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.1.41 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{6C01A0A7-7440-4D48-93C6-2927A1E93FE6}) (Version: 12.6.0.100 - Apple Inc.)
Jasc Paint Shop Pro 9 (HKLM-x32\...\{F843C6A3-224D-4615-94F8-3C461BD9AEA0}) (Version: 9.00.0000 - Jasc Software Inc)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java SE Development Kit 8 Update 11 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180110}) (Version: 8.0.110 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kill The Bad Guy (HKLM\...\Steam App 293940) (Version:  - Exkee)
Kodi (HKU\S-1-5-21-341260944-2616616738-660516904-1000\...\Kodi) (Version:  - XBMC-Foundation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Logitech GamePanel Software 3.06.109 (HKLM\...\{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}) (Version: 3.06.109 - Logitech Inc.)
Logitech Gaming Software 8.94 (HKLM\...\Logitech Gaming Software) (Version: 8.94.108 - Logitech Inc.)
Mafia III Digital Deluxe Edition MULTi2 1.0 (HKLM-x32\...\Mafia III Digital Deluxe Edition MULTi2 1.0) (Version:  - )
Mafia III Digital Deluxe Edition Update 2 MULTi2 1.0 (HKLM-x32\...\Mafia III Digital Deluxe Edition Update 2 MULTi2 1.0) (Version:  - )
Masked Forces (HKLM\...\Steam App 555750) (Version:  - FreezeNova)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Flight Simulator X: Steam Edition (HKLM\...\Steam App 314160) (Version:  - Microsoft Game Studios)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.8326.2107 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-341260944-2616616738-660516904-1000\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Moo0 Video Cutter 1.07 (HKLM-x32\...\Moo0 VideoCutter) (Version:  - )
Moo0 Video Minimizer 1.20 (HKLM-x32\...\Moo0 VideoMinimizer) (Version:  - )
Moo0 YouTube Downloader 1.07 (HKLM-x32\...\Moo0 Utube-DL) (Version:  - )
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
NetBeans IDE 8.2 (HKLM\...\nbi-nb-base-8.2.0.0.201609300101) (Version: 8.2 - NetBeans.org)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{C8A8EF1C-D0EC-42B5-866D-AEEACFCBD336}) (Version: 14.8.0.1010 - Citrix Systems, Inc.) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenIV (HKU\S-1-5-21-341260944-2616616738-660516904-1000\...\OpenIV) (Version: 2.9.907 - .black/OpenIV Team)
Oracle VM VirtualBox 5.1.24 (HKLM\...\{6487D3C0-8C39-4585-A44C-64DC40F22CB7}) (Version: 5.1.24 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Pizza Connection 2 (HKLM-x32\...\{DA47ABC4-52DF-468D-988D-B9E768A3DF52}) (Version:  - )
Planet Coaster (HKLM\...\Steam App 493340) (Version:  - Frontier Developments)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
QTTabBar 1.5.0.0 Beta 2 (HKLM-x32\...\{7EDF4F60-E41A-4D55-8400-A633443C0065}) (Version: 1.5.260 - Quizo and Paul Accisano)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 3.1 r2290 - )
RarmaRadio 2.70.3 (HKLM-x32\...\RarmaRadio_is1) (Version:  - RaimerSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.86.508.2014 - Realtek)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9.7 - Samsung Electronics)
Self-Service Plug-in (HKLM-x32\...\{FAA1C01E-3318-495F-B729-30AE8C05BE48}) (Version: 4.8.0.16700 - Citrix Systems, Inc.) Hidden
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Slash It 2 (HKLM\...\Steam App 583760) (Version:  - Just1337 Studio)
SoundFont-Bank-Manager (HKLM-x32\...\SFBM) (Version: 3.21 - Creative Technology Limited)
Stardew Valley (HKLM\...\Steam App 413150) (Version:  - ConcernedApe)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
The Typing of The Dead: Overkill (HKLM\...\Steam App 246580) (Version:  - Modern Dream)
The Walking Dead: A New Frontier (HKLM\...\Steam App 536220) (Version:  - Telltale Games)
This War of Mine (HKLM\...\Steam App 282070) (Version:  - 11 bit studios)
Torchlight II (HKLM\...\Steam App 200710) (Version:  - Runic Games)
TreeSize Free V4.0 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0 - JAM Software)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
UltraMon (HKLM\...\{9069EE0A-7615-4D86-AD80-CA263E936DA6}) (Version: 3.2.2 - Realtime Soft Ltd)
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
Vegas Pro 12.0 (64-bit) (HKLM\...\{3D46565E-4D02-11E3-A75C-F04DA23A5C58}) (Version: 12.0.765 - Sony)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.37.0 (HKLM\...\VulkanRT1.0.37.0) (Version: 1.0.37.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
win2day Poker (HKU\S-1-5-21-341260944-2616616738-660516904-1000\...\win2day Poker Staging New Client) (Version: 1.1.1.33 - win2day Poker)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.40 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wireshark 2.2.1 (64-bit) (HKLM-x32\...\Wireshark) (Version: 2.2.1 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
XCOM 2 (HKLM\...\Steam App 268500) (Version:  - Firaxis)
Zup! Zero (HKLM\...\Steam App 610360) (Version:  - Quiet River)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-341260944-2616616738-660516904-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\BENUTZER\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2016-09-21] ()
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.)
ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-05-02] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-15] (AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AC761B1-6B63-4727-85C6-836D022F6FE3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-16] (Microsoft Corporation)
Task: {0B9E0806-AE46-4BA5-86B9-53E1178FCBE4} - System32\Tasks\Mousometer2 => C:\Program Files\Mousometer\mousometer.exe [2010-07-22] ()
Task: {0BDEBD18-7A9C-440C-8055-3CB2414E3DF0} - System32\Tasks\Set Sound to Standard => D:\Crap\Creative.ahk [2016-10-19] ()
Task: {10B9F77F-51A2-4D5C-8A63-3266A0F46029} - System32\Tasks\Robocopy_8TB
Task: {112D63C2-0163-401D-833B-D7F88C658B72} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-25] (Adobe Systems Incorporated)
Task: {202461A0-AD45-408E-B94D-D29A45793B5B} - System32\Tasks\Robocopy_weekly => F:\Sicherung\Sicherungskonzept\robocopy.cmd 
