Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mehrere Funde über Kaspersky und MBytes!

Mehrere Funde über Kaspersky und MBytes!


Log-Analyse und Auswertung: Mehrere Funde über Kaspersky und MBytes!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 22.10.2017, 22:55   #1
Paladia
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Hi Leute,

hab mir wohl auch wieder paar Dinger eingefangen!
Kaspersky und Malwarebytes Logs im Anhang ...
Ich hab erstmal nichts unternommen (keine Löschungen oder Quarantäne der Funde).
Alles noch im "Fund-Zustand".
Das Problem tauchte heut über Kaspersky auf nachdem ich ein Videobearbeitungstool installiert habe (Download über Herstellerseite) ... also relativ frisch, aber ob die Biester auch erst seit heute aktiv sind kann ich nicht zu 100% sagen. Darauf hin habe ich Malwarebytes (14Tage Trial) geladen.

Malwarebytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.10.17
Scan-Zeit: 23:39
Protokolldatei: 71ad45d4-b771-11e7-8234-00ff7840bf8d.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3070
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: GUENNI-PC\G\u00c3\u00bcnni

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 388658
Erkannte Bedrohungen: 39
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 12
PUP.Optional.InstallCore, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\csastats, Keine Aktion durch Benutzer, [2], [260986],1.0.3070
PUP.Optional.Linkury, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\SMARTBAR, Keine Aktion durch Benutzer, [314], [239935],1.0.3070
PUP.Optional.ProductSetup, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\PRODUCTSETUP, Keine Aktion durch Benutzer, [14366], [242047],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASAPI32, Keine Aktion durch Benutzer, [1210], [184776],1.0.3070
PUP.Optional.RelevantKnowledge, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\rlvknlg_RASMANCS, Keine Aktion durch Benutzer, [1210], [184776],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.HelperBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, Keine Aktion durch Benutzer, [1963], [344163],1.0.3070

Registrierungswert: 5
PUP.Optional.Linkury, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\SMARTBAR|PUBLISHER, Keine Aktion durch Benutzer, [314], [239935],1.0.3070
PUP.Optional.ProductSetup, HKU\S-1-5-21-707130620-227405134-3080559681-1000\SOFTWARE\PRODUCTSETUP|TB, Keine Aktion durch Benutzer, [14366], [242047],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{AE07101B-46D4-4A98-AF68-0333EA26E113}, Keine Aktion durch Benutzer, [1612], [189776],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, Keine Aktion durch Benutzer, [11757], [245665],1.0.3070

Registrierungsdaten: 6
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Keine Aktion durch Benutzer, [11757], [293090],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SEARCHASSISTANT, Keine Aktion durch Benutzer, [11757], [293090],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Keine Aktion durch Benutzer, [11757], [293089],1.0.3070
PUP.Optional.HelperBar, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, Keine Aktion durch Benutzer, [11757], [293091],1.0.3070

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.MarketScore, C:\PROGRAM FILES (X86)\RELEVANTKNOWLEDGE, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\183D9271DCFD470EB8455F99F3A2A22E, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\C77DBC529535407BB2821C1DD896DA6A, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OpenCandy, C:\USERS\GüNNI\APPDATA\ROAMING\OPENCANDY, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OffersOlymp, C:\PROGRAM FILES (X86)\OFFERS OLYMP, Keine Aktion durch Benutzer, [1963], [344140],1.0.3070

Datei: 11
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\asmcf.dat, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\nscf.dat, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls.dll, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlls64.dll, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.MarketScore, C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe, Keine Aktion durch Benutzer, [10262], [171225],1.0.3070
PUP.Optional.OpenCandy, C:\Users\Günni\AppData\Roaming\OpenCandy\183D9271DCFD470EB8455F99F3A2A22E\Trial-14.0.1000.89_de-DE_1004733_DE-2.exe, Keine Aktion durch Benutzer, [524], [173202],1.0.3070
PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, Keine Aktion durch Benutzer, [1963], [344140],1.0.3070
PUP.Optional.RelevantKnowledge, C:\USERS\GüNNI\APPDATA\LOCAL\TEMP\IS-3FJMO.TMP\RKINSTALLER.EXE, Keine Aktion durch Benutzer, [1210], [296186],1.0.3070
PUP.Optional.RelevantKnowledge, C:\USERS\GüNNI\APPDATA\LOCAL\TEMP\CSM20DB.TMP, Keine Aktion durch Benutzer, [1210], [294396],1.0.3070
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\4D5615.MSI, Keine Aktion durch Benutzer, [525], [113867],1.0.3070

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Kaspersky
Code:
ATTFilter
22.10.2017 23.38.03	Vollständige Untersuchung des Computers	Die Aufgabe wurde abgeschlossen.	Ende: Heute, 22.10.2017 23:38
22.10.2017 23.38.03	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.37.59	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.37.58	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.37.32	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Vom Benutzer erlaubt
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//SetupFile3	Datei: C:\Windows\Installer\4d5615.msi//SetupFile3	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//NewBinary19	Datei: C:\Windows\Installer\4d5615.msi//NewBinary19	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//saupdate.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//saupdate.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//updatetask.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//updatetask.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//taskscheduler.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//taskscheduler.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.56	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//precache.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//precache.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.55	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//genericasktoolbar.dll	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//genericasktoolbar.dll	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.55	Ein Objekt (Datei) wurde gefunden.	C:\Windows\Installer\4d5615.msi//Data1.cab//updater.exe	Datei: C:\Windows\Installer\4d5615.msi//Data1.cab//updater.exe	Objektname: not-a-virus:WebToolbar.Win32.Asparnet.ca	Grund: Informationen
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls64.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Datei: C:\Program Files (x86)\RelevantKnowledge\rlls.dll	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.10.23	Das Objekt (Datei) wurde nicht verarbeitet.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt	Grund: Zurückgestellt
22.10.2017 23.10.23	Ein Objekt (Datei) wurde gefunden.	C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Datei: C:\Program Files (x86)\RelevantKnowledge\rlvknlg32.exe	Objektname: not-a-virus:AdWare.Win32.Agent.kakt
22.10.2017 23.03.45	Vollständige Untersuchung des Computers	Die Aufgabe wurde gestartet.	Zeitpunkt: Heute, 22.10.2017 23:03
Hab diese Woche Urlaub und hoffe auf Eure Hilfe!

Vielen Dank im Vorraus!

Alt 22.10.2017, 23:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 22.10.2017, 23:11   #3
Paladia
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Guten Abend Cosinus,

hier die Datein wie gewünscht .... vielen Dank für deine Hilfe!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-10-2017
durchgeführt von Günni (Administrator) auf GUENNI-PC (23-10-2017 00:04:55)
Gestartet von C:\Users\Günni\Downloads
Geladene Profile: Günni (Verfügbare Profile: Günni)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "X:\FireFox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Windows\system\3DG4me.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(TeamViewer GmbH) X:\TeamViewer\TeamViewer_Service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
() C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
() C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
(Malwarebytes) X:\Anti-Malware\MBAMService.exe
(Malwarebytes) X:\Anti-Malware\mbamtray.exe
(Mozilla Corporation) X:\FireFox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [3DG4me] => C:\Windows\System\3DG4me.exe [126976 2010-04-23] ()
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: c:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\MountPoints2: {08a56b0c-bf1e-11e4-8e02-14dae91048ce} - J:\setup.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [171896 2017-10-06] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [149736 2017-10-06] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2016-10-18]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7840BF8D-69E8-4520-93BA-E701B1B99739}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{9D97E21B-C5FB-4203-912E-C0365FECC563}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-b9be3323
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-b9be3323
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wAb6F2V5SoxAxRcQe0LN5chFROITF100jt-KO7TOSu1b45-MnYn_jTGmqzIYyAR8vhmB19rT_GzG-sOZhJ7SXwVtO0vWsA0DY6U,
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wApfRg5NzEWJOuLTiYsI6YREuuodIT6DS7dXQuhbnP6IoxfLJRNyyPogODojwJ5RClplswZvBc4UnIen7-Ryj4XNNKTFAZB40m4,&q={searchTerms}
HKU\S-1-5-21-707130620-227405134-3080559681-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-707130620-227405134-3080559681-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-707130620-227405134-3080559681-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b9be3323&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b9be3323&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b9be3323&q={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wApfRg5NzEWJOuLTiYsI6YREuuodIT6DS7dXQuhbnP6IoxfLJRNyyPogODojwJ5RClplswZvBc4UnIen7-Ryj4XNNKTFAZB40m4,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wApfRg5NzEWJOuLTiYsI6YREuuodIT6DS7dXQuhbnP6IoxfLJRNyyPogODojwJ5RClplswZvBc4UnIen7-Ryj4XNNKTFAZB40m4,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-707130620-227405134-3080559681-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-707130620-227405134-3080559681-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-707130620-227405134-3080559681-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-06-16] (DVDVideoSoft Ltd.)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> X:\Adobe MC\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll [2011-03-19] (Adobe Systems, Inc.)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll [2017-07-26] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-26] (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-06-16] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - X:\Adobe MC\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll [2011-03-19] (Adobe Systems, Inc.)
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 [2017-10-22]
FF user.js: detected! => C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\user.js [2016-09-14]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> Search Provided by Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> Search Provided by Bing
FF Homepage: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> user_pref("keyword.URL", true);
FF NetworkProxy: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> proxy_over_tls", false
FF NetworkProxy: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> type", 0
FF Extension: (YouTube™ Enhancer Plus) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\firefoxaddon@youtubeenhancer.com.xpi [2016-12-22]
FF Extension: (YouTube™ Flash® Player) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-08-14]
FF Extension: (Dark YouTube Theme) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\jid1-hDf2iQXGiUjzGQ@jetpack.xpi [2017-08-25]
FF Extension: (Enhanced Steam) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\jid1-YdiFiTEkQgInxA@jetpack.xpi [2017-10-07]
FF Extension: (Stylish) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2016-09-13]
FF Extension: (FT DeepDark) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2017-10-14]
FF Extension: (Behind The Overlay Revival) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{c0e1baea-b4cb-4b62-97f0-278392ff8c37}.xpi [2017-09-09]
FF Extension: (Adblock Plus) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF Extension: (Theme Font & Size Changer) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2017-10-09]
FF SearchPlugin: C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\searchplugins\search provided by bing.xml [2017-03-18]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-14]
FF HKLM-x32\...\Firefox\Extensions: [{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}] - X:\Adobe MC\Adobe Contribute CS5.1\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
FF Extension: (Adobe Contribute Toolbar) - X:\Adobe MC\Adobe Contribute CS5.1\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2012-01-30] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] ()
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> X:\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> X:\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2011-09-23] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-13] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
StartMenuInternet: FIREFOX.EXE - X:\FireFox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1533448 2017-09-14] ()
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-17] (Digital Wave Ltd.)
S3 Disc Soft Lite Bus Service; X:\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe [121456 2010-06-30] ()
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; X:\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3285352 2015-05-11] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-10-06] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-09-19] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123104 2017-10-09] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3002720 2017-10-09] (Electronic Arts)
S3 PAExec; C:\Windows\PAExec.exe [189112 2016-11-18] (Power Admin LLC)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2017-03-22] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-03-22] ()
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [58368 2016-02-03] (Razer Inc.) [Datei ist nicht signiert]
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S2 SkypeUpdate; X:\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 TeamViewer; X:\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-18] (TeamViewer GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2138936 2014-03-20] (TuneUp Software)
S3 TunngleService; X:\Tunngle\TnglCtrl.exe [792016 2015-02-09] (Tunngle.net GmbH) [Datei ist nicht signiert]
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-02-28] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [215608 2016-08-22] (GenesysLogic)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-08] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-14] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-14] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-14] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2016-12-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-06-01] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-18] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-14] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-24] (AO Kaspersky Lab)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-22] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-22] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-22] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-22] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-22] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-09-19] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48064 2017-07-26] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
R3 PdiPorts; C:\Windows\System32\DRIVERS\PdiPorts.sys [20592 2010-04-16] (Portrait Displays, Inc.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
S3 RzSynapse; C:\Windows\System32\DRIVERS\RzSynapse.sys [154624 2011-05-12] (Razer USA Ltd) [Datei ist nicht signiert]
R3 ssdevfactory; C:\Windows\System32\DRIVERS\ssdevfactory.sys [40576 2016-06-15] (SteelSeries ApS)
R3 sshid; C:\Windows\System32\DRIVERS\sshid.sys [52960 2016-10-05] (SteelSeries ApS)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2014-02-10] (TuneUp Software)
R3 USBADVAU; C:\Windows\System32\drivers\cm11264.sys [1308160 2010-04-23] (C-Media Electronics Inc)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-23 00:04 - 2017-10-23 00:05 - 000028968 ____C C:\Users\Günni\Downloads\FRST.txt
2017-10-23 00:04 - 2017-10-23 00:04 - 002402816 ____C (Farbar) C:\Users\Günni\Downloads\FRST64.exe
2017-10-22 23:40 - 2017-10-22 23:40 - 000007190 ____C C:\Users\Günni\Desktop\Malwarebytes.txt
2017-10-22 23:38 - 2017-10-22 23:38 - 000005122 ____C C:\Users\Günni\Desktop\Kaspersky.txt
2017-10-22 22:08 - 2017-10-22 22:08 - 000252232 ____C (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-22 22:08 - 2017-10-22 22:08 - 000192952 ____C (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-22 22:08 - 2017-10-22 22:08 - 000110016 ____C (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-22 22:08 - 2017-10-22 22:08 - 000084256 ____C (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-22 22:08 - 2017-10-22 22:08 - 000045504 ____C (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-22 22:08 - 2017-10-22 22:08 - 000000607 ____C C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-22 22:08 - 2017-10-22 22:08 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-22 22:08 - 2017-10-04 13:15 - 000077440 ____C C:\Windows\system32\Drivers\mbae64.sys
2017-10-22 21:55 - 2017-10-22 21:55 - 000001395 ____C C:\Users\Günni\Desktop\Resolve.lnk
2017-10-22 21:55 - 2017-10-22 21:55 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2017-10-22 21:55 - 2017-10-22 21:55 - 000000000 ___DC C:\ProgramData\Blackmagic Design
2017-10-22 21:54 - 2017-10-22 21:54 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2017-10-22 21:53 - 2017-10-22 21:53 - 000000000 ___DC C:\Program Files (x86)\Blackmagic Design
2017-10-22 19:32 - 2017-10-22 19:32 - 001269704 ____C C:\Users\Günni\AppData\Local\GDIPFONTCACHEV1.DAT
2017-10-22 19:30 - 2017-10-22 19:31 - 013389928 ____C C:\Windows\system32\FNTCACHE.DAT
2017-10-21 23:37 - 2017-10-21 23:37 - 000000000 ___DC C:\Users\Günni\AppData\Local\FreemakeVideoConverter
2017-10-21 23:36 - 2017-10-22 12:08 - 000000000 ___DC C:\ProgramData\Freemake
2017-10-21 23:36 - 2017-10-21 23:37 - 000000000 ___DC C:\Users\Günni\Documents\Freemake
2017-10-19 17:35 - 2017-10-19 17:35 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant
2017-10-19 17:35 - 2017-10-19 17:35 - 000000000 ___DC C:\Program Files (x86)\Red Giant
2017-10-19 17:33 - 2017-10-19 17:33 - 000000000 ___DC C:\ProgramData\RedGiant
2017-10-19 16:56 - 2017-10-19 17:07 - 000003632 ____C C:\Windows\System32\Tasks\Red Giant Link
2017-10-19 16:56 - 2017-10-19 17:07 - 000000000 ___DC C:\Program Files (x86)\Red Giant Link
2017-10-19 16:56 - 2017-10-19 16:56 - 000000000 ___DC C:\ProgramData\Red Giant
2017-10-15 01:24 - 2017-10-15 01:24 - 000000000 ___DC C:\Program Files (x86)\VulkanRT
2017-10-15 01:24 - 2017-10-06 13:52 - 000136312 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-10-15 01:24 - 2017-09-14 01:20 - 000798008 ____C C:\Windows\SysWOW64\vulkan-1.dll
2017-10-15 01:24 - 2017-09-14 01:20 - 000490296 ____C C:\Windows\SysWOW64\vulkaninfo.exe
2017-10-15 01:24 - 2017-09-14 01:19 - 000927544 ____C C:\Windows\system32\vulkan-1.dll
2017-10-15 01:24 - 2017-09-14 01:19 - 000591160 ____C C:\Windows\system32\vulkaninfo.exe
2017-10-15 01:23 - 2017-10-09 14:20 - 000225208 ____C (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-10-15 01:23 - 2017-10-09 14:20 - 000045496 ____C (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 040237176 ____C (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 036184000 ____C (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 035156600 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 029228480 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 023261256 ____C (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 019035344 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 018203456 ____C (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 016751224 ____C (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-10-15 01:23 - 2017-10-06 15:32 - 013863000 ____C (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 013251240 ____C (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 011777952 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 010880672 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 003807864 ____C (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 003346368 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001988216 ____C (NVIDIA Corporation) C:\Windows\system32\nvdispco6438792.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001606776 ____C (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438792.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001135280 ____C (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001098360 ____C (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001030264 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000981112 ____C (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000932472 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000885496 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000615360 ____C (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000527104 ____C (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000505976 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000444328 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000407248 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000154392 ____C (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000132256 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000000669 ____C C:\Windows\SysWOW64\nv-vk32.json
2017-10-15 01:23 - 2017-10-06 15:32 - 000000669 ____C C:\Windows\system32\nv-vk64.json
2017-10-11 21:07 - 2017-10-11 21:07 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 025729536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 020267008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 015262720 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 013677568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 005982208 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 004547072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 003222016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-10-11 10:45 - 2017-10-11 21:05 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-11 10:45 - 2017-10-11 21:05 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002292736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-11 10:45 - 2017-10-11 21:05 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-10-11 10:45 - 2017-10-11 21:05 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-10-11 10:45 - 2017-10-11 21:05 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-10-11 10:45 - 2017-10-11 21:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-11 10:45 - 2017-10-11 21:05 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000395984 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000347344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-10-11 10:45 - 2017-10-11 21:05 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-11 10:45 - 2017-10-11 21:05 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-10-11 10:45 - 2017-10-11 21:05 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-10-05 18:14 - 2017-10-05 18:14 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-09-23 13:53 - 2017-09-23 13:53 - 000000000 ___DC C:\Users\Günni\Documents\Katzen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-23 00:04 - 2013-12-11 13:25 - 000000000 ___DC C:\FRST
2017-10-22 23:50 - 2014-12-05 22:35 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2017-10-22 22:08 - 2013-12-16 11:13 - 000000000 ___DC C:\ProgramData\Malwarebytes
2017-10-22 22:08 - 2009-07-14 05:20 - 000000000 ___DC C:\Windows\inf
2017-10-22 22:02 - 2012-04-07 10:52 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\vlc
2017-10-22 21:58 - 2014-04-05 10:36 - 000000000 ___DC C:\Program Files (x86)\RelevantKnowledge
2017-10-22 19:43 - 2009-07-14 06:45 - 000029408 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-22 19:43 - 2009-07-14 06:45 - 000029408 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-22 19:37 - 2012-01-07 21:33 - 000699432 ____C C:\Windows\system32\perfh007.dat
2017-10-22 19:37 - 2012-01-07 21:33 - 000149572 ____C C:\Windows\system32\perfc007.dat
2017-10-22 19:37 - 2009-07-14 07:13 - 001620684 ____C C:\Windows\system32\PerfStringBackup.INI
2017-10-22 19:33 - 2012-01-14 18:51 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Origin
2017-10-22 19:33 - 2012-01-14 18:50 - 000000000 ___DC C:\ProgramData\Origin
2017-10-22 19:31 - 2012-01-07 13:22 - 000000000 ___DC C:\ProgramData\NVIDIA
2017-10-22 19:30 - 2013-01-12 13:35 - 000000306 ____C C:\Windows\Tasks\Aegykiny.job
2017-10-22 19:30 - 2009-07-14 07:08 - 000000006 ___HC C:\Windows\Tasks\SA.DAT
2017-10-22 12:12 - 2012-01-28 02:17 - 000000000 ___DC C:\Users\Günni\AppData\Local\CrashDumps
2017-10-22 12:07 - 2012-01-07 12:39 - 000000000 ___DC C:\Users\Günni
2017-10-22 12:05 - 2015-11-23 20:45 - 000000000 ___DC C:\Program Files\Avidemux 2.6 - 64 bits
2017-10-22 02:00 - 2014-06-19 13:03 - 000000000 ___DC C:\Users\Günni\AppData\Local\Adobe
2017-10-21 13:18 - 2012-01-27 21:53 - 000000132 ____C C:\Users\Günni\AppData\Roaming\Adobe PNG Format CS5 Prefs
2017-10-20 18:19 - 2016-10-18 14:36 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\steelseries-engine-3-client
2017-10-19 20:33 - 2017-01-03 16:20 - 000000000 ___DC C:\Program Files (x86)\Origin
2017-10-17 10:07 - 2016-11-18 16:26 - 000000000 ___DC C:\Users\Günni\AppData\Local\NVIDIA
2017-10-16 19:35 - 2017-03-18 21:45 - 000000000 ___DC C:\Users\Günni\AppData\Local\JDownloader v2.0
2017-10-16 12:32 - 2012-04-09 09:46 - 000803328 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-16 12:32 - 2012-04-09 09:46 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-16 12:32 - 2012-01-07 13:51 - 000000000 ___DC C:\Windows\system32\Macromed
2017-10-16 12:32 - 2012-01-07 13:49 - 000144896 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 12:32 - 2012-01-07 13:49 - 000000000 ___DC C:\Windows\SysWOW64\Macromed
2017-10-15 01:25 - 2016-11-18 16:24 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2017-10-15 01:25 - 2016-11-18 16:24 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-10-15 01:24 - 2016-11-18 16:35 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\NVIDIA
2017-10-15 01:24 - 2016-11-18 16:24 - 000000000 ___DC C:\Program Files (x86)\NVIDIA Corporation
2017-10-15 01:24 - 2012-01-07 13:20 - 000000000 ___DC C:\Program Files\NVIDIA Corporation
2017-10-14 23:31 - 2012-02-28 21:27 - 000001456 ____C C:\Users\Günni\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2017-10-14 17:52 - 2016-06-26 16:10 - 001038552 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-10-14 17:52 - 2016-06-26 16:10 - 000195288 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-10-14 17:51 - 2016-06-20 18:51 - 000348376 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-10-12 07:41 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2017-10-11 21:09 - 2014-12-10 21:04 - 000000000 ___DC C:\Windows\system32\MRT
2017-10-11 21:07 - 2012-01-08 03:14 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-11 21:06 - 2013-10-31 17:15 - 001594028 ____C C:\Windows\SysWOW64\PerfStringBackup.INI
2017-10-09 14:20 - 2016-11-18 16:23 - 001615472 ____C (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-10-06 15:32 - 2017-04-26 15:14 - 019008624 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 021738976 ____C (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 015024912 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 004283120 ____C (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 003796960 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000492048 ____C (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000171896 ____C (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000149736 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000046182 ____C C:\Windows\system32\nvinfo.pb
2017-10-06 14:17 - 2016-11-18 16:19 - 000001951 ____C C:\Windows\NvContainerRecovery.bat
2017-10-06 13:44 - 2016-11-18 16:24 - 005960312 ____C (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 002587584 ____C (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 001766520 ____C (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000607168 ____C (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000449656 ____C (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000122816 ____C (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000081856 ____C (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-10-05 18:14 - 2017-08-23 20:22 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Notepad++
2017-09-29 17:02 - 2016-11-18 16:24 - 008257351 ____C C:\Windows\system32\nvcoproc.bin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-08 21:51 - 2015-11-17 12:40 - 000000132 ____C () C:\Users\Günni\AppData\Roaming\Adobe GIF Format CS5 Prefs
2012-01-27 21:53 - 2017-10-21 13:18 - 000000132 ____C () C:\Users\Günni\AppData\Roaming\Adobe PNG Format CS5 Prefs
2012-02-28 21:27 - 2017-10-14 23:31 - 000001456 ____C () C:\Users\Günni\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2012-08-09 19:54 - 2016-05-15 10:08 - 000009216 ____C () C:\Users\Günni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-09 21:26 - 2017-04-09 21:26 - 000000218 ____C () C:\Users\Günni\AppData\Local\recently-used.xbel
2013-12-16 02:51 - 2016-11-18 18:56 - 000007667 ____C () C:\Users\Günni\AppData\Local\Resmon.ResmonCfg
2008-02-05 14:28 - 2008-02-05 14:28 - 000000051 ____C () C:\Users\Günni\AppData\Local\setup.txt
2016-12-16 06:58 - 2017-01-24 19:44 - 000005110 ____C () C:\ProgramData\NvTelemetryContainer.log
2016-12-16 06:58 - 2017-01-24 01:01 - 000005504 ____C () C:\ProgramData\NvTelemetryContainer.log_backup1

