| |
| |||||||
Log-Analyse und Auswertung: HTML/ExpKit.Gen2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.11.2017, 20:59
| #1 |
 |  HTML/ExpKit.Gen2 Hallo, beim Suchlauf mit Avira heute wurde HTML/ExpKit.Gen2 Malware gefunden. Kann mir jemand helfen? Was bedeutet das und was sollte ich jetzt tun? Hier die Report-Datei vom Suchlauf: edit Bitte Logs immer in CODE-Tags posten -- cosinus /edit Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 2. November 2017 18:00
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.14393]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DESKTOP-P4KPGBK
Versionsinformationen:
build.dat : 15.0.32.12 121593 Bytes 05.10.2017 18:53:00
AVSCAN.EXE : 15.0.32.11 1560592 Bytes 19.10.2017 14:30:59
AVSCANRC.DLL : 15.0.32.8 73768 Bytes 19.10.2017 14:30:59
LUKE.DLL : 15.0.32.8 82144 Bytes 19.10.2017 14:31:04
AVSCPLR.DLL : 15.0.32.11 156888 Bytes 19.10.2017 14:30:59
REPAIR.DLL : 15.0.32.11 689944 Bytes 19.10.2017 14:30:58
repair.rdf : 1.0.33.76 1408400 Bytes 26.10.2017 13:48:27
AVREG.DLL : 15.0.32.8 456632 Bytes 19.10.2017 14:30:58
avlode.dll : 15.0.32.11 908160 Bytes 19.10.2017 14:30:58
avlode.rdf : 14.0.5.130 168771 Bytes 01.06.2017 13:00:58
XBV00005.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:17
XBV00006.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:17
XBV00007.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:17
XBV00008.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:17
XBV00009.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:17
XBV00010.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:17
XBV00011.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:17
XBV00012.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:17
XBV00013.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00014.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00015.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00016.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00017.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00018.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00019.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00020.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00021.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00022.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00023.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00024.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00025.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00026.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00027.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00028.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00029.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00030.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00031.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00032.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00033.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:18
XBV00034.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:19
XBV00035.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:19
XBV00036.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:19
XBV00037.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:19
XBV00038.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:19
XBV00039.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:19
XBV00040.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:19
XBV00041.VDF : 8.14.19.50 2048 Bytes 26.07.2017 16:38:19
XBV00236.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:33
XBV00237.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:34
XBV00238.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:34
XBV00239.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:34
XBV00240.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:34
XBV00241.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:34
XBV00242.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:34
XBV00243.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:34