Task: {2B6FFCD0-F16B-4A5F-998F-14910662E958} - System32\Tasks\AutoRestoreIcons => C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -WindowStyle Hidden C:\Users\BENUTZER\Documents\Powershell\AutoRestoreIcons.ps1 <==== ACHTUNG
Task: {364CDE0C-BCB7-400C-A246-F0D977C83F2B} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2016-05-13] (Samsung Electronics.)
Task: {565CA995-E7B2-40E0-BBCB-9453C0A0963B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {578004E9-B144-4358-BCDC-6B21DFE23E34} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {58E7A03F-18EB-4591-8CDF-935E26072D26} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-30] (Google Inc.)
Task: {6D1D57EB-3299-485D-A693-35A6B291302F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-16] (Microsoft Corporation)
Task: {71E9232B-CD23-4228-9944-97E3EC9B20CA} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-17] ()
Task: {86CCE9A0-9CEF-4156-A0EF-0D289205CECF} - System32\Tasks\RunAsStdUser Task => C:\Program Files (x86)\Moo0\VideoMinimizer 1.20\VideoMinimizer.exe [2013-09-24] (Moo0)
Task: {9B73583E-791B-4F00-A514-8BE63DC23C98} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-05-02] (Advanced Micro Devices, Inc.)
Task: {A28B5C88-D7BB-4CD0-9A1F-83A30D64397A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {B4E28B24-1FD7-4C6F-94AF-C8D22544457E} - System32\Tasks\FRAPS => C:\Program Files\Fraps\fraps.exe [2011-10-22] (Beepa P/L)
Task: {B9FA0E82-E393-4062-9BE7-20C27256BF2D} - System32\Tasks\Start & Minimize Firefox => C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -windowstyle hidden -file "C:\Users\BENUTZER\Documents\Powershell\StartandminimizeFirefox.ps1"
Task: {CC6461D1-2749-4740-BD40-A722A2F4C121} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-17] ()
Task: {E98B79AD-26BB-40A7-822C-A2C62147F158} - System32\Tasks\Games\UpdateCheck_S-1-5-21-341260944-2616616738-660516904-1000
Task: {F1F3F9DE-A884-4540-9EF5-D21358ABD064} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-30] (Google Inc.)
Task: {FBC1E22F-478C-4412-8EC4-0D6CFCED5623} - System32\Tasks\{BCEECEA0-A826-4BA0-880D-9F1F458FF61A} => C:\Windows\system32\pcalua.exe -a "D:\Games\Mafia III\Uninstall.exe"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-16 16:08 - 2017-03-16 16:08 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-01 18:12 - 2016-09-01 18:12 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-08-25 16:01 - 2014-08-25 16:01 - 000209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-08-25 16:01 - 2014-08-25 16:01 - 000057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-08-25 16:01 - 2014-08-25 16:01 - 000037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2014-08-25 16:01 - 2014-08-25 16:01 - 000057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2016-10-16 21:05 - 2016-10-16 21:05 - 000959168 _____ () C:\Users\BENUTZER\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2011-04-23 00:54 - 2011-04-23 00:54 - 000083968 _____ () C:\Program Files (x86)\QTTabBar\QTHookLib64.dll
2016-09-21 22:16 - 2016-09-21 22:16 - 000230064 _____ () C:\Program Files\Notepad++\NppShell_06.dll
2014-05-25 16:18 - 2014-05-25 16:18 - 000036536 _____ () C:\Program Files\Rainmeter\Rainmeter.exe
2014-05-25 16:18 - 2014-05-25 16:18 - 000747192 _____ () C:\Program Files\Rainmeter\Rainmeter.dll
2014-05-25 16:17 - 2014-05-25 16:17 - 000056832 _____ () C:\Program Files\Rainmeter\Plugins\WebParser.dll
2016-10-16 15:39 - 2015-02-17 17:36 - 000013824 _____ () C:\Program Files (x86)\EIZO\G-Ignition\QtWebProcess.exe
2016-06-29 20:13 - 2016-06-29 20:13 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-06-29 20:13 - 2016-06-29 20:13 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2014-07-27 12:58 - 2010-07-22 20:39 - 000140288 _____ () C:\Program Files\Mousometer\mousometer.exe
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-10-16 15:39 - 2015-02-17 15:11 - 000012288 _____ () C:\Program Files (x86)\EIZO\G-Ignition\QtQuick.2\qtquick2plugin.dll
2016-10-16 15:39 - 2015-02-17 15:12 - 000783872 _____ () C:\Program Files (x86)\EIZO\G-Ignition\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-10-16 15:39 - 2015-02-17 15:11 - 000012288 _____ () C:\Program Files (x86)\EIZO\G-Ignition\QtQuick\Window.2\windowplugin.dll
2016-10-16 15:39 - 2015-02-17 15:13 - 000055296 _____ () C:\Program Files (x86)\EIZO\G-Ignition\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-10-16 15:39 - 2015-02-17 17:36 - 000026624 _____ () C:\Program Files (x86)\EIZO\G-Ignition\QtWebKit\qmlwebkitplugin.dll
2016-10-16 15:39 - 2015-02-17 17:36 - 000037888 _____ () C:\Program Files (x86)\EIZO\G-Ignition\QtWebKit\experimental\qmlwebkitexperimentalplugin.dll
2014-07-27 11:38 - 2007-09-13 18:05 - 000002560 _____ () C:\Windows\system32\CTXFIGER.DLL
2016-10-16 21:05 - 2016-10-16 21:05 - 000679624 _____ () C:\Users\BENUTZER\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2014-07-27 10:24 - 2009-06-29 10:54 - 000164864 _____ () C:\Windows\SysWOW64\APOMngr.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-341260944-2616616738-660516904-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\BENUTZER\AppData\Local\Realtime Soft\UltraMon\UltraMon Wallpaper.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: Creative ALchemy AL6 Licensing Service => 3
MSCONFIG\Services: Creative Audio Engine Licensing Service => 3
MSCONFIG\Services: Creative Media Toolbox 6 Licensing Service => 3
MSCONFIG\Services: DigitalWave.Update.Service => 2
MSCONFIG\Services: FoxitReaderService => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TuneUp.Defrag => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 6\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: Discord => C:\Users\BENUTZER\AppData\Local\Discord\app-0.0.298\Discord.exe
MSCONFIG\startupreg: ISCT Tray => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized
MSCONFIG\startupreg: Launch LgDeviceAgent => "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SoundMAX => C:\Program Files (x86)\Analog Devices\SoundMAX\soundmax.exe /tray