Einige Dateien in TEMP:
====================
2017-10-21 23:36 - 2017-10-21 23:36 - 034709528 ____C (Ellora Assets Corporation                                   ) C:\Users\Günni\AppData\Local\Temp\FreemakeVideoConverterFull.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-20 12:37

==================== Ende von FRST.txt ============================
__________________
Alt 22.10.2017, 23:12   #4
Paladia
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Teil 2 - Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-10-2017
durchgeführt von Günni (23-10-2017 00:05:29)
Gestartet von C:\Users\Günni\Downloads
Windows 7 Professional Service Pack 1 (X64) (2012-01-07 10:39:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-707130620-227405134-3080559681-500 - Administrator - Disabled)
Gast (S-1-5-21-707130620-227405134-3080559681-501 - Limited - Enabled)
Günni (S-1-5-21-707130620-227405134-3080559681-1000 - Administrator - Enabled) => C:\Users\Günni
HomeGroupUser$ (S-1-5-21-707130620-227405134-3080559681-1008 - Limited - Enabled)
Sonos (S-1-5-21-707130620-227405134-3080559681-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton 360 (Disabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 (Disabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer eDisplay Management (HKLM-x32\...\{A586DC50-B18D-48FB-B7CC-A598200457C2}) (Version: 1.34.003 - Portrait Displays, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe After Effects CS5.5 Third Party Content (HKLM-x32\...\{606A0AC5-5F90-4379-81AE-11B44707E094}) (Version: 10.5 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 26.0.0.118 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.)
Adobe Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 1.4.0 - Adobe Systems Incorporated)
Adobe Creative Suite 5.5 Master Collection (HKLM-x32\...\{D57FC112-312E-4D70-860F-2DB8FB6858F0}) (Version: 5.5 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.170 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated)
Adobe Story (HKLM-x32\...\com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.0.571 - Adobe Systems Incorporated)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1) (Version: 2.0 Build 230 - Adobe Systems Incorporated.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Backup and Sync from Google (HKLM-x32\...\{9AC75ED0-A54A-4AEA-9563-87572879D91C}) (Version: 3.36.6721.3394 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.4.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.51.22728 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch (HKLM-x32\...\InstallShield_{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (HKLM-x32\...\InstallShield_{E5141379-B2D9-4BBC-BB2A-5805541571DD}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch (HKLM-x32\...\InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (HKLM-x32\...\InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch (HKLM-x32\...\InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (HKLM-x32\...\InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (HKLM-x32\...\InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}) (Version:  - ) Hidden
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.50.854.0 - Logitech) Hidden
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version:  - )
Canon MP Navigator EX 4.1 (HKLM-x32\...\MP Navigator EX 4.1) (Version:  - )
Canon MX880 series Benutzerregistrierung (HKLM-x32\...\Canon MX880 series Benutzerregistrierung) (Version:  - )
Canon MX880 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX880_series) (Version:  - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CINEMA 4D 13.016 (HKLM\...\MAXON1928FE44) (Version: 13.016 - MAXON Computer GmbH)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0406 - Disc Soft Ltd)
DaVinci Resolve (HKLM\...\{DA0D6D0F-D6C0-4718-81F7-4C49B1A2517B}) (Version: 14.0.1008 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{6A8DCCDF-BC76-4964-B429-D74E5FC11E98}) (Version: 1.1.1.0 - Blackmagic Design)
DB Browser for SQLite (HKLM-x32\...\SqliteBrowser3) (Version: 3.8.0 - oldsch00l)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FileZilla Client 3.24.0 (HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\FileZilla Client) (Version: 3.24.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.7.1117 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
High-Definition Video Playback (HKLM-x32\...\{9193490D-5229-4FC4-9BB9-A6D63C09574A}) (Version: 11.1.10400.2.65 - Nero AG) Hidden
IcoFX 1.6.4 (HKLM-x32\...\IcoFX_is1) (Version:  - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 16.1.53.0 (HKLM\...\PROSetDX) (Version: 16.1.53.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2-1) (Version: 2.0 - AppWork GmbH)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.58.2 - JMicron Technology Corp.)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
K-Lite Codec Pack 9.4.0 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.4.0 - )
Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7240) - Logitech Inc..)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
LWS VideoEffects (HKLM\...\{138A4072-9E64-46BD-B5F9-DB2BB395391F}) (Version: 13.30.1379.0 - Logitech) Hidden
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla)
Mozilla Firefox 56.0.1 (x64 de) (HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\Mozilla Firefox 56.0.1 (x64 de)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 11 (HKLM-x32\...\{9FC86590-AC98-4845-80D4-3EB37B51947B}) (Version: 11.0.15800 - Nero AG)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 387.92 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.4.63358 - Electronic Arts, Inc.)
PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Pivot Pro Plugin (HKLM-x32\...\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}) (Version: 9.50.110 - Portrait Displays, Inc.) Hidden
PokerStars (HKLM-x32\...\PokerStars) (Version:  - PokerStars)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PxMergeModule (HKLM-x32\...\{024521CF-C07E-4F8E-8481-0D75695E03AF}) (Version: 1.00.0000 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 1.4.1 - Razer Inc.)
Razer DeathAdder(TM) Mouse (HKLM-x32\...\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}) (Version: 3.03 - Razer USA Ltd.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.28549 - Razer Inc.)
real Fotowelt (HKLM-x32\...\real Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6363 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.22.002 - Portrait Displays, Inc.) Hidden
Sennheiser 3D G4ME1 (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392DDDFB6}) (Version: 1.00.0001 - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 34.16.37101 - Sonos, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SteelSeries Engine 3.9.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.0 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version:  - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43879 - TeamViewer)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft)
Trapcode Suite v12.1.8 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 12.1.8 - Red Giant, LLC)
TuneUp Utilities 2014 (de-DE) (HKLM-x32\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.275 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}) (Version: 14.0.1000.275 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.275 - TuneUp Software)
Tunngle (HKLM-x32\...\Tunngle_is1) (Version: 5.2 - Tunngle.net GmbH)
Universal AntiCheat 3 v1.072 R3 (HKLM-x32\...\{99BEB67F-B288-44F5-8B2A-23F5A52FA1AE}_is1) (Version:  - DExUS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 14.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
welcome (HKLM-x32\...\{CCE210DF-7EEF-4A76-A63C-3EB091FDB992}) (Version: 11.0.21500.0.4 - Nero AG) Hidden
Windows Driver Package - Microsoft (xusb21) XnaComposite  (08/13/2009 2.1.0.1349) (HKLM\...\0AEBEF6F936CFE16E003F7E141631FAB754D9816) (Version: 08/13/2009 2.1.0.1349 - Microsoft)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => X:\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-08-31] (Google)
ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => X:\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => X:\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => X:\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-08-31] (Google)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation)
ContextMenuHandlers5: [PortraitDisplaysContextMenu] -> {8602BDD8-9780-4717-B89A-7F89AF75B2AB} => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\shellmenu64.dll [2010-05-13] (Portrait Displays, Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => X:\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0907859A-93C7-4065-AE7A-2CE60013AB0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-13] (Google Inc.)
Task: {0D9CA588-CD6F-4540-9F0F-176DADE9EE02} - System32\Tasks\{F353FBBA-2E6F-4D51-A6CE-768E4CA81E88} => X:\VirtualCloneDrive\VCDPrefs.exe [2015-07-19] (Elaborate Bytes AG)
Task: {10B3C0CC-81BF-4430-9E24-170712D83C57} - System32\Tasks\{4841ED39-0DF0-4F76-B793-4AD812BDF33E} => "x:\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?source=lightinstaller&page=tsPlugin
Task: {21494A7D-3C0A-4074-BAE8-FEAA365D838C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {3432D427-FE17-4809-8D6D-A2B3FECA4957} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-07-12] (Oracle Corporation)
Task: {42203223-C649-4ECC-9623-E46C2AC1871C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {48043B7F-AD81-425C-B6D2-6213AE8F3211} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-09-19] (NVIDIA Corporation)
Task: {48A520C1-B237-4C11-83CA-FAE7919A39A7} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2014-03-20] (TuneUp Software)
Task: {5A908D5E-08D7-4928-AFAA-56536E842203} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {60DB06C7-FE81-447D-933B-F487312E4A66} - System32\Tasks\AdobeAAMUpdater-1.0-Günni-PC-Günni => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {714ABDD7-7232-4B1F-8CCB-10BA41EC1B0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-13] (Google Inc.)
Task: {726CE8F5-0570-4BFD-A0FA-B1CB5FF2F3CC} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {7604F4D3-A698-423D-924B-032AEC7D3F4A} - System32\Tasks\Red Giant Link => C:\Program [Argument = Files (x86)\Red Giant Link\Red Giant Link.exe]
Task: {84F16E2D-052F-4AD7-91E2-B2B5E4D14F31} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation)
Task: {895A8AD1-D04E-4278-A34B-E8EADE4C49AB} - System32\Tasks\AdobeAAMUpdater-1.0-GUENNI-PC-Günni => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {8EAB896A-0113-4DD4-9688-F745B3D43122} - System32\Tasks\{E684C89C-9E6E-4922-A52F-716090E34A1F} => C:\Windows\system32\pcalua.exe -a E:\Spiele\cod4x-uninstall.exe -d E:\Spiele
Task: {9AFB3399-0A62-4639-A2D5-C29675ADE616} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation)
Task: {A2B44E9C-B063-4808-B6D4-CA73D1DC5684} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {AD102C4D-D33A-480A-8363-4A608CB42F51} - System32\Tasks\elbyExecuteWithUAC => X:\CloneDrive\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27] ()
Task: {BBB22B0D-6042-4631-B581-79D785A603DD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation)
Task: {EA83CF86-9B6D-4B83-8B7D-698C99886B34} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {F349D647-4147-42F5-9991-D7E848EFD62D} - \Aegykiny -> Keine Datei <==== ACHTUNG
Task: {F8DFE363-EC6B-4EED-9DEF-59CB3519070B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Aegykiny.job => rundll32.exe  C:\Windows\SysWOW64\msrdca.dll