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\BENUTZER\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: VX1000 => C:\Windows\vVX1000.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{337A489A-5338-4D6A-80FC-678F1DD6246C}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{8ECEE296-919F-454D-B1BF-15C5FA3DB3F8}] => (Allow) D:\Games\Steam\Steam.exe
FirewallRules: [{82E124AF-39E6-4205-A85C-759984ACA47A}] => (Allow) D:\Games\Steam\bin\steamwebhelper.exe
FirewallRules: [{7F1EC707-C329-4C83-9CCB-A5CF8A66B82F}] => (Allow) D:\Games\Steam\bin\steamwebhelper.exe
FirewallRules: [{817B3F38-5694-4C82-88C8-BF5002893279}] => (Allow) D:\Games\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{769D0988-EE89-4E75-8463-1619C7475E5B}] => (Allow) D:\Games\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{FE586A16-C743-4DDD-8794-45123A90D550}] => (Allow) D:\Games\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{44462F3C-FC8A-4B8F-8241-BC269C27547F}] => (Allow) D:\Games\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{4AB0A67A-FF72-4A83-B45D-BA848D1B3CE1}] => (Allow) D:\Games\Steam\steamapps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{7FDE4261-3AF6-434D-93A1-B1195D667A93}] => (Allow) D:\Games\Steam\steamapps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{97FE62A2-81A8-49E1-AF8C-EEB7AC623DC6}] => (Allow) D:\Games\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{EB783547-A31C-4B71-8C2A-DD0723217869}] => (Allow) D:\Games\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{BFDF7894-51B1-478F-846B-6C641B92FE3E}] => (Allow) D:\Games\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe
FirewallRules: [{EF3BC357-5176-4419-ABE1-730654093164}] => (Allow) D:\Games\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe
FirewallRules: [{94B524A7-236B-49C0-9DF0-0D4949386993}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{3E58B749-8F3D-482A-A771-A47B9F0CC22E}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{E340C074-0F55-48E3-A178-71DAB0697BB6}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{73BC44BF-C6D0-455D-953B-EC82D5DD042F}] => (Allow) D:\Games\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{34B4E3BB-8CEB-4BC8-878B-F90ECCBD1E4C}] => (Allow) D:\Games\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{76F06CE0-6426-456C-9AC7-5A8C948E332C}] => (Allow) D:\Games\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{BB223AE7-1E76-4EE2-BE87-E15ED854BCCF}] => (Allow) D:\Games\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{436992E1-0CB9-44EE-9E83-9E686CF7687D}] => (Allow) D:\Games\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{8E17DDE8-E199-462E-B955-85EBE3396885}] => (Allow) D:\Games\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{738705AE-6EEC-4B4B-B430-9130AB926FDF}] => (Allow) D:\Games\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{4EDDFCE6-19CC-4009-8AE4-058326AED72F}] => (Allow) D:\Games\Steam\steamapps\common\AdVenture Communist\adventure-communist.exe
FirewallRules: [{7F75BE7C-0531-49CE-9D6F-37A4311AE399}] => (Allow) D:\Games\Steam\steamapps\common\AdVenture Communist\adventure-communist.exe
FirewallRules: [{C30485E1-E3A7-452C-B613-5DF94A3D347D}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{288231DD-EBC5-402C-B576-5E8732B3F6EA}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DA0EB0D7-F9BD-4AC0-9B73-B0DF59A31311}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A7DC404F-42E9-4D30-8E0A-94C190982106}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{393CDD6E-1663-4AC7-BF49-0A8D418C9393}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{80B31E42-2184-4F0E-9D58-BBB7A1260F75}] => (Allow) D:\Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{3A48C8E4-F68F-4312-ABD6-D678169CA604}] => (Allow) D:\Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{E6EB4B75-0934-404A-88EF-5482D4EFBB23}] => (Allow) D:\Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{65909181-508B-4BA5-B4A0-36321E7F7CCB}] => (Allow) D:\Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{8E157E46-B590-49E2-B213-ADBB61F10838}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CE04F588-564A-4FC0-B49A-44570A40380D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{20AC52CD-0B22-4FE7-8C9E-4CD2DE6D4CED}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5115D2E7-E2A8-4A35-9510-A839B8C91138}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C7326459-6A6E-4084-B5E1-6AC7EAA8A3D4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{0FABBAA3-523F-4D96-ACB8-A9AA47860DD3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{869CCA02-CCA0-40FE-A6E3-876C7403CB7C}] => (Allow) D:\Games\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{86A74728-49C2-4800-9884-F7A9409ADC0C}] => (Allow) D:\Games\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{189F3CD0-99A5-4883-90EA-4040B159B023}] => (Allow) D:\Games\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{B5C89A02-25EC-41E0-B531-0D4CF3BE7816}] => (Allow) D:\Games\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{0CE9859F-5450-4B41-9487-E9BAA1AC83D5}] => (Allow) D:\Games\Steam\steamapps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{7926BDED-D29B-40FB-82C0-93EC02A32EB4}] => (Allow) D:\Games\Steam\steamapps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{A314EF83-F6E8-4388-90A3-CA7524D19F31}] => (Allow) D:\Games\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{704BC839-B629-4659-B299-4B4D604AD553}] => (Allow) D:\Games\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{A1D941E6-A09A-4E97-A6C7-85D4F3EA1CA8}] => (Allow) D:\Games\Steam\steamapps\common\DOOM\DOOMx64.exe
FirewallRules: [{8AAF0ACD-FA74-407D-BE71-D1D9C3CDA85C}] => (Allow) D:\Games\Steam\steamapps\common\DOOM\DOOMx64.exe
FirewallRules: [{D5037371-1033-46EC-BAAB-8894B33DC132}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B0DF554F-6793-465B-8120-0355695DB18C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F57DE685-4C5E-4BEA-9C47-34AB1FD5050E}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{35941F6C-BF99-4B4D-97B6-270E3A2EEC1C}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F1EC8E2C-2DEB-4A36-AD65-CB51F0853D95}] => (Allow) D:\Games\Steam\steamapps\common\Hitman™\Launcher.exe
FirewallRules: [{32067D3B-D86B-49CC-BE11-7F54FFDB10AD}] => (Allow) D:\Games\Steam\steamapps\common\Hitman™\Launcher.exe
FirewallRules: [{00F0ADC0-12D2-40F6-931C-5ED0917A8C08}] => (Allow) D:\Games\Battlefield 4\BFLauncher.exe
FirewallRules: [{799EBB5F-9C60-4D4D-8403-4DA1572F8836}] => (Allow) D:\Games\Battlefield 4\BFLauncher.exe
FirewallRules: [{6B36803E-0EB6-4EAB-AA74-ACF809863386}] => (Allow) D:\Games\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{9DE94275-B258-44C4-8A1C-39953D187222}] => (Allow) D:\Games\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{40D29AE1-D19B-4896-A25A-757C3699CBDE}] => (Allow) D:\Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{95AD4618-EE0F-4123-A7DE-2C9C7B608A2E}] => (Allow) D:\Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{C650E6F1-82F6-4F03-953E-328B6324C86B}] => (Allow) D:\Games\Battlefield 1\bf1.exe
FirewallRules: [{1E841B69-B368-4556-AB1B-292EDC12CDB2}] => (Allow) D:\Games\Battlefield 1\bf1.exe
FirewallRules: [{455E268A-A6D6-4FC9-8574-DF6DC58F6F1C}] => (Allow) D:\Games\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{08560273-B31E-4EDB-8FA4-F7930326C69C}] => (Allow) D:\Games\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{1EC7D218-114A-4F97-BF01-75BA570D16FF}] => (Allow) D:\Games\Steam\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{97BDE682-9779-426E-BA19-A768686CE5BE}] => (Allow) D:\Games\Steam\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{768E6897-E609-450A-A83F-053095E5C50A}] => (Allow) D:\Games\Steam\steamapps\common\This is the Police\Police.exe
FirewallRules: [{46F4033C-48A3-4575-9EDF-A68CF9AFFB9D}] => (Allow) D:\Games\Steam\steamapps\common\This is the Police\Police.exe
FirewallRules: [{8D0609A2-BE9A-4142-8A9A-66F5C1B98A5C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{89F09051-7EEA-44EA-8A1C-BFC9012BD02A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{7E63AA70-22EC-4A39-9563-BB8D3A1C31E4}] => (Allow) D:\Games\Steam\steamapps\common\Bit Blaster XL\BitBlasterXL.exe
FirewallRules: [{C914E883-37D3-498F-8886-8292C2A283E1}] => (Allow) D:\Games\Steam\steamapps\common\Bit Blaster XL\BitBlasterXL.exe
FirewallRules: [{9821F975-7FA8-4D5C-8D9E-19D0EBD010E1}] => (Allow) D:\Games\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe
FirewallRules: [{76270617-5C32-4BC8-ACAC-27F6F9ABF9BD}] => (Allow) D:\Games\Steam\steamapps\common\Fallout Shelter\FalloutShelter.exe
FirewallRules: [{55317F41-235D-4A5C-A79A-FC6C366D0126}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{0B9B40C1-8891-44D7-9906-9C3209AACFDD}] => (Allow) D:\Games\Steam\steamapps\common\Homefront_The_Revolution\Bin64\Homefront2_Release.exe
FirewallRules: [{D7AD3C1E-0164-4A7C-840E-3DA3A2FC6935}] => (Allow) D:\Games\Steam\steamapps\common\Homefront_The_Revolution\Bin64\Homefront2_Release.exe
FirewallRules: [{FD926BC0-03AA-42D0-8825-2347F48593C2}] => (Allow) D:\Games\Steam\steamapps\common\TheFinalStation\TheFinalStation.exe
FirewallRules: [{48B6578D-11C1-4375-A002-17CEDE6C1225}] => (Allow) D:\Games\Steam\steamapps\common\TheFinalStation\TheFinalStation.exe
FirewallRules: [{8733CCD4-8B46-47A2-AC70-16D3F7811B75}] => (Allow) D:\Games\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{63279386-0C48-4999-A30C-9FB6D8F9A901}] => (Allow) D:\Games\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{E0BB406A-E931-4E53-9762-434F326FD1DD}] => (Allow) D:\Games\Steam\steamapps\common\OrcsMustDieUnchained\Dashboard\Bin\SpitfireDashboard.exe
FirewallRules: [{424DC1B6-122D-4194-97A7-269738FB21F5}] => (Allow) D:\Games\Steam\steamapps\common\OrcsMustDieUnchained\Dashboard\Bin\SpitfireDashboard.exe
FirewallRules: [{F76369F1-92B1-4A98-AA2C-6DED4DD1BAE4}] => (Allow) D:\Games\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{DFB69DFD-6A30-486C-9494-D94F221D7168}] => (Allow) D:\Games\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{169B4EBA-ED65-4B52-AECD-A166CCA282AF}] => (Allow) D:\Games\Steam\steamapps\common\SUPERHOT\SUPERHOT.exe
FirewallRules: [{097F6771-6B98-4FE2-9BBB-F33B6DFB94D7}] => (Allow) D:\Games\Steam\steamapps\common\SUPERHOT\SUPERHOT.exe
FirewallRules: [{F1EC3877-B685-4693-8A6D-B7AD65C16F3C}] => (Allow) D:\Games\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{D48DC00A-E73F-4EAE-AF5A-E122BB9DB2D2}] => (Allow) D:\Games\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{1EF3CECF-CDA2-49B2-B107-E3E148ABC5FB}] => (Allow) C:\Program Files (x86)\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{E3BE6984-53F3-47EB-8285-8DECEDA0237D}] => (Allow) C:\Program Files (x86)\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{189DDC19-D836-4F46-9855-1F1C64363EF4}] => (Allow) D:\Games\Steam\steamapps\common\Bloons TD Battles\Battles-Win.exe
FirewallRules: [{2F3192D9-65A8-4C21-ADE5-C6EE982631EB}] => (Allow) D:\Games\Steam\steamapps\common\Bloons TD Battles\Battles-Win.exe
FirewallRules: [{B5EEBA54-7CB7-4656-A04E-E97755A9853E}] => (Allow) D:\Games\Steam\steamapps\common\Typing of the Dead Overkill\HOTD_NG.exe
FirewallRules: [{CDAC89ED-C92F-420C-BFA6-F0A6BEE66E7A}] => (Allow) D:\Games\Steam\steamapps\common\Typing of the Dead Overkill\HOTD_NG.exe
FirewallRules: [{D9A1EAEB-13D7-46F8-A9CE-5BC95CBD9DB7}] => (Allow) D:\Games\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe
FirewallRules: [{A1D3AC4C-62AA-4177-8E2C-018E3BA35349}] => (Allow) D:\Games\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe
FirewallRules: [{E1903042-483C-4CE8-AB08-271F55004A60}] => (Allow) C:\Steam\DoorKickers\DoorKickers.exe
FirewallRules: [{D49D7B97-D071-4AEE-8386-B5D472A0888F}] => (Allow) C:\Steam\DoorKickers\DoorKickers.exe
FirewallRules: [{481EDF48-5376-4C4C-902E-2DD16C0C89E6}] => (Allow) D:\Games\Steam\steamapps\common\ManiaPlanet_SMStorm\ManiaPlanetLauncher.exe
FirewallRules: [{D1781D33-8C94-434F-A1E3-19513E90E7D6}] => (Allow) D:\Games\Steam\steamapps\common\ManiaPlanet_SMStorm\ManiaPlanetLauncher.exe