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-01-07 13:16 - 2010-06-30 17:46 - 000121456 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
2016-11-18 16:24 - 2017-09-19 09:20 - 001267136 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-18 16:24 - 2017-10-06 13:44 - 000133752 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-01-13 21:10 - 2017-01-13 21:10 - 000052400 _____ () X:\Filezilla\FileZilla FTP Client\fzshellext_64.dll
2012-01-07 15:20 - 2011-05-28 23:05 - 000164864 _____ () C:\Program Files\WinRAR\rarext.dll
2012-01-07 16:10 - 2010-04-23 08:14 - 000126976 _____ () C:\Windows\system\3DG4me.exe
2014-08-21 15:09 - 2017-03-22 13:10 - 000076152 ____C () C:\Windows\system32\PnkBstrA.exe
2015-11-05 01:11 - 2015-11-05 01:12 - 000188072 ____C () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2014-03-20 14:44 - 2014-03-20 14:44 - 000675640 ____C () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2017-01-03 16:20 - 2017-10-09 14:34 - 000021848 ____C () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
2017-10-22 22:08 - 2017-10-04 13:15 - 002289096 _____ () X:\ANTI-MALWARE\SelfProtectionSdk.dll
2017-10-22 22:08 - 2017-10-04 13:15 - 002358728 _____ () X:\ANTI-MALWARE\MwacLib.dll
2016-06-28 01:19 - 2016-06-28 01:19 - 000865232 ____C () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000110952 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000104296 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000020328 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000253800 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000295272 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000044392 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2012-01-07 16:10 - 2010-04-23 08:14 - 000143360 _____ () C:\Windows\system\3DG4me.dll
2016-11-18 16:24 - 2017-09-19 09:19 - 069807552 ____C () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2016-11-18 16:24 - 2017-09-19 09:20 - 001040320 ____C () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 001135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 005717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 004671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll
2017-01-03 16:20 - 2017-10-04 00:31 - 000015360 ____C () C:\Program Files (x86)\Origin\libEGL.DLL
2017-01-03 16:20 - 2017-10-04 00:31 - 003090944 ____C () C:\Program Files (x86)\Origin\libGLESv2.dll
2015-11-23 20:50 - 2015-11-17 13:41 - 000250224 ____C () C:\Program Files (x86)\FreeCodecPack\LAV\libbluray.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Günni\AppData\Local\Temporary Internet Files:FL0CAoIqZNgkcmNMs17t4o [2392]
AlternateDataStreams: C:\Users\Günni\AppData\Local\Temporary Internet Files:QFMF6dKutm4TcwUyMO0gs [2652]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2012-01-15 00:40 - 000001435 ____C C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com:443
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 adobeereg.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-707130620-227405134-3080559681-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Günni\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{7D1BE5B8-4014-482A-A91C-76F45637DC59}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{945AB653-4AC4-4803-88B1-764EB76258DD}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{ABA4E906-091A-4D25-8C49-FB74A12E22FA}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{19FBD9C8-10AD-4A9F-AA6B-57748B76DEBB}] => (Allow) X:\Adobe MC\Adobe Flash Builder 4.5\FlashBuilder.exe
FirewallRules: [{056ACE11-0ADC-4A41-84D6-F7CEA192C191}] => (Allow) X:\Adobe MC\Adobe Flash Builder 4.5\FlashBuilder.exe
FirewallRules: [{4C211CC4-D43E-4DEE-8AC3-41561A0B3A97}] => (Allow) LPort=7935
FirewallRules: [{FB5D04E6-8AA2-4798-9288-6FF545F87DC6}] => (Allow) LPort=2869
FirewallRules: [{C26CF5B7-D513-4477-A32F-8CE34C0C2203}] => (Allow) LPort=1900
FirewallRules: [{4077BC13-EFF9-4B51-A0BB-F0244AF2470C}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
FirewallRules: [{22DA020D-42D2-4C47-A264-DFBC0A1D44C1}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe
FirewallRules: [{88F611E5-1933-464D-B45E-EBE455790189}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
FirewallRules: [{F5129EE5-B866-4CED-A632-7E64738503F9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{F7427B83-63B3-4F30-9994-38EE4E23D225}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{110B6050-F20B-4593-9A87-8D9B5D603F08}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{C4196B76-AA41-4792-8E66-F79B5E3FF8E2}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{223ACF03-48FD-42DA-B994-644F0FC673BD}] => (Allow) LPort=54595
FirewallRules: [{5C1DFE8A-70E2-442A-B9D2-DD8B1207D7C4}] => (Allow) X:\Skype\Phone\Skype.exe
FirewallRules: [{059C82EF-38A1-470F-AF4A-5BF5569784E2}] => (Allow) X:\Tunngle\TnglCtrl.exe
FirewallRules: [{E1AEB386-E7C0-4228-AD93-FE8B89B250DE}] => (Allow) X:\Tunngle\TnglCtrl.exe
FirewallRules: [{36FFC903-181E-4D56-B5A5-5C06C5EC5F4A}] => (Allow) X:\Tunngle\Tunngle.exe
FirewallRules: [{9792658B-35C0-4939-B0D4-126FE19DE288}] => (Allow) X:\Tunngle\Tunngle.exe
FirewallRules: [{988192EB-61BD-49B8-86A6-AA831768E88F}] => (Allow) X:\FireFox\firefox.exe
FirewallRules: [{9C193D37-2C5B-4996-841A-BCD0A0C2826B}] => (Allow) X:\FireFox\firefox.exe
FirewallRules: [{7819E6CD-CB76-448B-BEE6-2B05B1D9A60E}] => (Allow) X:\SoNoS\Sonos.exe
FirewallRules: [{579AB778-D6CD-47BD-A8A3-8A4A3963375F}] => (Allow) X:\SoNoS\Sonos.exe
FirewallRules: [{CF3D47FA-2B3E-4A30-8CBA-220CD1910B8C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D92A0900-F292-4319-8B75-0D955D88F639}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2F63DE8A-A851-4790-9E42-3221C9347079}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{89ECF9C6-82E0-46AC-BB99-7F9EE37529F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B03F4D0A-A61C-4093-BC58-AD5DA90833B8}] => (Allow) X:\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F8C2733C-B19F-41CD-A54D-69D4E476C794}] => (Allow) X:\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C2EBDEB6-68CD-4E5C-9F36-CB9DBBDF4F98}] => (Allow) X:\TeamViewer\TeamViewer.exe
FirewallRules: [{CFAD82BA-EA0C-46BB-81A1-BE3449FB0720}] => (Allow) X:\TeamViewer\TeamViewer.exe
FirewallRules: [{E63A7664-2213-4F8E-9A0F-C6F869ABFC18}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{554C957B-BA05-46FB-B1A1-E79BBF8D7C59}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{EBC0BB1E-559C-4F57-A3C6-DFF959684552}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{DADDC988-0808-47E6-A743-884CC4A38C9C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A838EE7A-2D96-4509-9DEB-EEBD421D8116}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{55834C2F-D88D-4776-9D2C-0CD746461D4D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{E8EA449E-CB05-41BE-A25F-A73A331948CB}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher.exe
FirewallRules: [{8BBD1AA0-6CC3-48F1-BD0C-B7F5FE5E832D}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher.exe
FirewallRules: [{F2CDC985-E8DB-44B7-91EA-8075E3DE910C}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{F4C9B533-FD8D-4DB6-A498-4E39F9BD6E37}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{F126A31A-989C-4B8B-BD8A-CC0664E29628}] => (Allow) X:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{45688D7D-C960-418E-9078-B100E34C76FC}] => (Allow) X:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{32FB3AF6-86AF-47A4-A304-4A27AF300E1A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{AF2B5149-5E76-4B91-842B-F94678213063}] => (Allow) LPort=2869
FirewallRules: [{382B7297-71AE-419E-AF29-27E6C5FC8BE4}] => (Allow) LPort=1900
FirewallRules: [{CCB778CD-64C7-4D8D-BEDD-0C43BE96F337}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9B4D24CB-B29F-478F-9490-7EF96BC390AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{B026B96A-91ED-4926-AB5E-98BFCACDA5C5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7EF1D568-0A34-451F-8CFE-4B94657921B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F2EC8CE-30A2-4C3B-B19F-54B354129699}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{EDF94B13-47CB-4ACC-94D0-32A76884440A}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{864FCAEC-6B84-462C-89D6-6DD32A0D5E18}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{F7D44574-6180-4EE2-BEB2-FF32D1A9B9F6}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{AF5F0C18-9C18-4A3D-A36A-D21E1455857B}] => (Allow) X:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{A22A6599-E3C4-4293-A94C-E7EC2BDF529C}] => (Allow) X:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{9B30517B-1BED-424E-83AD-6E5FA5BEA135}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4D8D5F23-2698-4ABD-8BFA-56FE7621355E}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{98836278-4994-4064-94F6-0A1471BB119C}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{1CCA6469-5A0A-4AA6-90A4-490D75CB307D}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{7F16DC31-BAB1-4FB7-962A-64F77C0E2053}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [TCP Query User{586FE968-420C-4083-9921-CF8CCD5269BE}X:\adobe mc\adobe after effects cs5.5\support files\afterfx.exe] => (Allow) X:\adobe mc\adobe after effects cs5.5\support files\afterfx.exe
FirewallRules: [UDP Query User{B052FA90-65A6-463E-9231-537D9F81D33F}X:\adobe mc\adobe after effects cs5.5\support files\afterfx.exe] => (Allow) X:\adobe mc\adobe after effects cs5.5\support files\afterfx.exe
FirewallRules: [{1C2FF385-9892-497E-ADBA-DAEC7B502227}] => (Allow) X:\DaVinciVideo\Resolve.exe
FirewallRules: [{BF36F762-30F9-488F-B095-E131CE19ACCA}] => (Allow) X:\DaVinciVideo\bmdpaneld.exe
FirewallRules: [{3D530904-914F-40E5-925A-A8C2F00CEE1C}] => (Allow) X:\DaVinciVideo\DaVinciPanelDaemon.exe
FirewallRules: [{32F72CE3-942D-4ABC-B610-1A946A3ABFE5}] => (Allow) X:\DaVinciVideo\JLCooperPanelDaemon.exe
FirewallRules: [{F86235AD-5FEC-4DFF-9792-1DB3070DB414}] => (Allow) X:\DaVinciVideo\EuphonixPanelDaemon.exe
FirewallRules: [{0704D436-366F-4C08-BDB7-C37500943E9F}] => (Allow) X:\DaVinciVideo\TangentPanelDaemon.exe
FirewallRules: [{9C4BA967-3ACD-4847-BA00-C20BDEFB7FEC}] => (Allow) X:\DaVinciVideo\ElementsPanelDaemon.exe
FirewallRules: [{8E84C201-6BA0-4B50-AD8F-929FD9ADEB0A}] => (Allow) X:\DaVinciVideo\OxygenPanelDaemon.exe
FirewallRules: [{4266F14B-2F10-4EA8-BD78-8A1AF946272C}] => (Allow) X:\DaVinciVideo\DPDecoder.exe
FirewallRules: [{DF97279E-D4A6-476E-9530-2F992B05D9F6}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/22/2017 07:37:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:10 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 11:37:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 11:37:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (10/22/2017 10:55:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (10/22/2017 10:55:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (10/22/2017 10:55:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (10/22/2017 10:55:03 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (10/22/2017 10:55:02 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (10/22/2017 10:46:18 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (10/22/2017 10:46:18 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (10/22/2017 10:46:18 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (10/22/2017 10:46:18 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (10/22/2017 10:45:35 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


CodeIntegrity:
===================================
  Date: 2015-02-12 01:30:21.405
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 01:30:21.402
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:23:57.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:23:57.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:22:46.161
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:22:46.159
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:12:47.120
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:12:47.067
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:08:07.713
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:08:07.661
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 12194.06 MB
Verfügbarer physikalischer RAM: 7139.02 MB
Summe virtueller Speicher: 24386.31 MB
Verfügbarer virtueller Speicher: 19080.96 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:131.83 GB) (Free:54.99 GB) NTFS
Drive d: (Silke) (Fixed) (Total:605.37 GB) (Free:460.69 GB) NTFS
Drive e: (Günni) (Fixed) (Total:605.47 GB) (Free:319.29 GB) NTFS
Drive i: (PSC-Auslager) (Fixed) (Total:39.19 GB) (Free:25.25 GB) NTFS
Drive n: (EXTERN) (Fixed) (Total:2794.51 GB) (Free:1316.28 GB) NTFS
Drive r: (Multimedia) (Fixed) (Total:652.08 GB) (Free:580.92 GB) NTFS
Drive x: (Programme) (Fixed) (Total:52.53 GB) (Free:14.59 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 49DBD0BA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=605.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=605.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=652.1 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: A5AC012E)
Partition 1: (Active) - (Size=131.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=52.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.2 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt ============================

Alt 23.10.2017, 08:33   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Code:
ATTFilter
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com:443
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip3.adobe.com



Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2017, 13:26   #6
Paladia
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Hi Cosinus,

sollte erledigt sein (hoffe ich) ... hier die neuen Logs.
Sollte noch was stören bevor wir loslegen mit dem eigentlichen Problem, brauche ich Hilfe.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-10-2017
durchgeführt von Günni (Administrator) auf GUENNI-PC (23-10-2017 14:22:20)
Gestartet von C:\Users\Günni\Desktop
Geladene Profile: Günni (Verfügbare Profile: Günni)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "X:\FireFox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Windows\system\3DG4me.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(TeamViewer GmbH) X:\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) X:\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) X:\Anti-Malware\mbamtray.exe
(Malwarebytes) X:\Anti-Malware\MBAMWsc.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [3DG4me] => C:\Windows\System\3DG4me.exe [126976 2010-04-23] ()
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: c:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\MountPoints2: {08a56b0c-bf1e-11e4-8e02-14dae91048ce} - J:\setup.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [171896 2017-10-06] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [149736 2017-10-06] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2016-10-18]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7840BF8D-69E8-4520-93BA-E701B1B99739}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{9D97E21B-C5FB-4203-912E-C0365FECC563}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-b9be3323
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-b9be3323
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wAb6F2V5SoxAxRcQe0LN5chFROITF100jt-KO7TOSu1b45-MnYn_jTGmqzIYyAR8vhmB19rT_GzG-sOZhJ7SXwVtO0vWsA0DY6U,
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wApfRg5NzEWJOuLTiYsI6YREuuodIT6DS7dXQuhbnP6IoxfLJRNyyPogODojwJ5RClplswZvBc4UnIen7-Ryj4XNNKTFAZB40m4,&q={searchTerms}
HKU\S-1-5-21-707130620-227405134-3080559681-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-707130620-227405134-3080559681-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-707130620-227405134-3080559681-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b9be3323&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b9be3323&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b9be3323&q={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wApfRg5NzEWJOuLTiYsI6YREuuodIT6DS7dXQuhbnP6IoxfLJRNyyPogODojwJ5RClplswZvBc4UnIen7-Ryj4XNNKTFAZB40m4,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wApfRg5NzEWJOuLTiYsI6YREuuodIT6DS7dXQuhbnP6IoxfLJRNyyPogODojwJ5RClplswZvBc4UnIen7-Ryj4XNNKTFAZB40m4,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-707130620-227405134-3080559681-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-707130620-227405134-3080559681-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-707130620-227405134-3080559681-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-06-16] (DVDVideoSoft Ltd.)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> Keine Datei
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll [2017-07-26] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-26] (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-06-16] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 [2017-10-23]
FF user.js: detected! => C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\user.js [2016-09-14]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> Search Provided by Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> Search Provided by Bing
FF Homepage: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> user_pref("keyword.URL", true);
FF NetworkProxy: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> proxy_over_tls", false
FF NetworkProxy: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> type", 0
FF Extension: (YouTube™ Enhancer Plus) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\firefoxaddon@youtubeenhancer.com.xpi [2016-12-22]
FF Extension: (YouTube™ Flash® Player) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-08-14]
FF Extension: (Dark YouTube Theme) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\jid1-hDf2iQXGiUjzGQ@jetpack.xpi [2017-08-25]
FF Extension: (Enhanced Steam) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\jid1-YdiFiTEkQgInxA@jetpack.xpi [2017-10-07]
FF Extension: (Stylish) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2016-09-13]
FF Extension: (FT DeepDark) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2017-10-14]
FF Extension: (Behind The Overlay Revival) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{c0e1baea-b4cb-4b62-97f0-278392ff8c37}.xpi [2017-09-09]
FF Extension: (Adblock Plus) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF Extension: (Theme Font & Size Changer) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2017-10-09]
FF SearchPlugin: C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\searchplugins\search provided by bing.xml [2017-03-18]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-10-14]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] ()
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> X:\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> X:\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2011-09-23] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-13] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
StartMenuInternet: FIREFOX.EXE - X:\FireFox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1533448 2017-09-14] ()
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-17] (Digital Wave Ltd.)
S3 Disc Soft Lite Bus Service; X:\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-26] (Disc Soft Ltd)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe [121456 2010-06-30] ()
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; X:\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3285352 2015-05-11] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-10-06] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-09-19] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123104 2017-10-09] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3002720 2017-10-09] (Electronic Arts)
S3 PAExec; C:\Windows\PAExec.exe [189112 2016-11-18] (Power Admin LLC)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2017-03-22] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-03-22] ()
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [58368 2016-02-03] (Razer Inc.) [Datei ist nicht signiert]
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S2 SkypeUpdate; X:\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
R2 TeamViewer; X:\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-18] (TeamViewer GmbH)
S3 TunngleService; X:\Tunngle\TnglCtrl.exe [792016 2015-02-09] (Tunngle.net GmbH) [Datei ist nicht signiert]
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-02-28] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [215608 2016-08-22] (GenesysLogic)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-08] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195288 2017-10-14] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [348376 2017-10-14] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038552 2017-10-14] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2016-12-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-06-01] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-18] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-14] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-24] (AO Kaspersky Lab)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-22] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-23] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-23] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-23] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-23] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-09-19] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48064 2017-07-26] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
R3 PdiPorts; C:\Windows\System32\DRIVERS\PdiPorts.sys [20592 2010-04-16] (Portrait Displays, Inc.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
S3 RzSynapse; C:\Windows\System32\DRIVERS\RzSynapse.sys [154624 2011-05-12] (Razer USA Ltd) [Datei ist nicht signiert]
R3 ssdevfactory; C:\Windows\System32\DRIVERS\ssdevfactory.sys [40576 2016-06-15] (SteelSeries ApS)
R3 sshid; C:\Windows\System32\DRIVERS\sshid.sys [52960 2016-10-05] (SteelSeries ApS)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
R3 USBADVAU; C:\Windows\System32\drivers\cm11264.sys [1308160 2010-04-23] (C-Media Electronics Inc)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-23 14:22 - 2017-10-23 14:22 - 000027552 ____C C:\Users\Günni\Desktop\FRST.txt
2017-10-23 14:16 - 2017-10-23 14:16 - 001269704 ____C C:\Users\Günni\AppData\Local\GDIPFONTCACHEV1.DAT
2017-10-23 14:14 - 2017-10-23 14:15 - 013389928 ____C C:\Windows\system32\FNTCACHE.DAT
2017-10-23 13:55 - 2017-10-23 14:00 - 000000000 ___DC C:\ProgramData\Adobe
2017-10-23 00:04 - 2017-10-23 00:04 - 002402816 ____C (Farbar) C:\Users\Günni\Desktop\FRST64.exe
2017-10-22 22:08 - 2017-10-23 14:15 - 000252232 ____C (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-22 22:08 - 2017-10-23 14:15 - 000110016 ____C (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-22 22:08 - 2017-10-23 14:15 - 000084256 ____C (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-22 22:08 - 2017-10-23 14:15 - 000045504 ____C (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-22 22:08 - 2017-10-22 22:08 - 000192952 ____C (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-22 22:08 - 2017-10-22 22:08 - 000000607 ____C C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-22 22:08 - 2017-10-22 22:08 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-22 22:08 - 2017-10-04 13:15 - 000077440 ____C C:\Windows\system32\Drivers\mbae64.sys
2017-10-22 21:55 - 2017-10-22 21:55 - 000001395 ____C C:\Users\Günni\Desktop\Resolve.lnk
2017-10-22 21:55 - 2017-10-22 21:55 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2017-10-22 21:55 - 2017-10-22 21:55 - 000000000 ___DC C:\ProgramData\Blackmagic Design
2017-10-22 21:54 - 2017-10-22 21:54 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2017-10-22 21:53 - 2017-10-22 21:53 - 000000000 ___DC C:\Program Files (x86)\Blackmagic Design
2017-10-21 23:37 - 2017-10-21 23:37 - 000000000 ___DC C:\Users\Günni\AppData\Local\FreemakeVideoConverter
2017-10-21 23:36 - 2017-10-22 12:08 - 000000000 ___DC C:\ProgramData\Freemake
2017-10-21 23:36 - 2017-10-21 23:37 - 000000000 ___DC C:\Users\Günni\Documents\Freemake
2017-10-19 17:35 - 2017-10-19 17:35 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant
2017-10-19 17:35 - 2017-10-19 17:35 - 000000000 ___DC C:\Program Files (x86)\Red Giant
2017-10-19 17:33 - 2017-10-19 17:33 - 000000000 ___DC C:\ProgramData\RedGiant
2017-10-19 16:56 - 2017-10-19 17:07 - 000003632 ____C C:\Windows\System32\Tasks\Red Giant Link
2017-10-19 16:56 - 2017-10-19 17:07 - 000000000 ___DC C:\Program Files (x86)\Red Giant Link
2017-10-19 16:56 - 2017-10-19 16:56 - 000000000 ___DC C:\ProgramData\Red Giant
2017-10-15 01:24 - 2017-10-15 01:24 - 000000000 ___DC C:\Program Files (x86)\VulkanRT
2017-10-15 01:24 - 2017-10-06 13:52 - 000136312 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-10-15 01:24 - 2017-09-14 01:20 - 000798008 ____C C:\Windows\SysWOW64\vulkan-1.dll
2017-10-15 01:24 - 2017-09-14 01:20 - 000490296 ____C C:\Windows\SysWOW64\vulkaninfo.exe
2017-10-15 01:24 - 2017-09-14 01:19 - 000927544 ____C C:\Windows\system32\vulkan-1.dll
2017-10-15 01:24 - 2017-09-14 01:19 - 000591160 ____C C:\Windows\system32\vulkaninfo.exe
2017-10-15 01:23 - 2017-10-09 14:20 - 000225208 ____C (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-10-15 01:23 - 2017-10-09 14:20 - 000045496 ____C (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 040237176 ____C (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 036184000 ____C (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 035156600 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 029228480 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 023261256 ____C (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 019035344 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 018203456 ____C (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 016751224 ____C (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-10-15 01:23 - 2017-10-06 15:32 - 013863000 ____C (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 013251240 ____C (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 011777952 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 010880672 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 003807864 ____C (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 003346368 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001988216 ____C (NVIDIA Corporation) C:\Windows\system32\nvdispco6438792.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001606776 ____C (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438792.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001135280 ____C (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001098360 ____C (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001030264 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000981112 ____C (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000932472 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000885496 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000615360 ____C (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000527104 ____C (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000505976 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000444328 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000407248 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000154392 ____C (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000132256 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000000669 ____C C:\Windows\SysWOW64\nv-vk32.json
2017-10-15 01:23 - 2017-10-06 15:32 - 000000669 ____C C:\Windows\system32\nv-vk64.json
2017-10-11 21:07 - 2017-10-11 21:07 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 025729536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 020267008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 015262720 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 013677568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 005982208 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 004547072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 003222016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-10-11 10:45 - 2017-10-11 21:05 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-11 10:45 - 2017-10-11 21:05 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002292736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-11 10:45 - 2017-10-11 21:05 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-10-11 10:45 - 2017-10-11 21:05 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-10-11 10:45 - 2017-10-11 21:05 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-10-11 10:45 - 2017-10-11 21:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-11 10:45 - 2017-10-11 21:05 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000395984 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000347344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-10-11 10:45 - 2017-10-11 21:05 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-11 10:45 - 2017-10-11 21:05 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-10-11 10:45 - 2017-10-11 21:05 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-10-05 18:14 - 2017-10-05 18:14 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-09-23 13:53 - 2017-09-23 13:53 - 000000000 ___DC C:\Users\Günni\Documents\Katzen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-23 14:22 - 2013-12-11 13:25 - 000000000 ___DC C:\FRST
2017-10-23 14:21 - 2012-01-07 21:33 - 000699432 ____C C:\Windows\system32\perfh007.dat
2017-10-23 14:21 - 2012-01-07 21:33 - 000149572 ____C C:\Windows\system32\perfc007.dat
2017-10-23 14:21 - 2009-07-14 07:13 - 001620684 ____C C:\Windows\system32\PerfStringBackup.INI
2017-10-23 14:21 - 2009-07-14 05:20 - 000000000 ___DC C:\Windows\inf
2017-10-23 14:15 - 2012-01-07 13:22 - 000000000 ___DC C:\ProgramData\NVIDIA
2017-10-23 14:14 - 2014-12-05 22:35 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2017-10-23 14:14 - 2013-01-12 13:35 - 000000306 ____C C:\Windows\Tasks\Aegykiny.job
2017-10-23 14:14 - 2009-07-14 07:08 - 000000006 ___HC C:\Windows\Tasks\SA.DAT
2017-10-23 14:01 - 2009-07-14 06:45 - 000029408 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-23 14:01 - 2009-07-14 06:45 - 000029408 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-23 13:59 - 2012-01-07 12:39 - 000000000 ___DC C:\Users\Günni
2017-10-23 13:58 - 2012-01-07 13:49 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Adobe
2017-10-23 07:19 - 2014-06-19 13:03 - 000000000 ___DC C:\Users\Günni\AppData\Local\Adobe
2017-10-23 01:00 - 2012-01-14 18:50 - 000000000 ___DC C:\ProgramData\Origin
2017-10-22 22:08 - 2013-12-16 11:13 - 000000000 ___DC C:\ProgramData\Malwarebytes
2017-10-22 22:02 - 2012-04-07 10:52 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\vlc
2017-10-22 21:58 - 2014-04-05 10:36 - 000000000 ___DC C:\Program Files (x86)\RelevantKnowledge
2017-10-22 19:33 - 2012-01-14 18:51 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Origin
2017-10-22 12:12 - 2012-01-28 02:17 - 000000000 ___DC C:\Users\Günni\AppData\Local\CrashDumps
2017-10-21 13:18 - 2012-01-27 21:53 - 000000132 ____C C:\Users\Günni\AppData\Roaming\Adobe PNG Format CS5 Prefs
2017-10-20 18:19 - 2016-10-18 14:36 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\steelseries-engine-3-client
2017-10-19 20:33 - 2017-01-03 16:20 - 000000000 ___DC C:\Program Files (x86)\Origin
2017-10-17 10:07 - 2016-11-18 16:26 - 000000000 ___DC C:\Users\Günni\AppData\Local\NVIDIA
2017-10-16 19:35 - 2017-03-18 21:45 - 000000000 ___DC C:\Users\Günni\AppData\Local\JDownloader v2.0
2017-10-16 12:32 - 2012-04-09 09:46 - 000803328 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-16 12:32 - 2012-04-09 09:46 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-16 12:32 - 2012-01-07 13:51 - 000000000 ___DC C:\Windows\system32\Macromed
2017-10-16 12:32 - 2012-01-07 13:49 - 000144896 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 12:32 - 2012-01-07 13:49 - 000000000 ___DC C:\Windows\SysWOW64\Macromed
2017-10-15 01:25 - 2016-11-18 16:24 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2017-10-15 01:25 - 2016-11-18 16:24 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-10-15 01:24 - 2016-11-18 16:35 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\NVIDIA
2017-10-15 01:24 - 2016-11-18 16:24 - 000000000 ___DC C:\Program Files (x86)\NVIDIA Corporation
2017-10-15 01:24 - 2012-01-07 13:20 - 000000000 ___DC C:\Program Files\NVIDIA Corporation
2017-10-14 23:31 - 2012-02-28 21:27 - 000001456 ____C C:\Users\Günni\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2017-10-14 17:52 - 2016-06-26 16:10 - 001038552 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-10-14 17:52 - 2016-06-26 16:10 - 000195288 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-10-14 17:51 - 2016-06-20 18:51 - 000348376 ____C (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-10-12 07:41 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2017-10-11 21:09 - 2014-12-10 21:04 - 000000000 ___DC C:\Windows\system32\MRT
2017-10-11 21:07 - 2012-01-08 03:14 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-11 21:06 - 2013-10-31 17:15 - 001594028 ____C C:\Windows\SysWOW64\PerfStringBackup.INI
2017-10-09 14:20 - 2016-11-18 16:23 - 001615472 ____C (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-10-06 15:32 - 2017-04-26 15:14 - 019008624 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 021738976 ____C (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 015024912 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 004283120 ____C (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 003796960 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000492048 ____C (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000171896 ____C (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000149736 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000046182 ____C C:\Windows\system32\nvinfo.pb
2017-10-06 14:17 - 2016-11-18 16:19 - 000001951 ____C C:\Windows\NvContainerRecovery.bat
2017-10-06 13:44 - 2016-11-18 16:24 - 005960312 ____C (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 002587584 ____C (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 001766520 ____C (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000607168 ____C (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000449656 ____C (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000122816 ____C (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000081856 ____C (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-10-05 18:14 - 2017-08-23 20:22 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Notepad++
2017-09-29 17:02 - 2016-11-18 16:24 - 008257351 ____C C:\Windows\system32\nvcoproc.bin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-08 21:51 - 2015-11-17 12:40 - 000000132 ____C () C:\Users\Günni\AppData\Roaming\Adobe GIF Format CS5 Prefs
2012-01-27 21:53 - 2017-10-21 13:18 - 000000132 ____C () C:\Users\Günni\AppData\Roaming\Adobe PNG Format CS5 Prefs
2012-02-28 21:27 - 2017-10-14 23:31 - 000001456 ____C () C:\Users\Günni\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2012-08-09 19:54 - 2016-05-15 10:08 - 000009216 ____C () C:\Users\Günni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-09 21:26 - 2017-04-09 21:26 - 000000218 ____C () C:\Users\Günni\AppData\Local\recently-used.xbel
2013-12-16 02:51 - 2016-11-18 18:56 - 000007667 ____C () C:\Users\Günni\AppData\Local\Resmon.ResmonCfg
2008-02-05 14:28 - 2008-02-05 14:28 - 000000051 ____C () C:\Users\Günni\AppData\Local\setup.txt
2016-12-16 06:58 - 2017-01-24 19:44 - 000005110 ____C () C:\ProgramData\NvTelemetryContainer.log
2016-12-16 06:58 - 2017-01-24 01:01 - 000005504 ____C () C:\ProgramData\NvTelemetryContainer.log_backup1