FirewallRules: [{838D5E6F-04A9-4278-B533-5737468B113B}] => (Allow) D:\Games\Steam\steamapps\common\Desktop Dungeons\DesktopDungeons.exe
FirewallRules: [{A1F5D7EF-CEDB-493B-B117-8EB2725D207E}] => (Allow) D:\Games\Steam\steamapps\common\Desktop Dungeons\DesktopDungeons.exe
FirewallRules: [{773369FE-D026-4D2A-832B-322307BEAC1C}] => (Allow) D:\Games\Steam\steamapps\common\Masked Forces\MaskedForces.exe
FirewallRules: [{F169FBA2-AD1C-4F1B-9F02-3879EC729186}] => (Allow) D:\Games\Steam\steamapps\common\Masked Forces\MaskedForces.exe
FirewallRules: [{25E34720-C1B8-4AA0-8960-5CE6FE589BC4}] => (Allow) D:\Games\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{206AAF52-1EAF-41CF-B4EA-E23A586B77E2}] => (Allow) D:\Games\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{229DCC24-4411-4ABB-90E2-8B6C741E3D1F}] => (Allow) D:\Games\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{136BEFF7-0EB7-4F45-8C9B-88E49589F1B6}] => (Allow) D:\Games\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{9790F2D1-F4EF-45EE-8609-9EACF7B43E95}] => (Allow) D:\Games\Steam\steamapps\common\Broforce\Broforce_beta.exe
FirewallRules: [{58105865-9D4D-4091-9F84-14F6AE664B95}] => (Allow) D:\Games\Steam\steamapps\common\Broforce\Broforce_beta.exe
FirewallRules: [{2C917A34-6630-43C4-924E-EA8480B15DF9}] => (Allow) D:\Games\Steam\steamapps\common\FSX\fsx.exe
FirewallRules: [{84B7D22F-A1E1-4A1D-A52C-A67E49187F56}] => (Allow) D:\Games\Steam\steamapps\common\FSX\fsx.exe
FirewallRules: [{8E5A235F-BA23-4A5F-AD8F-25BACA811C90}] => (Allow) D:\Games\Steam\steamapps\common\Slash It 2\SlashIt2.exe
FirewallRules: [{644902FA-BEEC-4388-80A5-37B93E575FE9}] => (Allow) D:\Games\Steam\steamapps\common\Slash It 2\SlashIt2.exe
FirewallRules: [{E5BF655B-44D2-4F69-AEF4-E00CA6449644}] => (Allow) D:\Games\Steam\steamapps\common\Evoland 2\Evoland2.exe
FirewallRules: [{3D18D191-F46B-4870-9DE5-23C5D62BF7FF}] => (Allow) D:\Games\Steam\steamapps\common\Evoland 2\Evoland2.exe
FirewallRules: [{718287BD-4D8F-40D7-BFA1-6D7F571F6627}] => (Allow) D:\Games\Steam\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{A55961AB-72F1-4701-8738-9D03B5A0891C}] => (Allow) D:\Games\Steam\steamapps\common\left 4 dead\left4dead.exe
FirewallRules: [{D91C5931-BB0E-44A2-A441-DBE29FD757AB}] => (Allow) D:\Games\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{04C35E65-EFA4-4B40-8FD3-5230581CE5BD}] => (Allow) D:\Games\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{08C311A8-9F76-4396-860F-717DD9CA3AED}] => (Allow) D:\Games\Steam\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{4FA96334-6B3F-413E-ABDA-B85F90A92FDF}] => (Allow) D:\Games\Steam\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{62E1DF9B-55EC-41E7-98B7-36289A10E346}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{E7AEC75A-44C5-46B3-AA67-61D12E624231}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{43A3CB53-31C3-4173-925E-64AB81E4AF43}] => (Allow) D:\Games\Steam\steamapps\common\Day of Defeat Source\hl2.exe
FirewallRules: [{38435567-FD49-4588-B784-D0221FC899BE}] => (Allow) D:\Games\Steam\steamapps\common\Day of Defeat Source\hl2.exe
FirewallRules: [{0D5C0A72-F44C-4DEF-826F-F57630784F4F}] => (Allow) D:\Games\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{CCB7E307-2769-4994-8250-3FA96209CA0F}] => (Allow) D:\Games\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{D3C52140-F508-4FFE-910B-71C743AEDB9D}] => (Allow) D:\Games\Steam\steamapps\common\Zup! Zero\Zup! Zero.exe
FirewallRules: [{605B60F9-CBC0-40A0-9F82-B43D2EB00ACD}] => (Allow) D:\Games\Steam\steamapps\common\Zup! Zero\Zup! Zero.exe
FirewallRules: [{8DF80084-D539-4C22-BC26-02254075C490}] => (Allow) D:\Games\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{E410B94C-E82E-4180-91B2-68374BDAFE05}] => (Allow) D:\Games\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{95861C46-B16D-44B5-B2AF-B2C632672C84}] => (Allow) D:\Games\Steam\steamapps\common\DuckTales Remastered\executable\DuckTales.exe
FirewallRules: [{C00DBF68-7589-4234-9C1F-7663CAF729CF}] => (Allow) D:\Games\Steam\steamapps\common\DuckTales Remastered\executable\DuckTales.exe
FirewallRules: [{CCBEC8C5-4447-4679-A1B9-59E65E0BD0EA}] => (Allow) D:\Games\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{C902811A-A7A3-4434-AA59-A297A4C0E135}] => (Allow) D:\Games\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{C3D897A3-63E9-4294-8D70-0EB66C13E7B8}] => (Allow) D:\Games\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{52897184-FE56-4DED-98D8-E38BCBD1668A}] => (Allow) D:\Games\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{A50BC48E-2C4B-4347-89DC-2721463A69C7}] => (Allow) D:\Games\Steam\steamapps\common\The Walking Dead - A New Frontier (Season 3)\WalkingDead3_win8.exe
FirewallRules: [{054E59F7-75EC-4F4D-9D84-0D41310B242F}] => (Allow) D:\Games\Steam\steamapps\common\The Walking Dead - A New Frontier (Season 3)\WalkingDead3_win8.exe
FirewallRules: [{86F50BB5-1E68-4881-BCFE-D7169DA5FF94}] => (Allow) D:\Games\Steam\steamapps\common\The Walking Dead - A New Frontier (Season 3)\WalkingDead3_win7.exe
FirewallRules: [{2C42E4EB-4EAF-4F5B-991C-78A04195E483}] => (Allow) D:\Games\Steam\steamapps\common\The Walking Dead - A New Frontier (Season 3)\WalkingDead3_win7.exe
FirewallRules: [{C29D158C-61B8-4EA4-A1EF-E01F063F18E4}] => (Allow) D:\Games\Steam\steamapps\common\Replica\Replica.exe
FirewallRules: [{424BBC91-447A-4CF6-A9EE-D7EE8FC54C9C}] => (Allow) D:\Games\Steam\steamapps\common\Replica\Replica.exe
FirewallRules: [{553CC75E-87E3-4945-B850-305ADCAC8A90}] => (Allow) D:\Games\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{23ADA5E3-5BBF-49DC-9DB1-CDC877BECC30}] => (Allow) D:\Games\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{6522DAA4-B63D-4E75-A002-4D77EFA33BB7}] => (Allow) D:\Games\Steam\steamapps\common\PapersPlease\PapersPlease.exe
FirewallRules: [{9EA07E74-68C7-4956-81E9-758AB4B9BC6A}] => (Allow) D:\Games\Steam\steamapps\common\PapersPlease\PapersPlease.exe
FirewallRules: [{BB8EB621-E05E-4E13-AF2B-17CE0720F0F7}] => (Allow) D:\Games\Steam\steamapps\common\Domina\Domina.exe
FirewallRules: [{4FD8CD4A-0891-435E-B957-5E03F5C3D4E2}] => (Allow) D:\Games\Steam\steamapps\common\Domina\Domina.exe
FirewallRules: [{BB0750CC-CA62-4F1F-A190-E08BB52B80B9}] => (Allow) D:\Games\Steam\steamapps\common\12 is Better Than 6\12ibt6Hi\12ibt6.exe
FirewallRules: [{37F6880C-AD10-4530-8747-FC7D36BCB04D}] => (Allow) D:\Games\Steam\steamapps\common\12 is Better Than 6\12ibt6Hi\12ibt6.exe
FirewallRules: [{ED0B0BDA-64D4-42BB-ACCC-1412F3BC6A27}] => (Allow) D:\Games\Steam\steamapps\common\12 is Better Than 6\12ibt6Low\12ibt6.exe
FirewallRules: [{43B2FD58-C360-44A5-A11C-A6869228701F}] => (Allow) D:\Games\Steam\steamapps\common\12 is Better Than 6\12ibt6Low\12ibt6.exe
FirewallRules: [{84D0F1D3-3A13-40BE-B1E8-1E9DE5D4287A}] => (Allow) D:\Games\Steam\steamapps\common\Overfall\Overfall.exe
FirewallRules: [{C564A808-EEC6-44B5-ADE4-46348832885C}] => (Allow) D:\Games\Steam\steamapps\common\Overfall\Overfall.exe
FirewallRules: [{5D8A4C06-6A99-45BA-83F6-CECB5BEFF804}] => (Allow) D:\Games\Steam\steamapps\common\Game Corp DX\GameCorpDX.exe
FirewallRules: [{77B1E7F2-28B0-402E-BA1C-532070B0A435}] => (Allow) D:\Games\Steam\steamapps\common\Game Corp DX\GameCorpDX.exe
FirewallRules: [{4780D189-7742-49BD-90FC-C4258AB58EA1}] => (Allow) D:\Games\Steam\steamapps\common\Game Corp DX\thank_you3\ThankYou_TheGame3.exe
FirewallRules: [{C66699C0-862F-481C-9413-E0CFCE9831D4}] => (Allow) D:\Games\Steam\steamapps\common\Game Corp DX\thank_you3\ThankYou_TheGame3.exe
FirewallRules: [{DCB74444-D312-4281-8A11-AA0572AD94C4}] => (Allow) D:\Games\Steam\steamapps\common\Big Pharma\Big Pharma.exe
FirewallRules: [{E84DD8FA-8354-4701-A7A0-DF1A41CD8238}] => (Allow) D:\Games\Steam\steamapps\common\Big Pharma\Big Pharma.exe
FirewallRules: [{F5693FBF-2767-4E8B-83A8-5A99018333FB}] => (Allow) D:\Games\Steam\steamapps\common\Halo Spartan Assault\HaloSpartanAssault.exe
FirewallRules: [{23C0009A-B75C-4339-AA28-B2B7AF4490AD}] => (Allow) D:\Games\Steam\steamapps\common\Halo Spartan Assault\HaloSpartanAssault.exe
FirewallRules: [{E8A32895-046C-4566-B24E-034FAA411B55}] => (Allow) D:\Games\Steam\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [{79FD3427-657F-4632-A373-3D46D0A19F53}] => (Allow) D:\Games\Steam\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [{91BC2337-7764-42B8-9292-D388CC29DFD2}] => (Allow) D:\Games\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{7FF43DDE-894D-4A7F-B97A-B56D40638236}] => (Allow) D:\Games\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{3DA91FBF-CEFA-4A36-BA30-65A2F8580EE9}] => (Allow) D:\Games\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{7A7520FC-AAE8-48C2-8B8C-D32EA1844959}] => (Allow) D:\Games\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{03ED9BD3-B2DB-47A5-9E1F-E814806C918E}] => (Allow) D:\Games\Steam\steamapps\common\Beholder\Beholder.exe
FirewallRules: [{D501B6EB-E78C-480B-AB68-E0C32D24AC46}] => (Allow) D:\Games\Steam\steamapps\common\Beholder\Beholder.exe
FirewallRules: [{4E04D104-BF99-4F68-9274-F6156E537161}] => (Allow) D:\Games\Steam\steamapps\common\Dungeon of the Endless\DungeonoftheEndless.exe
FirewallRules: [{414540B5-AE31-448B-A4FD-8A491C522735}] => (Allow) D:\Games\Steam\steamapps\common\Dungeon of the Endless\DungeonoftheEndless.exe
FirewallRules: [{9778B704-E783-44F7-AE4B-25BA1718AE8B}] => (Allow) D:\Games\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{ECF0DBE8-7587-4919-BEDD-C648FA5D40C6}] => (Allow) D:\Games\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{B900B504-E270-4232-9FF3-8E3B31FA53BB}] => (Allow) D:\Games\Steam\steamapps\common\Black Mesa\bms.exe
FirewallRules: [{85C2BF51-6EB1-4EBE-BEF0-C2A54436CF80}] => (Allow) D:\Games\Steam\steamapps\common\Black Mesa\bms.exe
FirewallRules: [{E0B90092-15C1-4D9B-ABE0-DA145CFCD9B3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{D89C98CA-5FEC-47DC-ACC2-6C92001BC72F}] => (Allow) D:\Games\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{8FACF205-FD14-4EAC-8867-72A4E8640B73}] => (Allow) D:\Games\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{56A2540E-0972-465E-BD58-CAE7AF442A0E}] => (Allow) D:\Games\Steam\steamapps\common\Undertale\UNDERTALE.exe
FirewallRules: [{3BE08612-2C6E-485D-8746-A73C0DCF033F}] => (Allow) D:\Games\Steam\steamapps\common\Undertale\UNDERTALE.exe
FirewallRules: [{876AD89D-C800-44D9-AFE4-63E4E57AA742}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{EB9AB0C7-E1AE-4003-8459-6E534B368E7B}] => (Allow) D:\Games\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{DAFA5306-098E-4124-A797-3A7C3327C0F0}] => (Allow) D:\Games\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{6BA825B3-F42D-4941-BF26-18884E0B9130}] => (Allow) D:\Games\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{51E0FE6B-4954-4534-86DB-542F9111557C}] => (Allow) C:\Steam\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{33EDBA5F-89C5-42AB-B1C6-60BE70337340}] => (Allow) C:\Steam\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{C5CD2CAD-81FE-434A-9F04-6DBB10EF17CD}] => (Allow) D:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe
FirewallRules: [{D48092D4-621C-40B5-9469-DE048A490DFF}] => (Allow) D:\Games\Steam\steamapps\common\Factorio\bin\x64\factorio.exe
FirewallRules: [{18D8111A-6947-4035-988E-7040B8B44D9E}] => (Allow) D:\Games\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{8D006E12-5447-4678-A529-9BDA9BD758AF}] => (Allow) D:\Games\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{B3992095-975A-436A-80D8-2928003496F8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{AD670562-F1D4-4B64-AF6F-321B8C232ADC}] => (Allow) D:\Games\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{589E40E7-B5B1-4B16-8168-46C95E9411B0}] => (Allow) D:\Games\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{A7B0FB17-FD0E-4778-B8FA-D3D47AB1B6E4}] => (Allow) C:\Steam\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{ADECFA73-036B-4C3F-B152-161BBBB810BE}] => (Allow) C:\Steam\DarkestDungeon\_windows\Darkest.exe