Einige Dateien in TEMP:
====================
2017-10-21 23:36 - 2017-10-21 23:36 - 034709528 ____C (Ellora Assets Corporation                                   ) C:\Users\Günni\AppData\Local\Temp\FreemakeVideoConverterFull.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-23 10:53

==================== Ende von FRST.txt ============================

Alt 23.10.2017, 13:27   #7
Paladia
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Teil 2 Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-10-2017
durchgeführt von Günni (23-10-2017 14:22:35)
Gestartet von C:\Users\Günni\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-01-07 10:39:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-707130620-227405134-3080559681-500 - Administrator - Disabled)
Gast (S-1-5-21-707130620-227405134-3080559681-501 - Limited - Enabled)
Günni (S-1-5-21-707130620-227405134-3080559681-1000 - Administrator - Enabled) => C:\Users\Günni
HomeGroupUser$ (S-1-5-21-707130620-227405134-3080559681-1008 - Limited - Enabled)
Sonos (S-1-5-21-707130620-227405134-3080559681-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton 360 (Disabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 (Disabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer eDisplay Management (HKLM-x32\...\{A586DC50-B18D-48FB-B7CC-A598200457C2}) (Version: 1.34.003 - Portrait Displays, Inc.)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.170 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Backup and Sync from Google (HKLM-x32\...\{9AC75ED0-A54A-4AEA-9563-87572879D91C}) (Version: 3.36.6721.3394 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.4.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.51.22728 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch (HKLM-x32\...\InstallShield_{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (HKLM-x32\...\InstallShield_{E5141379-B2D9-4BBC-BB2A-5805541571DD}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch (HKLM-x32\...\InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (HKLM-x32\...\InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch (HKLM-x32\...\InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (HKLM-x32\...\InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (HKLM-x32\...\InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}) (Version:  - ) Hidden
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.50.854.0 - Logitech) Hidden
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version:  - )
Canon MP Navigator EX 4.1 (HKLM-x32\...\MP Navigator EX 4.1) (Version:  - )
Canon MX880 series Benutzerregistrierung (HKLM-x32\...\Canon MX880 series Benutzerregistrierung) (Version:  - )
Canon MX880 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX880_series) (Version:  - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0406 - Disc Soft Ltd)
DaVinci Resolve (HKLM\...\{DA0D6D0F-D6C0-4718-81F7-4C49B1A2517B}) (Version: 14.0.1008 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{6A8DCCDF-BC76-4964-B429-D74E5FC11E98}) (Version: 1.1.1.0 - Blackmagic Design)
DB Browser for SQLite (HKLM-x32\...\SqliteBrowser3) (Version: 3.8.0 - oldsch00l)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FileZilla Client 3.24.0 (HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\FileZilla Client) (Version: 3.24.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.7.1117 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
High-Definition Video Playback (HKLM-x32\...\{9193490D-5229-4FC4-9BB9-A6D63C09574A}) (Version: 11.1.10400.2.65 - Nero AG) Hidden
IcoFX 1.6.4 (HKLM-x32\...\IcoFX_is1) (Version:  - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 16.1.53.0 (HKLM\...\PROSetDX) (Version: 16.1.53.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2-1) (Version: 2.0 - AppWork GmbH)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.58.2 - JMicron Technology Corp.)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
K-Lite Codec Pack 9.4.0 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.4.0 - )
Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7240) - Logitech Inc..)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
LWS VideoEffects (HKLM\...\{138A4072-9E64-46BD-B5F9-DB2BB395391F}) (Version: 13.30.1379.0 - Logitech) Hidden
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla)
Mozilla Firefox 56.0.1 (x64 de) (HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\Mozilla Firefox 56.0.1 (x64 de)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 11 (HKLM-x32\...\{9FC86590-AC98-4845-80D4-3EB37B51947B}) (Version: 11.0.15800 - Nero AG)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 387.92 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.4.63358 - Electronic Arts, Inc.)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Pivot Pro Plugin (HKLM-x32\...\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}) (Version: 9.50.110 - Portrait Displays, Inc.) Hidden
PokerStars (HKLM-x32\...\PokerStars) (Version:  - PokerStars)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PxMergeModule (HKLM-x32\...\{024521CF-C07E-4F8E-8481-0D75695E03AF}) (Version: 1.00.0000 - Your Company Name) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 1.4.1 - Razer Inc.)
Razer DeathAdder(TM) Mouse (HKLM-x32\...\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}) (Version: 3.03 - Razer USA Ltd.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.28549 - Razer Inc.)
real Fotowelt (HKLM-x32\...\real Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6363 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.22.002 - Portrait Displays, Inc.) Hidden
Sennheiser 3D G4ME1 (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392DDDFB6}) (Version: 1.00.0001 - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 34.16.37101 - Sonos, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SteelSeries Engine 3.9.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.0 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version:  - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43879 - TeamViewer)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft)
Trapcode Suite v12.1.8 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 12.1.8 - Red Giant, LLC)
Tunngle (HKLM-x32\...\Tunngle_is1) (Version: 5.2 - Tunngle.net GmbH)
Universal AntiCheat 3 v1.072 R3 (HKLM-x32\...\{99BEB67F-B288-44F5-8B2A-23F5A52FA1AE}_is1) (Version:  - DExUS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 14.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
welcome (HKLM-x32\...\{CCE210DF-7EEF-4A76-A63C-3EB091FDB992}) (Version: 11.0.21500.0.4 - Nero AG) Hidden
Windows Driver Package - Microsoft (xusb21) XnaComposite  (08/13/2009 2.1.0.1349) (HKLM\...\0AEBEF6F936CFE16E003F7E141631FAB754D9816) (Version: 08/13/2009 2.1.0.1349 - Microsoft)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => X:\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-08-31] (Google)
ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => X:\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => X:\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => X:\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-08-31] (Google)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation)
ContextMenuHandlers5: [PortraitDisplaysContextMenu] -> {8602BDD8-9780-4717-B89A-7F89AF75B2AB} => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\shellmenu64.dll [2010-05-13] (Portrait Displays, Inc.)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-14] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => X:\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0907859A-93C7-4065-AE7A-2CE60013AB0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-13] (Google Inc.)
Task: {0D9CA588-CD6F-4540-9F0F-176DADE9EE02} - System32\Tasks\{F353FBBA-2E6F-4D51-A6CE-768E4CA81E88} => X:\VirtualCloneDrive\VCDPrefs.exe [2015-07-19] (Elaborate Bytes AG)
Task: {10B3C0CC-81BF-4430-9E24-170712D83C57} - System32\Tasks\{4841ED39-0DF0-4F76-B793-4AD812BDF33E} => "x:\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?source=lightinstaller&page=tsPlugin
Task: {21494A7D-3C0A-4074-BAE8-FEAA365D838C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {3432D427-FE17-4809-8D6D-A2B3FECA4957} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-07-12] (Oracle Corporation)
Task: {42203223-C649-4ECC-9623-E46C2AC1871C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {48043B7F-AD81-425C-B6D2-6213AE8F3211} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-09-19] (NVIDIA Corporation)
Task: {714ABDD7-7232-4B1F-8CCB-10BA41EC1B0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-13] (Google Inc.)
Task: {726CE8F5-0570-4BFD-A0FA-B1CB5FF2F3CC} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {7604F4D3-A698-423D-924B-032AEC7D3F4A} - System32\Tasks\Red Giant Link => C:\Program [Argument = Files (x86)\Red Giant Link\Red Giant Link.exe]
Task: {84F16E2D-052F-4AD7-91E2-B2B5E4D14F31} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation)
Task: {8EAB896A-0113-4DD4-9688-F745B3D43122} - System32\Tasks\{E684C89C-9E6E-4922-A52F-716090E34A1F} => C:\Windows\system32\pcalua.exe -a E:\Spiele\cod4x-uninstall.exe -d E:\Spiele
Task: {9AFB3399-0A62-4639-A2D5-C29675ADE616} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation)
Task: {A2B44E9C-B063-4808-B6D4-CA73D1DC5684} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {AD102C4D-D33A-480A-8363-4A608CB42F51} - System32\Tasks\elbyExecuteWithUAC => X:\CloneDrive\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27] ()
Task: {BBB22B0D-6042-4631-B581-79D785A603DD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation)
Task: {EA83CF86-9B6D-4B83-8B7D-698C99886B34} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {F349D647-4147-42F5-9991-D7E848EFD62D} - \Aegykiny -> Keine Datei <==== ACHTUNG
Task: {F8DFE363-EC6B-4EED-9DEF-59CB3519070B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Aegykiny.job => rundll32.exe  C:\Windows\SysWOW64\msrdca.dll

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-01-07 13:16 - 2010-06-30 17:46 - 000121456 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
2016-11-18 16:24 - 2017-09-19 09:20 - 001267136 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-01-13 21:10 - 2017-01-13 21:10 - 000052400 _____ () X:\Filezilla\FileZilla FTP Client\fzshellext_64.dll
2012-01-07 15:20 - 2011-05-28 23:05 - 000164864 _____ () C:\Program Files\WinRAR\rarext.dll
2017-08-29 02:43 - 2017-08-29 02:43 - 000230064 _____ () X:\Notepad++\NppShell_06.dll
2012-01-07 16:10 - 2010-04-23 08:14 - 000126976 _____ () C:\Windows\system\3DG4me.exe
2014-08-21 15:09 - 2017-03-22 13:10 - 000076152 ____C () C:\Windows\system32\PnkBstrA.exe
2015-11-05 01:11 - 2015-11-05 01:12 - 000188072 ____C () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-10-22 22:08 - 2017-10-04 13:15 - 002358728 _____ () X:\ANTI-MALWARE\MwacLib.dll
2017-10-22 22:08 - 2017-10-04 13:15 - 002289096 _____ () X:\ANTI-MALWARE\SelfProtectionSdk.dll
2016-06-28 01:19 - 2016-06-28 01:19 - 000865232 ____C () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000110952 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000104296 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000020328 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000253800 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000295272 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000044392 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2012-01-07 16:10 - 2010-04-23 08:14 - 000143360 _____ () C:\Windows\system\3DG4me.dll
2016-11-18 16:24 - 2017-09-19 09:19 - 069807552 ____C () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2016-11-18 16:24 - 2017-09-19 09:20 - 001040320 ____C () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 001135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 005717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 004671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Günni\AppData\Local\Temporary Internet Files:FL0CAoIqZNgkcmNMs17t4o [2392]
AlternateDataStreams: C:\Users\Günni\AppData\Local\Temporary Internet Files:QFMF6dKutm4TcwUyMO0gs [2652]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2012-01-15 00:40 - 000001435 ____C C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com:443
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 adobeereg.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-707130620-227405134-3080559681-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Günni\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{7D1BE5B8-4014-482A-A91C-76F45637DC59}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{945AB653-4AC4-4803-88B1-764EB76258DD}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{ABA4E906-091A-4D25-8C49-FB74A12E22FA}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{19FBD9C8-10AD-4A9F-AA6B-57748B76DEBB}] => (Allow) X:\Adobe MC\Adobe Flash Builder 4.5\FlashBuilder.exe
FirewallRules: [{FB5D04E6-8AA2-4798-9288-6FF545F87DC6}] => (Allow) LPort=2869
FirewallRules: [{C26CF5B7-D513-4477-A32F-8CE34C0C2203}] => (Allow) LPort=1900
FirewallRules: [{4077BC13-EFF9-4B51-A0BB-F0244AF2470C}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
FirewallRules: [{22DA020D-42D2-4C47-A264-DFBC0A1D44C1}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe
FirewallRules: [{88F611E5-1933-464D-B45E-EBE455790189}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
FirewallRules: [{F5129EE5-B866-4CED-A632-7E64738503F9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{F7427B83-63B3-4F30-9994-38EE4E23D225}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{110B6050-F20B-4593-9A87-8D9B5D603F08}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{C4196B76-AA41-4792-8E66-F79B5E3FF8E2}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{223ACF03-48FD-42DA-B994-644F0FC673BD}] => (Allow) LPort=54595
FirewallRules: [{5C1DFE8A-70E2-442A-B9D2-DD8B1207D7C4}] => (Allow) X:\Skype\Phone\Skype.exe
FirewallRules: [{059C82EF-38A1-470F-AF4A-5BF5569784E2}] => (Allow) X:\Tunngle\TnglCtrl.exe
FirewallRules: [{E1AEB386-E7C0-4228-AD93-FE8B89B250DE}] => (Allow) X:\Tunngle\TnglCtrl.exe
FirewallRules: [{36FFC903-181E-4D56-B5A5-5C06C5EC5F4A}] => (Allow) X:\Tunngle\Tunngle.exe
FirewallRules: [{9792658B-35C0-4939-B0D4-126FE19DE288}] => (Allow) X:\Tunngle\Tunngle.exe
FirewallRules: [{988192EB-61BD-49B8-86A6-AA831768E88F}] => (Allow) X:\FireFox\firefox.exe
FirewallRules: [{9C193D37-2C5B-4996-841A-BCD0A0C2826B}] => (Allow) X:\FireFox\firefox.exe
FirewallRules: [{7819E6CD-CB76-448B-BEE6-2B05B1D9A60E}] => (Allow) X:\SoNoS\Sonos.exe
FirewallRules: [{579AB778-D6CD-47BD-A8A3-8A4A3963375F}] => (Allow) X:\SoNoS\Sonos.exe
FirewallRules: [{CF3D47FA-2B3E-4A30-8CBA-220CD1910B8C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D92A0900-F292-4319-8B75-0D955D88F639}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2F63DE8A-A851-4790-9E42-3221C9347079}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{89ECF9C6-82E0-46AC-BB99-7F9EE37529F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B03F4D0A-A61C-4093-BC58-AD5DA90833B8}] => (Allow) X:\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F8C2733C-B19F-41CD-A54D-69D4E476C794}] => (Allow) X:\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C2EBDEB6-68CD-4E5C-9F36-CB9DBBDF4F98}] => (Allow) X:\TeamViewer\TeamViewer.exe
FirewallRules: [{CFAD82BA-EA0C-46BB-81A1-BE3449FB0720}] => (Allow) X:\TeamViewer\TeamViewer.exe
FirewallRules: [{E63A7664-2213-4F8E-9A0F-C6F869ABFC18}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{554C957B-BA05-46FB-B1A1-E79BBF8D7C59}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{EBC0BB1E-559C-4F57-A3C6-DFF959684552}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{DADDC988-0808-47E6-A743-884CC4A38C9C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A838EE7A-2D96-4509-9DEB-EEBD421D8116}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{55834C2F-D88D-4776-9D2C-0CD746461D4D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{E8EA449E-CB05-41BE-A25F-A73A331948CB}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher.exe
FirewallRules: [{8BBD1AA0-6CC3-48F1-BD0C-B7F5FE5E832D}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher.exe
FirewallRules: [{F2CDC985-E8DB-44B7-91EA-8075E3DE910C}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{F4C9B533-FD8D-4DB6-A498-4E39F9BD6E37}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{F126A31A-989C-4B8B-BD8A-CC0664E29628}] => (Allow) X:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{45688D7D-C960-418E-9078-B100E34C76FC}] => (Allow) X:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{32FB3AF6-86AF-47A4-A304-4A27AF300E1A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{AF2B5149-5E76-4B91-842B-F94678213063}] => (Allow) LPort=2869
FirewallRules: [{382B7297-71AE-419E-AF29-27E6C5FC8BE4}] => (Allow) LPort=1900
FirewallRules: [{CCB778CD-64C7-4D8D-BEDD-0C43BE96F337}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9B4D24CB-B29F-478F-9490-7EF96BC390AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{B026B96A-91ED-4926-AB5E-98BFCACDA5C5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7EF1D568-0A34-451F-8CFE-4B94657921B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F2EC8CE-30A2-4C3B-B19F-54B354129699}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{EDF94B13-47CB-4ACC-94D0-32A76884440A}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{864FCAEC-6B84-462C-89D6-6DD32A0D5E18}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{F7D44574-6180-4EE2-BEB2-FF32D1A9B9F6}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{AF5F0C18-9C18-4A3D-A36A-D21E1455857B}] => (Allow) X:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{A22A6599-E3C4-4293-A94C-E7EC2BDF529C}] => (Allow) X:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{9B30517B-1BED-424E-83AD-6E5FA5BEA135}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4D8D5F23-2698-4ABD-8BFA-56FE7621355E}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{98836278-4994-4064-94F6-0A1471BB119C}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{1CCA6469-5A0A-4AA6-90A4-490D75CB307D}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{7F16DC31-BAB1-4FB7-962A-64F77C0E2053}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{1C2FF385-9892-497E-ADBA-DAEC7B502227}] => (Allow) X:\DaVinciVideo\Resolve.exe
FirewallRules: [{BF36F762-30F9-488F-B095-E131CE19ACCA}] => (Allow) X:\DaVinciVideo\bmdpaneld.exe
FirewallRules: [{3D530904-914F-40E5-925A-A8C2F00CEE1C}] => (Allow) X:\DaVinciVideo\DaVinciPanelDaemon.exe
FirewallRules: [{32F72CE3-942D-4ABC-B610-1A946A3ABFE5}] => (Allow) X:\DaVinciVideo\JLCooperPanelDaemon.exe
FirewallRules: [{F86235AD-5FEC-4DFF-9792-1DB3070DB414}] => (Allow) X:\DaVinciVideo\EuphonixPanelDaemon.exe
FirewallRules: [{0704D436-366F-4C08-BDB7-C37500943E9F}] => (Allow) X:\DaVinciVideo\TangentPanelDaemon.exe
FirewallRules: [{9C4BA967-3ACD-4847-BA00-C20BDEFB7FEC}] => (Allow) X:\DaVinciVideo\ElementsPanelDaemon.exe
FirewallRules: [{8E84C201-6BA0-4B50-AD8F-929FD9ADEB0A}] => (Allow) X:\DaVinciVideo\OxygenPanelDaemon.exe
FirewallRules: [{4266F14B-2F10-4EA8-BD78-8A1AF946272C}] => (Allow) X:\DaVinciVideo\DPDecoder.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/23/2017 07:19:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:19:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:19:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:19:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:17:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:17:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:17:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:17:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (10/23/2017 02:15:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/23/2017 02:15:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (10/23/2017 01:54:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/23/2017 01:54:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (10/23/2017 01:49:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/23/2017 01:49:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (10/23/2017 01:48:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (10/23/2017 01:44:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/23/2017 01:44:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (10/23/2017 01:43:52 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎23.‎10.‎2017 um 13:42:53 unerwartet heruntergefahren.


CodeIntegrity:
===================================
  Date: 2015-02-12 01:30:21.405
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 01:30:21.402
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:23:57.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:23:57.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:22:46.161
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:22:46.159
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:12:47.120
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:12:47.067
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:08:07.713
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:08:07.661
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 12194.06 MB
Verfügbarer physikalischer RAM: 8693.29 MB
Summe virtueller Speicher: 24386.31 MB
Verfügbarer virtueller Speicher: 21127.77 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:131.83 GB) (Free:57.7 GB) NTFS
Drive d: (Silke) (Fixed) (Total:605.37 GB) (Free:460.69 GB) NTFS
Drive e: (Günni) (Fixed) (Total:605.47 GB) (Free:318.64 GB) NTFS
Drive i: (PSC-Auslager) (Fixed) (Total:39.19 GB) (Free:25.25 GB) NTFS
Drive r: (Multimedia) (Fixed) (Total:652.08 GB) (Free:580.92 GB) NTFS
Drive x: (Programme) (Fixed) (Total:52.53 GB) (Free:38.93 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 49DBD0BA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=605.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=605.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=652.1 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: A5AC012E)
Partition 1: (Active) - (Size=131.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=52.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 23.10.2017, 14:38   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Da ist noch alter Schrott drauf, der auch zuerst runter muss:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    DAEMON Tools Lite

    Java 8 Update 131 (64-bit)

    Java 8 Update 141

    JDownloader 0.9

    Kaspersky Internet Security

    QuickTime 7


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2017, 15:00   #9
Paladia
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Hallo,

verstanden ... aber Kaspersky? Ich mein, versteh mich nicht falsch ... hab die letzten Stunden hier im Forum gelesen. Ich weiß dass hier andere Dinge besser sind und Kaspersky hierbei auch versagt hat aber immerhin hab ich dafür bezahlt ... ich lass es auslaufen und werde mich dann entsprechend umorientieren wie hier empfohlen wird!
UND keine weiteren Downloads mehr in dieser Zeit ... läuft noch 110 Tage glaube ich.

Verlängert wird nicht, aber jetzt nochmal anderweitig Geld zu investieren mach kein Sinn. Dachte an WD/+MBAM Premium oder EMSI/Mbam Premium für die Zukunft ...

Werd wohl auch demnächst aufrüsten auf Win10.

einverstanden?

Der Rest wird erledigt

Alt 23.10.2017, 15:04   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Kaspersky stört hier während der Reinigung, hau es runter.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2017, 15:27   #11
Paladia
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


erledigt ... steh jetzt aber bissl nackt da oder?
Die neuen Logs ...

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-10-2017
durchgeführt von Günni (Administrator) auf GUENNI-PC (23-10-2017 16:25:19)
Gestartet von C:\Users\Günni\Desktop
Geladene Profile: Günni (Verfügbare Profile: Günni)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "X:\FireFox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
() C:\Windows\system\3DG4me.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(TeamViewer GmbH) X:\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes) X:\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) X:\Anti-Malware\mbamtray.exe
(Malwarebytes) X:\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [3DG4me] => C:\Windows\System\3DG4me.exe [126976 2010-04-23] ()
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: c:\windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\MountPoints2: {08a56b0c-bf1e-11e4-8e02-14dae91048ce} - J:\setup.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [171896 2017-10-06] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [149736 2017-10-06] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2016-10-18]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7840BF8D-69E8-4520-93BA-E701B1B99739}: [DhcpNameServer] 7.254.254.254
Tcpip\..\Interfaces\{9D97E21B-C5FB-4203-912E-C0365FECC563}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-b9be3323
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-b9be3323
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wAb6F2V5SoxAxRcQe0LN5chFROITF100jt-KO7TOSu1b45-MnYn_jTGmqzIYyAR8vhmB19rT_GzG-sOZhJ7SXwVtO0vWsA0DY6U,
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wApfRg5NzEWJOuLTiYsI6YREuuodIT6DS7dXQuhbnP6IoxfLJRNyyPogODojwJ5RClplswZvBc4UnIen7-Ryj4XNNKTFAZB40m4,&q={searchTerms}
HKU\S-1-5-21-707130620-227405134-3080559681-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-707130620-227405134-3080559681-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-707130620-227405134-3080559681-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b9be3323&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b9be3323&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-b9be3323&q={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wApfRg5NzEWJOuLTiYsI6YREuuodIT6DS7dXQuhbnP6IoxfLJRNyyPogODojwJ5RClplswZvBc4UnIen7-Ryj4XNNKTFAZB40m4,&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDO9GkYUquqvjJrPK3oE2itOxOSrO6EGi1YfSthDZVVtlvByJF6bQnlMYT3-lpbozKVvRIvaIjmBm4m2idPxp-wApfRg5NzEWJOuLTiYsI6YREuuodIT6DS7dXQuhbnP6IoxfLJRNyyPogODojwJ5RClplswZvBc4UnIen7-Ryj4XNNKTFAZB40m4,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-707130620-227405134-3080559681-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-707130620-227405134-3080559681-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-707130620-227405134-3080559681-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-06-16] (DVDVideoSoft Ltd.)
BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-06-16] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 [2017-10-23]
FF user.js: detected! => C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\user.js [2016-09-14]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> Search Provided by Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> Search Provided by Bing
FF Homepage: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> hxxps://www.google.de/?gws_rd=ssl
FF Keyword.URL: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> user_pref("keyword.URL", true);
FF NetworkProxy: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> proxy_over_tls", false
FF NetworkProxy: Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126 -> type", 0
FF Extension: (YouTube™ Enhancer Plus) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\firefoxaddon@youtubeenhancer.com.xpi [2016-12-22]
FF Extension: (YouTube™ Flash® Player) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-08-14]
FF Extension: (Dark YouTube Theme) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\jid1-hDf2iQXGiUjzGQ@jetpack.xpi [2017-08-25]
FF Extension: (Enhanced Steam) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\jid1-YdiFiTEkQgInxA@jetpack.xpi [2017-10-07]
FF Extension: (Stylish) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2016-09-13]
FF Extension: (FT DeepDark) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2017-10-14]
FF Extension: (Behind The Overlay Revival) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{c0e1baea-b4cb-4b62-97f0-278392ff8c37}.xpi [2017-09-09]
FF Extension: (Adblock Plus) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-08]
FF Extension: (Theme Font & Size Changer) - C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2017-10-09]
FF SearchPlugin: C:\Users\Günni\AppData\Roaming\Mozilla\Firefox\Profiles\x84tfg85.default-1473772096126\searchplugins\search provided by bing.xml [2017-03-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] ()
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> X:\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> X:\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.138.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.138.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.1.4 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.4\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.4.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.4.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2011-09-23] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-06] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-06] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-08-13] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
StartMenuInternet: FIREFOX.EXE - X:\FireFox\firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1533448 2017-09-14] ()
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-17] (Digital Wave Ltd.)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe [121456 2010-06-30] ()
R2 MBAMService; X:\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3285352 2015-05-11] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-10-06] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-09-19] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123104 2017-10-09] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3002720 2017-10-09] (Electronic Arts)
S3 PAExec; C:\Windows\PAExec.exe [189112 2016-11-18] (Power Admin LLC)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2017-03-22] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-03-22] ()
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [58368 2016-02-03] (Razer Inc.) [Datei ist nicht signiert]
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S2 SkypeUpdate; X:\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
R2 TeamViewer; X:\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-18] (TeamViewer GmbH)
S3 TunngleService; X:\Tunngle\TnglCtrl.exe [792016 2015-02-09] (Tunngle.net GmbH) [Datei ist nicht signiert]
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-02-28] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
S3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [215608 2016-08-22] (GenesysLogic)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [192952 2017-10-22] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2017-10-23] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [45504 2017-10-23] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-23] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2017-10-23] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-09-19] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48064 2017-07-26] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [76840 2017-04-01] (NVIDIA Corporation)
R3 PdiPorts; C:\Windows\System32\DRIVERS\PdiPorts.sys [20592 2010-04-16] (Portrait Displays, Inc.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
S3 RzSynapse; C:\Windows\System32\DRIVERS\RzSynapse.sys [154624 2011-05-12] (Razer USA Ltd) [Datei ist nicht signiert]
R3 ssdevfactory; C:\Windows\System32\DRIVERS\ssdevfactory.sys [40576 2016-06-15] (SteelSeries ApS)
R3 sshid; C:\Windows\System32\DRIVERS\sshid.sys [52960 2016-10-05] (SteelSeries ApS)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
R3 USBADVAU; C:\Windows\System32\drivers\cm11264.sys [1308160 2010-04-23] (C-Media Electronics Inc)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-23 16:25 - 2017-10-23 16:25 - 000022496 ____C C:\Users\Günni\Desktop\FRST.txt
2017-10-23 16:02 - 2017-10-23 16:02 - 000001041 ____C C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-10-23 16:02 - 2017-10-23 16:02 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-10-23 16:02 - 2017-10-23 16:02 - 000000000 ___DC C:\Program Files\VS Revo Group
2017-10-23 14:16 - 2017-10-23 14:16 - 001269704 ____C C:\Users\Günni\AppData\Local\GDIPFONTCACHEV1.DAT
2017-10-23 14:14 - 2017-10-23 14:15 - 013389928 ____C C:\Windows\system32\FNTCACHE.DAT
2017-10-23 13:55 - 2017-10-23 14:00 - 000000000 ___DC C:\ProgramData\Adobe
2017-10-23 00:04 - 2017-10-23 00:04 - 002402816 ____C (Farbar) C:\Users\Günni\Desktop\FRST64.exe
2017-10-22 22:08 - 2017-10-23 16:23 - 000252232 ____C (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-22 22:08 - 2017-10-23 16:23 - 000110016 ____C (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-10-22 22:08 - 2017-10-23 16:23 - 000084256 ____C (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-10-22 22:08 - 2017-10-23 16:23 - 000045504 ____C (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-22 22:08 - 2017-10-22 22:08 - 000192952 ____C (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-10-22 22:08 - 2017-10-22 22:08 - 000000607 ____C C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-22 22:08 - 2017-10-22 22:08 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-22 22:08 - 2017-10-04 13:15 - 000077440 ____C C:\Windows\system32\Drivers\mbae64.sys
2017-10-22 21:55 - 2017-10-22 21:55 - 000001395 ____C C:\Users\Günni\Desktop\Resolve.lnk
2017-10-22 21:55 - 2017-10-22 21:55 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2017-10-22 21:55 - 2017-10-22 21:55 - 000000000 ___DC C:\ProgramData\Blackmagic Design
2017-10-22 21:54 - 2017-10-22 21:54 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2017-10-22 21:53 - 2017-10-22 21:53 - 000000000 ___DC C:\Program Files (x86)\Blackmagic Design
2017-10-21 23:37 - 2017-10-21 23:37 - 000000000 ___DC C:\Users\Günni\AppData\Local\FreemakeVideoConverter
2017-10-21 23:36 - 2017-10-22 12:08 - 000000000 ___DC C:\ProgramData\Freemake
2017-10-21 23:36 - 2017-10-21 23:37 - 000000000 ___DC C:\Users\Günni\Documents\Freemake
2017-10-19 17:35 - 2017-10-19 17:35 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant
2017-10-19 17:35 - 2017-10-19 17:35 - 000000000 ___DC C:\Program Files (x86)\Red Giant
2017-10-19 17:33 - 2017-10-19 17:33 - 000000000 ___DC C:\ProgramData\RedGiant
2017-10-19 16:56 - 2017-10-19 17:07 - 000003632 ____C C:\Windows\System32\Tasks\Red Giant Link
2017-10-19 16:56 - 2017-10-19 17:07 - 000000000 ___DC C:\Program Files (x86)\Red Giant Link
2017-10-19 16:56 - 2017-10-19 16:56 - 000000000 ___DC C:\ProgramData\Red Giant
2017-10-15 01:24 - 2017-10-15 01:24 - 000000000 ___DC C:\Program Files (x86)\VulkanRT
2017-10-15 01:24 - 2017-10-06 13:52 - 000136312 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-10-15 01:24 - 2017-09-14 01:20 - 000798008 ____C C:\Windows\SysWOW64\vulkan-1.dll
2017-10-15 01:24 - 2017-09-14 01:20 - 000490296 ____C C:\Windows\SysWOW64\vulkaninfo.exe
2017-10-15 01:24 - 2017-09-14 01:19 - 000927544 ____C C:\Windows\system32\vulkan-1.dll
2017-10-15 01:24 - 2017-09-14 01:19 - 000591160 ____C C:\Windows\system32\vulkaninfo.exe
2017-10-15 01:23 - 2017-10-09 14:20 - 000225208 ____C (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-10-15 01:23 - 2017-10-09 14:20 - 000045496 ____C (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 040237176 ____C (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 036184000 ____C (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 035156600 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 029228480 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 023261256 ____C (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 019035344 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 018203456 ____C (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 016751224 ____C (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-10-15 01:23 - 2017-10-06 15:32 - 013863000 ____C (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 013251240 ____C (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 011777952 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 010880672 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 003807864 ____C (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 003346368 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001988216 ____C (NVIDIA Corporation) C:\Windows\system32\nvdispco6438792.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001606776 ____C (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438792.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001135280 ____C (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001098360 ____C (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 001030264 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000981112 ____C (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000932472 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000885496 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000615360 ____C (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000527104 ____C (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000505976 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000444328 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000407248 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000154392 ____C (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000132256 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-10-15 01:23 - 2017-10-06 15:32 - 000000669 ____C C:\Windows\SysWOW64\nv-vk32.json
2017-10-15 01:23 - 2017-10-06 15:32 - 000000669 ____C C:\Windows\system32\nv-vk64.json
2017-10-11 21:07 - 2017-10-11 21:07 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 025729536 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 020267008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 015262720 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 013677568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 005982208 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 004547072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 004121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 004001512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 003240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 003222016 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 003209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002851328 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002755072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-10-11 10:45 - 2017-10-11 21:05 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-11 10:45 - 2017-10-11 21:05 - 002319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002292736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-11 10:45 - 2017-10-11 21:05 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-10-11 10:45 - 2017-10-11 21:05 - 002058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 001549824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001316864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001068544 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 001032192 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000886272 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000830464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000827904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-10-11 10:45 - 2017-10-11 21:05 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswstr10.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-10-11 10:45 - 2017-10-11 21:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000461312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000448512 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanmsm.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-11 10:45 - 2017-10-11 21:05 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000414208 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000395984 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000392704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlansec.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000347344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-10-11 10:45 - 2017-10-11 21:05 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000324608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000149504 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000109568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-11 10:45 - 2017-10-11 21:05 - 000086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanhlp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlanapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-10-11 10:45 - 2017-10-11 21:05 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2017-10-11 10:45 - 2017-10-11 21:05 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjint40.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-10-11 10:45 - 2017-10-11 21:05 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2017-10-11 10:45 - 2017-10-11 21:05 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2017-10-05 18:14 - 2017-10-05 18:14 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-09-23 13:53 - 2017-09-23 13:53 - 000000000 ___DC C:\Users\Günni\Documents\Katzen