==================== Wiederherstellungspunkte =========================

09-09-2017 16:32:02 Geplanter Prüfpunkt
17-09-2017 17:15:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/21/2017 04:47:51 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\games\steam\steamapps\common\fsx\unsigned\Kiosk.exe".
Die abhängige Assemblierung "Microsoft.FlightSimulator.SimConnect,processorArchitecture="x86",publicKeyToken="1ed9da73c880e429",type="win32",version="10.0.62615.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2017 04:47:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\games\steam\steamapps\common\fsx\sdk\core utilities kit\simconnect sdk\samples\windows event\Windows Event.exe".
Die abhängige Assemblierung "Microsoft.FlightSimulator.SimConnect,processorArchitecture="x86",publicKeyToken="1ed9da73c880e429",type="win32",version="10.0.62615.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2017 04:47:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\games\steam\steamapps\common\fsx\sdk\core utilities kit\simconnect sdk\samples\weather station\Weather Station.exe".
Die abhängige Assemblierung "Microsoft.FlightSimulator.SimConnect,processorArchitecture="x86",publicKeyToken="1ed9da73c880e429",type="win32",version="10.0.62615.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2017 04:47:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\games\steam\steamapps\common\fsx\sdk\core utilities kit\simconnect sdk\samples\variable strings\Variable Strings.exe".
Die abhängige Assemblierung "Microsoft.FlightSimulator.SimConnect,processorArchitecture="x86",publicKeyToken="1ed9da73c880e429",type="win32",version="10.0.62615.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2017 04:47:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\games\steam\steamapps\common\fsx\sdk\core utilities kit\simconnect sdk\samples\tracking errors\Tracking Errors.exe".
Die abhängige Assemblierung "Microsoft.FlightSimulator.SimConnect,processorArchitecture="x86",publicKeyToken="1ed9da73c880e429",type="win32",version="10.0.62615.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2017 04:47:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\games\steam\steamapps\common\fsx\sdk\core utilities kit\simconnect sdk\samples\throttle control\Throttle Control.exe".
Die abhängige Assemblierung "Microsoft.FlightSimulator.SimConnect,processorArchitecture="x86",publicKeyToken="1ed9da73c880e429",type="win32",version="10.0.62615.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2017 04:47:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\games\steam\steamapps\common\fsx\sdk\core utilities kit\simconnect sdk\samples\textmenu\TextMenu.exe".
Die abhängige Assemblierung "Microsoft.FlightSimulator.SimConnect,processorArchitecture="x86",publicKeyToken="1ed9da73c880e429",type="win32",version="10.0.62615.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2017 04:47:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\games\steam\steamapps\common\fsx\sdk\core utilities kit\simconnect sdk\samples\tagged data\Tagged Data.exe".
Die abhängige Assemblierung "Microsoft.FlightSimulator.SimConnect,processorArchitecture="x86",publicKeyToken="1ed9da73c880e429",type="win32",version="10.0.62615.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2017 04:47:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\games\steam\steamapps\common\fsx\sdk\core utilities kit\simconnect sdk\samples\system event\System Event.exe".
Die abhängige Assemblierung "Microsoft.FlightSimulator.SimConnect,processorArchitecture="x86",publicKeyToken="1ed9da73c880e429",type="win32",version="10.0.62615.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/21/2017 04:47:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "d:\games\steam\steamapps\common\fsx\sdk\core utilities kit\simconnect sdk\samples\set data\Set Data.exe".
Die abhängige Assemblierung "Microsoft.FlightSimulator.SimConnect,processorArchitecture="x86",publicKeyToken="1ed9da73c880e429",type="win32",version="10.0.62615.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (09/21/2017 06:24:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/21/2017 12:57:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/20/2017 07:53:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/19/2017 06:06:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/19/2017 06:01:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/19/2017 01:10:23 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/18/2017 05:49:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/17/2017 04:50:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/16/2017 12:18:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSCamSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/15/2017 07:45:28 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.