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-23 16:25 - 2013-12-11 13:25 - 000000000 ___DC C:\FRST
2017-10-23 16:23 - 2012-01-07 13:22 - 000000000 ___DC C:\ProgramData\NVIDIA
2017-10-23 16:22 - 2013-01-12 13:35 - 000000306 ____C C:\Windows\Tasks\Aegykiny.job
2017-10-23 16:22 - 2009-07-14 07:08 - 000000006 ___HC C:\Windows\Tasks\SA.DAT
2017-10-23 16:16 - 2017-03-18 21:45 - 000000000 ___DC C:\Users\Günni\AppData\Local\JDownloader v2.0
2017-10-23 16:14 - 2015-09-10 08:12 - 000000000 ___DC C:\Program Files\Common Files\AV
2017-10-23 16:14 - 2014-12-05 22:35 - 000000000 ___DC C:\ProgramData\Kaspersky Lab
2017-10-23 16:14 - 2009-07-14 05:20 - 000000000 ___DC C:\Windows\inf
2017-10-23 16:09 - 2012-03-05 13:30 - 000000000 ___DC C:\Program Files (x86)\Java
2017-10-23 16:08 - 2012-01-07 20:14 - 000000000 ___DC C:\Program Files\Java
2017-10-23 14:31 - 2009-07-14 06:45 - 000029408 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-23 14:31 - 2009-07-14 06:45 - 000029408 ___HC C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-23 14:21 - 2012-01-07 21:33 - 000699432 ____C C:\Windows\system32\perfh007.dat
2017-10-23 14:21 - 2012-01-07 21:33 - 000149572 ____C C:\Windows\system32\perfc007.dat
2017-10-23 14:21 - 2009-07-14 07:13 - 001620684 ____C C:\Windows\system32\PerfStringBackup.INI
2017-10-23 13:59 - 2012-01-07 12:39 - 000000000 ___DC C:\Users\Günni
2017-10-23 13:58 - 2012-01-07 13:49 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Adobe
2017-10-23 07:19 - 2014-06-19 13:03 - 000000000 ___DC C:\Users\Günni\AppData\Local\Adobe
2017-10-23 01:00 - 2012-01-14 18:50 - 000000000 ___DC C:\ProgramData\Origin
2017-10-22 22:08 - 2013-12-16 11:13 - 000000000 ___DC C:\ProgramData\Malwarebytes
2017-10-22 22:02 - 2012-04-07 10:52 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\vlc
2017-10-22 21:58 - 2014-04-05 10:36 - 000000000 ___DC C:\Program Files (x86)\RelevantKnowledge
2017-10-22 19:33 - 2012-01-14 18:51 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Origin
2017-10-22 12:12 - 2012-01-28 02:17 - 000000000 ___DC C:\Users\Günni\AppData\Local\CrashDumps
2017-10-21 13:18 - 2012-01-27 21:53 - 000000132 ____C C:\Users\Günni\AppData\Roaming\Adobe PNG Format CS5 Prefs
2017-10-20 18:19 - 2016-10-18 14:36 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\steelseries-engine-3-client
2017-10-19 20:33 - 2017-01-03 16:20 - 000000000 ___DC C:\Program Files (x86)\Origin
2017-10-17 10:07 - 2016-11-18 16:26 - 000000000 ___DC C:\Users\Günni\AppData\Local\NVIDIA
2017-10-16 12:32 - 2012-04-09 09:46 - 000803328 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-16 12:32 - 2012-04-09 09:46 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-16 12:32 - 2012-01-07 13:51 - 000000000 ___DC C:\Windows\system32\Macromed
2017-10-16 12:32 - 2012-01-07 13:49 - 000144896 ____C (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 12:32 - 2012-01-07 13:49 - 000000000 ___DC C:\Windows\SysWOW64\Macromed
2017-10-15 01:25 - 2016-11-18 16:24 - 000000000 ___DC C:\ProgramData\NVIDIA Corporation
2017-10-15 01:25 - 2016-11-18 16:24 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-10-15 01:24 - 2016-11-18 16:35 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\NVIDIA
2017-10-15 01:24 - 2016-11-18 16:24 - 000000000 ___DC C:\Program Files (x86)\NVIDIA Corporation
2017-10-15 01:24 - 2012-01-07 13:20 - 000000000 ___DC C:\Program Files\NVIDIA Corporation
2017-10-14 23:31 - 2012-02-28 21:27 - 000001456 ____C C:\Users\Günni\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2017-10-12 07:41 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2017-10-11 21:09 - 2014-12-10 21:04 - 000000000 ___DC C:\Windows\system32\MRT
2017-10-11 21:07 - 2012-01-08 03:14 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-11 21:06 - 2013-10-31 17:15 - 001594028 ____C C:\Windows\SysWOW64\PerfStringBackup.INI
2017-10-09 14:20 - 2016-11-18 16:23 - 001615472 ____C (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-10-06 15:32 - 2017-04-26 15:14 - 019008624 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 021738976 ____C (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 015024912 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 004283120 ____C (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 003796960 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000492048 ____C (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000171896 ____C (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000149736 ____C (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-10-06 15:32 - 2016-11-18 16:23 - 000046182 ____C C:\Windows\system32\nvinfo.pb
2017-10-06 14:17 - 2016-11-18 16:19 - 000001951 ____C C:\Windows\NvContainerRecovery.bat
2017-10-06 13:44 - 2016-11-18 16:24 - 005960312 ____C (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 002587584 ____C (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 001766520 ____C (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000607168 ____C (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000449656 ____C (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000122816 ____C (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-10-06 13:44 - 2016-11-18 16:24 - 000081856 ____C (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-10-05 18:14 - 2017-08-23 20:22 - 000000000 ___DC C:\Users\Günni\AppData\Roaming\Notepad++
2017-09-29 17:02 - 2016-11-18 16:24 - 008257351 ____C C:\Windows\system32\nvcoproc.bin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-08 21:51 - 2015-11-17 12:40 - 000000132 ____C () C:\Users\Günni\AppData\Roaming\Adobe GIF Format CS5 Prefs
2012-01-27 21:53 - 2017-10-21 13:18 - 000000132 ____C () C:\Users\Günni\AppData\Roaming\Adobe PNG Format CS5 Prefs
2012-02-28 21:27 - 2017-10-14 23:31 - 000001456 ____C () C:\Users\Günni\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2012-08-09 19:54 - 2016-05-15 10:08 - 000009216 ____C () C:\Users\Günni\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-09 21:26 - 2017-04-09 21:26 - 000000218 ____C () C:\Users\Günni\AppData\Local\recently-used.xbel
2013-12-16 02:51 - 2016-11-18 18:56 - 000007667 ____C () C:\Users\Günni\AppData\Local\Resmon.ResmonCfg
2008-02-05 14:28 - 2008-02-05 14:28 - 000000051 ____C () C:\Users\Günni\AppData\Local\setup.txt
2016-12-16 06:58 - 2017-01-24 19:44 - 000005110 ____C () C:\ProgramData\NvTelemetryContainer.log
2016-12-16 06:58 - 2017-01-24 01:01 - 000005504 ____C () C:\ProgramData\NvTelemetryContainer.log_backup1

Einige Dateien in TEMP:
====================
2017-10-21 23:36 - 2017-10-21 23:36 - 034709528 ____C (Ellora Assets Corporation                                   ) C:\Users\Günni\AppData\Local\Temp\FreemakeVideoConverterFull.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-23 10:53

==================== Ende von FRST.txt ============================

Alt 23.10.2017, 15:28   #12
Paladia
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Teil 2 Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-10-2017
durchgeführt von Günni (23-10-2017 16:25:38)
Gestartet von C:\Users\Günni\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-01-07 10:39:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-707130620-227405134-3080559681-500 - Administrator - Disabled)
Gast (S-1-5-21-707130620-227405134-3080559681-501 - Limited - Enabled)
Günni (S-1-5-21-707130620-227405134-3080559681-1000 - Administrator - Enabled) => C:\Users\Günni
HomeGroupUser$ (S-1-5-21-707130620-227405134-3080559681-1008 - Limited - Enabled)
Sonos (S-1-5-21-707130620-227405134-3080559681-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton 360 (Disabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton 360 (Disabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 (Disabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer eDisplay Management (HKLM-x32\...\{A586DC50-B18D-48FB-B7CC-A598200457C2}) (Version: 1.34.003 - Portrait Displays, Inc.)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.170 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 387.92 - NVIDIA Corporation) Hidden
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Backup and Sync from Google (HKLM-x32\...\{9AC75ED0-A54A-4AEA-9563-87572879D91C}) (Version: 3.36.6721.3394 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.4.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.51.22728 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch (HKLM-x32\...\InstallShield_{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch (HKLM-x32\...\InstallShield_{E5141379-B2D9-4BBC-BB2A-5805541571DD}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch (HKLM-x32\...\InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch (HKLM-x32\...\InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch (HKLM-x32\...\InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (HKLM-x32\...\InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (HKLM-x32\...\InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}) (Version:  - ) Hidden
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.50.854.0 - Logitech) Hidden
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version:  - )
Canon MP Navigator EX 4.1 (HKLM-x32\...\MP Navigator EX 4.1) (Version:  - )
Canon MX880 series Benutzerregistrierung (HKLM-x32\...\Canon MX880 series Benutzerregistrierung) (Version:  - )
Canon MX880 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX880_series) (Version:  - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DaVinci Resolve (HKLM\...\{DA0D6D0F-D6C0-4718-81F7-4C49B1A2517B}) (Version: 14.0.1008 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{6A8DCCDF-BC76-4964-B429-D74E5FC11E98}) (Version: 1.1.1.0 - Blackmagic Design)
DB Browser for SQLite (HKLM-x32\...\SqliteBrowser3) (Version: 3.8.0 - oldsch00l)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FileZilla Client 3.24.0 (HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\FileZilla Client) (Version: 3.24.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.7.1117 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
High-Definition Video Playback (HKLM-x32\...\{9193490D-5229-4FC4-9BB9-A6D63C09574A}) (Version: 11.1.10400.2.65 - Nero AG) Hidden
IcoFX 1.6.4 (HKLM-x32\...\IcoFX_is1) (Version:  - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 16.1.53.0 (HKLM\...\PROSetDX) (Version: 16.1.53.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
JMicron JMB36X Driver (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.17.58.2 - JMicron Technology Corp.)
K-Lite Codec Pack 9.4.0 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.4.0 - )
Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7240) - Logitech Inc..)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
LWS VideoEffects (HKLM\...\{138A4072-9E64-46BD-B5F9-DB2BB395391F}) (Version: 13.30.1379.0 - Logitech) Hidden
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla)
Mozilla Firefox 56.0.1 (x64 de) (HKU\S-1-5-21-707130620-227405134-3080559681-1000\...\Mozilla Firefox 56.0.1 (x64 de)) (Version: 56.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nero 11 (HKLM-x32\...\{9FC86590-AC98-4845-80D4-3EB37B51947B}) (Version: 11.0.15800 - Nero AG)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 387.92 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 387.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 387.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.4.63358 - Electronic Arts, Inc.)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Pivot Pro Plugin (HKLM-x32\...\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}) (Version: 9.50.110 - Portrait Displays, Inc.) Hidden
PokerStars (HKLM-x32\...\PokerStars) (Version:  - PokerStars)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PxMergeModule (HKLM-x32\...\{024521CF-C07E-4F8E-8481-0D75695E03AF}) (Version: 1.00.0000 - Your Company Name) Hidden
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 1.4.1 - Razer Inc.)
Razer DeathAdder(TM) Mouse (HKLM-x32\...\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}) (Version: 3.03 - Razer USA Ltd.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.28549 - Razer Inc.)
real Fotowelt (HKLM-x32\...\real Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6363 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.32.0 - Renesas Electronics Corporation)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Samsung AllShare (HKLM-x32\...\{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.22.002 - Portrait Displays, Inc.) Hidden
Sennheiser 3D G4ME1 (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392DDDFB6}) (Version: 1.00.0001 - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 34.16.37101 - Sonos, Inc.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
SteelSeries Engine 3.9.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.0 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version:  - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43879 - TeamViewer)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft)
Trapcode Suite v12.1.8 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 12.1.8 - Red Giant, LLC)
Tunngle (HKLM-x32\...\Tunngle_is1) (Version: 5.2 - Tunngle.net GmbH)
Universal AntiCheat 3 v1.072 R3 (HKLM-x32\...\{99BEB67F-B288-44F5-8B2A-23F5A52FA1AE}_is1) (Version:  - DExUS)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 14.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
welcome (HKLM-x32\...\{CCE210DF-7EEF-4A76-A63C-3EB091FDB992}) (Version: 11.0.21500.0.4 - Nero AG) Hidden
Windows Driver Package - Microsoft (xusb21) XnaComposite  (08/13/2009 2.1.0.1349) (HKLM\...\0AEBEF6F936CFE16E003F7E141631FAB754D9816) (Version: 08/13/2009 2.1.0.1349 - Microsoft)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => X:\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-08-31] (Google)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => X:\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => X:\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => X:\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-08-31] (Google)
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-06-01] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-06] (NVIDIA Corporation)
ContextMenuHandlers5: [PortraitDisplaysContextMenu] -> {8602BDD8-9780-4717-B89A-7F89AF75B2AB} => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\shellmenu64.dll [2010-05-13] (Portrait Displays, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => X:\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2011-05-28] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2011-05-28] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0907859A-93C7-4065-AE7A-2CE60013AB0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-13] (Google Inc.)
Task: {0D9CA588-CD6F-4540-9F0F-176DADE9EE02} - System32\Tasks\{F353FBBA-2E6F-4D51-A6CE-768E4CA81E88} => X:\VirtualCloneDrive\VCDPrefs.exe [2015-07-19] (Elaborate Bytes AG)
Task: {10B3C0CC-81BF-4430-9E24-170712D83C57} - System32\Tasks\{4841ED39-0DF0-4F76-B793-4AD812BDF33E} => "x:\firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?source=lightinstaller&page=tsPlugin
Task: {21494A7D-3C0A-4074-BAE8-FEAA365D838C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {3432D427-FE17-4809-8D6D-A2B3FECA4957} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {42203223-C649-4ECC-9623-E46C2AC1871C} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {48043B7F-AD81-425C-B6D2-6213AE8F3211} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-09-19] (NVIDIA Corporation)
Task: {714ABDD7-7232-4B1F-8CCB-10BA41EC1B0E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-08-13] (Google Inc.)
Task: {726CE8F5-0570-4BFD-A0FA-B1CB5FF2F3CC} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {7604F4D3-A698-423D-924B-032AEC7D3F4A} - System32\Tasks\Red Giant Link => C:\Program [Argument = Files (x86)\Red Giant Link\Red Giant Link.exe]
Task: {84F16E2D-052F-4AD7-91E2-B2B5E4D14F31} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation)
Task: {8EAB896A-0113-4DD4-9688-F745B3D43122} - System32\Tasks\{E684C89C-9E6E-4922-A52F-716090E34A1F} => C:\Windows\system32\pcalua.exe -a E:\Spiele\cod4x-uninstall.exe -d E:\Spiele
Task: {9AFB3399-0A62-4639-A2D5-C29675ADE616} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation)
Task: {A2B44E9C-B063-4808-B6D4-CA73D1DC5684} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {AD102C4D-D33A-480A-8363-4A608CB42F51} - System32\Tasks\elbyExecuteWithUAC => X:\CloneDrive\VirtualCloneDrive\ExecuteWithUAC.exe [2008-06-27] ()
Task: {BBB22B0D-6042-4631-B581-79D785A603DD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation)
Task: {EA83CF86-9B6D-4B83-8B7D-698C99886B34} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {F349D647-4147-42F5-9991-D7E848EFD62D} - \Aegykiny -> Keine Datei <==== ACHTUNG
Task: {F8DFE363-EC6B-4EED-9DEF-59CB3519070B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Aegykiny.job => rundll32.exe  C:\Windows\SysWOW64\msrdca.dll

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-01-07 13:16 - 2010-06-30 17:46 - 000121456 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
2016-11-18 16:24 - 2017-09-19 09:20 - 001267136 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-01-13 21:10 - 2017-01-13 21:10 - 000052400 _____ () X:\Filezilla\FileZilla FTP Client\fzshellext_64.dll
2012-01-07 16:10 - 2010-04-23 08:14 - 000126976 _____ () C:\Windows\system\3DG4me.exe
2014-08-21 15:09 - 2017-03-22 13:10 - 000076152 ____C () C:\Windows\system32\PnkBstrA.exe
2015-11-05 01:11 - 2015-11-05 01:12 - 000188072 ____C () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-10-22 22:08 - 2017-10-04 13:15 - 002358728 _____ () X:\ANTI-MALWARE\MwacLib.dll
2017-10-22 22:08 - 2017-10-04 13:15 - 002289096 _____ () X:\ANTI-MALWARE\SelfProtectionSdk.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000110952 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000104296 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000020328 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000253800 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000295272 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-06-23 11:57 - 2015-11-17 15:34 - 000044392 ____C () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2012-01-07 16:10 - 2010-04-23 08:14 - 000143360 _____ () C:\Windows\system\3DG4me.dll
2016-11-18 16:24 - 2017-09-19 09:19 - 069807552 ____C () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2016-11-18 16:24 - 2017-09-19 09:20 - 001040320 ____C () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 001135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 005717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 004671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll
2012-02-22 17:46 - 2012-02-22 17:46 - 000054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll
2012-01-05 23:40 - 2012-01-05 23:40 - 000044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Günni\AppData\Local\Temporary Internet Files:FL0CAoIqZNgkcmNMs17t4o [2392]
AlternateDataStreams: C:\Users\Günni\AppData\Local\Temporary Internet Files:QFMF6dKutm4TcwUyMO0gs [2652]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2012-01-15 00:40 - 000001435 ____C C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com:443
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 192.150.18.108
127.0.0.1 adobeereg.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-707130620-227405134-3080559681-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Günni\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{7D1BE5B8-4014-482A-A91C-76F45637DC59}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{945AB653-4AC4-4803-88B1-764EB76258DD}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{ABA4E906-091A-4D25-8C49-FB74A12E22FA}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{19FBD9C8-10AD-4A9F-AA6B-57748B76DEBB}] => (Allow) X:\Adobe MC\Adobe Flash Builder 4.5\FlashBuilder.exe
FirewallRules: [{FB5D04E6-8AA2-4798-9288-6FF545F87DC6}] => (Allow) LPort=2869
FirewallRules: [{C26CF5B7-D513-4477-A32F-8CE34C0C2203}] => (Allow) LPort=1900
FirewallRules: [{4077BC13-EFF9-4B51-A0BB-F0244AF2470C}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
FirewallRules: [{22DA020D-42D2-4C47-A264-DFBC0A1D44C1}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe
FirewallRules: [{88F611E5-1933-464D-B45E-EBE455790189}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
FirewallRules: [{F5129EE5-B866-4CED-A632-7E64738503F9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{F7427B83-63B3-4F30-9994-38EE4E23D225}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{110B6050-F20B-4593-9A87-8D9B5D603F08}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{C4196B76-AA41-4792-8E66-F79B5E3FF8E2}] => (Allow) X:\Steam\Steam.exe
FirewallRules: [{223ACF03-48FD-42DA-B994-644F0FC673BD}] => (Allow) LPort=54595
FirewallRules: [{5C1DFE8A-70E2-442A-B9D2-DD8B1207D7C4}] => (Allow) X:\Skype\Phone\Skype.exe
FirewallRules: [{059C82EF-38A1-470F-AF4A-5BF5569784E2}] => (Allow) X:\Tunngle\TnglCtrl.exe
FirewallRules: [{E1AEB386-E7C0-4228-AD93-FE8B89B250DE}] => (Allow) X:\Tunngle\TnglCtrl.exe
FirewallRules: [{36FFC903-181E-4D56-B5A5-5C06C5EC5F4A}] => (Allow) X:\Tunngle\Tunngle.exe
FirewallRules: [{9792658B-35C0-4939-B0D4-126FE19DE288}] => (Allow) X:\Tunngle\Tunngle.exe
FirewallRules: [{988192EB-61BD-49B8-86A6-AA831768E88F}] => (Allow) X:\FireFox\firefox.exe
FirewallRules: [{9C193D37-2C5B-4996-841A-BCD0A0C2826B}] => (Allow) X:\FireFox\firefox.exe
FirewallRules: [{7819E6CD-CB76-448B-BEE6-2B05B1D9A60E}] => (Allow) X:\SoNoS\Sonos.exe
FirewallRules: [{579AB778-D6CD-47BD-A8A3-8A4A3963375F}] => (Allow) X:\SoNoS\Sonos.exe
FirewallRules: [{CF3D47FA-2B3E-4A30-8CBA-220CD1910B8C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D92A0900-F292-4319-8B75-0D955D88F639}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2F63DE8A-A851-4790-9E42-3221C9347079}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{89ECF9C6-82E0-46AC-BB99-7F9EE37529F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B03F4D0A-A61C-4093-BC58-AD5DA90833B8}] => (Allow) X:\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F8C2733C-B19F-41CD-A54D-69D4E476C794}] => (Allow) X:\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{C2EBDEB6-68CD-4E5C-9F36-CB9DBBDF4F98}] => (Allow) X:\TeamViewer\TeamViewer.exe
FirewallRules: [{CFAD82BA-EA0C-46BB-81A1-BE3449FB0720}] => (Allow) X:\TeamViewer\TeamViewer.exe
FirewallRules: [{E63A7664-2213-4F8E-9A0F-C6F869ABFC18}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{554C957B-BA05-46FB-B1A1-E79BBF8D7C59}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{EBC0BB1E-559C-4F57-A3C6-DFF959684552}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{DADDC988-0808-47E6-A743-884CC4A38C9C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A838EE7A-2D96-4509-9DEB-EEBD421D8116}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{55834C2F-D88D-4776-9D2C-0CD746461D4D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{E8EA449E-CB05-41BE-A25F-A73A331948CB}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher.exe
FirewallRules: [{8BBD1AA0-6CC3-48F1-BD0C-B7F5FE5E832D}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher.exe
FirewallRules: [{F2CDC985-E8DB-44B7-91EA-8075E3DE910C}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{F4C9B533-FD8D-4DB6-A498-4E39F9BD6E37}] => (Allow) E:\Spiele\Battlefield 4\BFLauncher_x86.exe
FirewallRules: [{F126A31A-989C-4B8B-BD8A-CC0664E29628}] => (Allow) X:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{45688D7D-C960-418E-9078-B100E34C76FC}] => (Allow) X:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{32FB3AF6-86AF-47A4-A304-4A27AF300E1A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{AF2B5149-5E76-4B91-842B-F94678213063}] => (Allow) LPort=2869
FirewallRules: [{382B7297-71AE-419E-AF29-27E6C5FC8BE4}] => (Allow) LPort=1900
FirewallRules: [{CCB778CD-64C7-4D8D-BEDD-0C43BE96F337}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9B4D24CB-B29F-478F-9490-7EF96BC390AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{B026B96A-91ED-4926-AB5E-98BFCACDA5C5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7EF1D568-0A34-451F-8CFE-4B94657921B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F2EC8CE-30A2-4C3B-B19F-54B354129699}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{EDF94B13-47CB-4ACC-94D0-32A76884440A}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{864FCAEC-6B84-462C-89D6-6DD32A0D5E18}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{F7D44574-6180-4EE2-BEB2-FF32D1A9B9F6}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{AF5F0C18-9C18-4A3D-A36A-D21E1455857B}] => (Allow) X:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{A22A6599-E3C4-4293-A94C-E7EC2BDF529C}] => (Allow) X:\Steam\SteamApps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{9B30517B-1BED-424E-83AD-6E5FA5BEA135}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4D8D5F23-2698-4ABD-8BFA-56FE7621355E}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{98836278-4994-4064-94F6-0A1471BB119C}] => (Allow) E:\Spiele\Battlefield 1\bf1Trial.exe
FirewallRules: [{1CCA6469-5A0A-4AA6-90A4-490D75CB307D}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{7F16DC31-BAB1-4FB7-962A-64F77C0E2053}] => (Allow) E:\Spiele\Battlefield 1\bf1.exe
FirewallRules: [{1C2FF385-9892-497E-ADBA-DAEC7B502227}] => (Allow) X:\DaVinciVideo\Resolve.exe
FirewallRules: [{BF36F762-30F9-488F-B095-E131CE19ACCA}] => (Allow) X:\DaVinciVideo\bmdpaneld.exe
FirewallRules: [{3D530904-914F-40E5-925A-A8C2F00CEE1C}] => (Allow) X:\DaVinciVideo\DaVinciPanelDaemon.exe
FirewallRules: [{32F72CE3-942D-4ABC-B610-1A946A3ABFE5}] => (Allow) X:\DaVinciVideo\JLCooperPanelDaemon.exe
FirewallRules: [{F86235AD-5FEC-4DFF-9792-1DB3070DB414}] => (Allow) X:\DaVinciVideo\EuphonixPanelDaemon.exe
FirewallRules: [{0704D436-366F-4C08-BDB7-C37500943E9F}] => (Allow) X:\DaVinciVideo\TangentPanelDaemon.exe
FirewallRules: [{9C4BA967-3ACD-4847-BA00-C20BDEFB7FEC}] => (Allow) X:\DaVinciVideo\ElementsPanelDaemon.exe
FirewallRules: [{8E84C201-6BA0-4B50-AD8F-929FD9ADEB0A}] => (Allow) X:\DaVinciVideo\OxygenPanelDaemon.exe
FirewallRules: [{4266F14B-2F10-4EA8-BD78-8A1AF946272C}] => (Allow) X:\DaVinciVideo\DPDecoder.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/23/2017 07:19:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:19:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:19:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:19:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:17:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:17:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:17:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKCmdDefrag.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/23/2017 07:17:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe after effects cs5.5\support files\(PCI)\Setup\resources\libraries\ARKCmdCaps.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKEngine.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/22/2017 07:37:50 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "x:\Adobe MC\adobe onlocation cs5.1\Setup\resources\libraries\ARKCmdFS.dll".
Die abhängige Assemblierung "Microsoft.VC90.CRT,processorArchitecture="x86",type="win32",version="9.0.30729.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (10/23/2017 04:23:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/23/2017 04:23:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (10/23/2017 02:15:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/23/2017 02:15:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (10/23/2017 01:54:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/23/2017 01:54:03 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (10/23/2017 01:49:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/23/2017 01:49:28 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (10/23/2017 01:48:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht.

Error: (10/23/2017 01:44:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2015-02-12 01:30:21.405
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-12 01:30:21.402
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:23:57.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:23:57.149
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:22:46.161
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 15:22:46.159
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:12:47.120
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:12:47.067
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:08:07.713
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-12-11 03:08:07.661
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 12194.06 MB
Verfügbarer physikalischer RAM: 9739.39 MB
Summe virtueller Speicher: 24386.31 MB
Verfügbarer virtueller Speicher: 21867.37 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:131.83 GB) (Free:59.59 GB) NTFS
Drive d: (Silke) (Fixed) (Total:605.37 GB) (Free:460.69 GB) NTFS
Drive e: (Günni) (Fixed) (Total:605.47 GB) (Free:318.64 GB) NTFS
Drive i: (PSC-Auslager) (Fixed) (Total:39.19 GB) (Free:25.25 GB) NTFS
Drive r: (Multimedia) (Fixed) (Total:652.08 GB) (Free:580.92 GB) NTFS
Drive x: (Programme) (Fixed) (Total:52.53 GB) (Free:39.39 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 49DBD0BA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=605.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=605.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=652.1 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: A5AC012E)
Partition 1: (Active) - (Size=131.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=52.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=39.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 23.10.2017, 15:29   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


Ein Rechner ist ja auch nicht da um ihn sinnlos mit Software zuzumüllen...es kommt nur die Software rauf, die man wirklich braucht, alles unnötige wird deinstalliert.


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2017, 15:45   #14
Paladia
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


... mit nackt meinte ich weniger die Programme in der Fülle sondern eher den Virenschutz ... aktiviert sich der WD automatisch nachdem Kaspersky weg ist?

MBAR sagt nichts gefunden (gab nichts zu löschen,kein Neustart verlangt)

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.10.23.05
  rootkit: v2017.10.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18816
Günni :: GUENNI-PC [administrator]

23.10.2017 16:38:10
mbar-log-2017-10-23 (16-38-10).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 313167
Time elapsed: 5 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 23.10.2017, 15:52   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mehrere Funde über Kaspersky und MBytes! - Standard

Mehrere Funde über Kaspersky und MBytes!


bei Windows 7 ist kein AV eingebaut...ist abe rnoch kein Grund auszuflippen nur weil das AV nicht da ist! Wir wollen bereinigen. Da stört ien AV meistens nur. Davon ab musst du mal von dem Irrglauben wegkommen, dass ein AV sowas wie das Nonplusultra sei. Die Dinger können garnicht alles aufhalten.


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



1. Schritt: adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 3 1 23

Themen zu Mehrere Funde über Kaspersky und MBytes!
100%, aktiv, appdata, c:\windows, code, download, explorer, gen, google, hilfe!, internet, internet explorer, kaspersky, leute, malwarebytes, microsoft, not-a-virus, problem, quarantäne, roaming, setup, temp, web, windows, windows 7


« HTML/ExpKit.Gen2 infizierung | Windows 7: JS:Miner-C [Trj] versucht auf coinhive.com zu verbinden »


Ähnliche Themen: Mehrere Funde über Kaspersky und MBytes!


  1. Mehrere Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 16.08.2017 (40)
  2. Mehrere Funde von MBAM/Kaspersky -> EnigmaEncode.exe/Adware
    Plagegeister aller Art und deren Bekämpfung - 07.05.2017 (7)
  3. Avast meldet mehrere Funde
    Plagegeister aller Art und deren Bekämpfung - 24.02.2016 (42)
  4. Windows 7 mehrere funde via Eset
    Log-Analyse und Auswertung - 21.03.2015 (19)
  5. Windows 7: mehrere Registry Key-Funde (über 1000), Internet Explorer sehr langsam
    Log-Analyse und Auswertung - 09.06.2014 (12)
  6. Mehrere PUP Funde
    Log-Analyse und Auswertung - 12.09.2013 (15)
  7. Über 900 PUP.Optional.-Funde über Malewarebyte
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (13)
  8. Mehrere Troj-Funde in Recycle.Bin
    Log-Analyse und Auswertung - 15.06.2013 (14)
  9. Mehrere Funde durch Malwarebytes
    Log-Analyse und Auswertung - 13.06.2013 (13)
  10. Mehrere Trojaner-Funde, ein Backdoorprogramm BDS/ZAccess.T und Anderes über Antivir-Scan!
    Log-Analyse und Auswertung - 24.03.2013 (18)
  11. Groupon-Trojaner - mehrere Funde
    Log-Analyse und Auswertung - 14.03.2013 (9)
  12. Mehrere PUP.Blabbers Funde
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (26)
  13. Mehrere verschiedene Funde von Avira
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (28)
  14. eine url - mehrere funde
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (1)
  15. Mehrere Trojaner Funde
    Log-Analyse und Auswertung - 13.09.2009 (3)
  16. Mehrere Funde bei Mbam
    Plagegeister aller Art und deren Bekämpfung - 17.04.2009 (0)
  17. Mehrere Funde! Bitte um Hilfe
    Log-Analyse und Auswertung - 26.06.2007 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mehrere Funde über Kaspersky und MBytes! - Hi Leute, hab mir wohl auch wieder paar Dinger eingefangen! Kaspersky und Malwarebytes Logs im Anhang ... Ich hab erstmal nichts unternommen (keine Löschungen oder Quarantäne der Funde). Alles noch - Mehrere Funde über Kaspersky und MBytes!...
Archiv
Du betrachtest: Mehrere Funde über Kaspersky und MBytes! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19