CodeIntegrity:
===================================
  Date: 2016-10-13 21:49:06.081
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-13 21:49:06.081
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-13 21:49:06.081
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-13 21:49:06.081
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-10-13 20:57:35.443
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 20:57:35.443
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 20:53:00.566
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 20:53:00.566
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 20:36:48.396
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-13 20:36:48.396
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume6\Windows\System32\drivers\AtihdW76.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16331.82 MB
Verfügbarer physikalischer RAM: 12249.73 MB
Summe virtueller Speicher: 32661.82 MB
Verfügbarer virtueller Speicher: 28203.41 MB

==================== Laufwerke ================================

Drive c: (Local) (Fixed) (Total:465.66 GB) (Free:68.96 GB) NTFS
Drive d: (Data) (Fixed) (Total:3725.9 GB) (Free:1380.01 GB) NTFS
Drive e: (Media) (Fixed) (Total:5588.9 GB) (Free:1333.53 GB) NTFS
Drive f: (Volume) (Fixed) (Total:5588.9 GB) (Free:3096.38 GB) NTFS
Drive o: () (Fixed) (Total:111.24 GB) (Free:62.26 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E4E98444)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: ED3D342D)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 5589 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 4 (MBR Code: Windows 7 or 8) (Size: 5589 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Kaspersky Log (gekürzt auf den wichtigen Eintrag, da sonst zu lang, alternativ angehängt)

Code:

ATTFilter

21.09.2017 00.40.37	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\BENUTZER\AppData\Local\Mozilla\Firefox\Profiles\arxgraqh.default\cache2\entries\291C90D3DB14D53BA8CBECF1958B691B735FD428	Datei: C:\Users\BENUTZER\AppData\Local\Mozilla\Firefox\Profiles\arxgraqh.default\cache2\entries\291C90D3DB14D53BA8CBECF1958B691B735FD428	Objektname: 	Objekttyp: Unbekanntes Objekt	Zeitpunkt: 21.09.2017 00:40
21.09.2017 00.40.37	Das gefundene Objekt (Datei) wurde gelöscht.	C:\Users\BENUTZER\AppData\Local\Mozilla\Firefox\Profiles\arxgraqh.default\cache2\entries\291C90D3DB14D53BA8CBECF1958B691B735FD428//arxgraqh	Datei: C:\Users\BENUTZER\AppData\Local\Mozilla\Firefox\Profiles\arxgraqh.default\cache2\entries\291C90D3DB14D53BA8CBECF1958B691B735FD428//arxgraqh	Objektname: HEUR:Trojan.Script.Generic	Objekttyp: Trojanisches Programm	Zeitpunkt: 21.09.2017 00:40

M-K-D-B · 21.09.2017, 20:59

Logdateien sehen gut aus.

Zitat:

Behandelt Kaspersky die Datei trotz fehlgeschlagener Desinfektion ordnungsgemäß, sodass keine Gefahr mehr für den Rechner ausgeht? Z.B. Quarantäne?

Laut Logdatei wurden die entsprechenden Dateien gelöscht.

Zitat:

Was meint Kaspersky mit irreparabel, oder der Möglichkeit zu Überspringen?

Schwer zu sagen. Vielleicht hat Kaspersky versucht, die Datei zu "reparieren". Da das nicht ging, gab es dir die Möglichkeit, die Datei zu überspringen/ignorieren oder diese zu löschen, was du ja getan hast.

Zitat:

Mit anderen Worten: Hat mich Kaspersky hier im Stich gelassen oder sich ordnungsgemäß um den Fund gekümmert?

Es wurde sich drum gekümmert.

Sonst noch Fragen oder Probleme?

Kyle · 22.09.2017, 09:06

Vielen Dank für deine Einschätzung. Das heißt, ich kann beruhigt sein. Werde mich auch nochmal bei Kaspersky über einige Details erkundigen die hier zu weit führen würden. Da ich viele Geldgeschäfte abwickle und da mir Security extrem wichtig ist und ich merkte wie aufgeschmissen ich momentan war wollte ich noch ein paar Fragen stellen, die mir helfen in Zukunft besser drauf zu achten. Bin zwar selber Techniker aber im Bereich Security-Praxis momentan eher unwissend.

1. Wenn Kaspersky einen Virus erkennt (und wie in diesem Fall reagiert) kann ich mir dann auch sicher sein, dass die Gefahr für diesen gebannt wurde, da gelöscht oder ist es eine typische Praxis bei Trojaner gleich mehrere Signaturen zu verwenden und zu hoffen, dass eine durchkommt?
2. Sieht man typische Malware im FRST nahezu immer aufscheinen bzw. kann ich wenn ich die Analyse dieses Tools erlerne zumindest besser feststellen ob es Malware (speziell Trojaner) ins System geschafft haben?

Ich weiß, dass die Fragen nicht allzu einfach sind aber nach dem Vorfall möchte ich auf jeden Fall auch selber zumindest die Analyse (die Behebung ist ja um einiges komplexer) lernen um bei Unsicherheiten selbst Entscheidungen treffen zu können und nicht in Panik verfallen muss bis ich Entwarnung hier bekomme.

Und vielen herzlichen Dank für die schnelle Hilfe. Ich weiß das wirklich zu schätzen!

M-K-D-B · 22.09.2017, 20:27

Servus,

Zitat:

Zitat von Kyle

1. Wenn Kaspersky einen Virus erkennt (und wie in diesem Fall reagiert) kann ich mir dann auch sicher sein, dass die Gefahr für diesen gebannt wurde, da gelöscht oder ist es eine typische Praxis bei Trojaner gleich mehrere Signaturen zu verwenden und zu hoffen, dass eine durchkommt?

Wenn K. Malware erkennt und blockiert/löscht, wird dieser Schädling aufgehalten. Es ist jedoch nicht auszuschließen, dass auch einmal Malware durchkommt und Kaspersky nicht reagiert. Du musst dir einfach eines klar machen:
Kein AV Programm erkennt 100% der Schadsoftware.

Zitat:

Zitat von Kyle

2. Sieht man typische Malware im FRST nahezu immer aufscheinen bzw. kann ich wenn ich die Analyse dieses Tools erlerne zumindest besser feststellen ob es Malware (speziell Trojaner) ins System geschafft haben?

Ich kann mich an kein Thema erinnern, bei dem aktive Malware nicht in FRST zu sehen war... oder anders ausgedrückt: FRST hat mich bisher nicht im Stich gelassen.

Inaktive Malware (d. h. Überreste wie z. B. Ordner, Dateien), die aber nicht ausgeführt werden, werden von FRST nur angezeigt, wenn die Infektion nicht zu lange her ist (30 Tage).

Aber wir haben hier mehrere Möglichkeiten, auch Ordner und die Registry manuell zu überprüfen.
FRST arbeitet halt komplett anders als ein AV-Programm.

M-K-D-B · 25.09.2017, 19:47

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Webseite mit Trojaner durch Kaspersky erkannt

Log-Analyse und Auswertung: Webseite mit Trojaner durch Kaspersky erkannt