XBV00244.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:36
XBV00245.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:36
XBV00246.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:36
XBV00247.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:36
XBV00248.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:36
XBV00249.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:36
XBV00250.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:37
XBV00251.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:37
XBV00252.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:37
XBV00253.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:37
XBV00254.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:37
XBV00255.VDF : 8.14.30.174 2048 Bytes 10.10.2017 18:48:37
XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 14:31:09
XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 16:38:16
XBV00002.VDF : 8.14.23.204 6929408 Bytes 21.08.2017 17:11:03
XBV00003.VDF : 8.14.27.162 5130752 Bytes 15.09.2017 12:33:03
XBV00004.VDF : 8.14.30.174 4774912 Bytes 10.10.2017 18:47:56
XBV00042.VDF : 8.14.30.176 21504 Bytes 10.10.2017 20:44:44
XBV00043.VDF : 8.14.30.178 24576 Bytes 10.10.2017 20:44:44
XBV00044.VDF : 8.14.30.182 97280 Bytes 11.10.2017 19:37:00
XBV00045.VDF : 8.14.30.184 36864 Bytes 11.10.2017 19:37:00
XBV00046.VDF : 8.14.30.186 28160 Bytes 11.10.2017 19:37:00
XBV00047.VDF : 8.14.30.188 2048 Bytes 11.10.2017 19:37:00
XBV00048.VDF : 8.14.30.190 40960 Bytes 11.10.2017 19:37:00
XBV00049.VDF : 8.14.30.192 10752 Bytes 11.10.2017 19:37:00
XBV00050.VDF : 8.14.30.194 14848 Bytes 11.10.2017 21:36:56
XBV00051.VDF : 8.14.30.198 99328 Bytes 12.10.2017 17:55:27
XBV00052.VDF : 8.14.30.200 2048 Bytes 12.10.2017 17:55:27
XBV00053.VDF : 8.14.30.202 20480 Bytes 12.10.2017 17:55:27
XBV00054.VDF : 8.14.30.204 14336 Bytes 12.10.2017 17:55:27
XBV00055.VDF : 8.14.30.206 16896 Bytes 12.10.2017 17:55:27
XBV00056.VDF : 8.14.30.208 2560 Bytes 12.10.2017 17:55:27
XBV00057.VDF : 8.14.30.210 28160 Bytes 12.10.2017 17:55:27
XBV00058.VDF : 8.14.30.212 13312 Bytes 12.10.2017 17:55:28
XBV00059.VDF : 8.14.30.214 11776 Bytes 12.10.2017 17:55:28
XBV00060.VDF : 8.14.30.216 14848 Bytes 12.10.2017 19:55:24
XBV00061.VDF : 8.14.30.218 14336 Bytes 12.10.2017 21:55:22
XBV00062.VDF : 8.14.30.222 67584 Bytes 13.10.2017 17:10:05
XBV00063.VDF : 8.14.30.232 11776 Bytes 13.10.2017 17:10:05
XBV00064.VDF : 8.14.30.242 10240 Bytes 13.10.2017 17:10:05
XBV00065.VDF : 8.14.30.252 16384 Bytes 13.10.2017 17:10:05
XBV00066.VDF : 8.14.31.6 8704 Bytes 13.10.2017 17:10:05
XBV00067.VDF : 8.14.31.8 6656 Bytes 13.10.2017 17:10:06
XBV00068.VDF : 8.14.31.10 10240 Bytes 13.10.2017 17:10:06
XBV00069.VDF : 8.14.31.12 27648 Bytes 13.10.2017 17:10:06
XBV00070.VDF : 8.14.31.14 15872 Bytes 13.10.2017 19:09:54
XBV00071.VDF : 8.14.31.16 19456 Bytes 13.10.2017 21:09:57
XBV00072.VDF : 8.14.31.22 110080 Bytes 14.10.2017 18:10:13
XBV00073.VDF : 8.14.31.24 14848 Bytes 14.10.2017 18:10:13
XBV00074.VDF : 8.14.31.26 16384 Bytes 14.10.2017 18:10:13
XBV00075.VDF : 8.14.31.28 14336 Bytes 14.10.2017 18:10:13
XBV00076.VDF : 8.14.31.30 24576 Bytes 14.10.2017 19:08:02
XBV00077.VDF : 8.14.31.32 126464 Bytes 15.10.2017 19:08:02
XBV00078.VDF : 8.14.31.34 30208 Bytes 15.10.2017 19:08:02
XBV00079.VDF : 8.14.31.36 14848 Bytes 15.10.2017 19:08:02
XBV00080.VDF : 8.14.31.38 24064 Bytes 15.10.2017 19:08:02
XBV00081.VDF : 8.14.31.40 129024 Bytes 16.10.2017 13:29:44
XBV00082.VDF : 8.14.31.42 17920 Bytes 16.10.2017 13:29:44
XBV00083.VDF : 8.14.31.44 9216 Bytes 16.10.2017 13:29:45
XBV00084.VDF : 8.14.31.46 17408 Bytes 16.10.2017 13:29:45
XBV00085.VDF : 8.14.31.48 13824 Bytes 16.10.2017 13:29:45
XBV00086.VDF : 8.14.31.50 13824 Bytes 16.10.2017 15:29:44
XBV00087.VDF : 8.14.31.52 9728 Bytes 16.10.2017 15:29:44
XBV00088.VDF : 8.14.31.54 10752 Bytes 16.10.2017 17:30:54
XBV00089.VDF : 8.14.31.56 17408 Bytes 16.10.2017 19:30:11
XBV00090.VDF : 8.14.31.58 12288 Bytes 16.10.2017 19:30:11
XBV00091.VDF : 8.14.31.64 98304 Bytes 17.10.2017 16:20:39
XBV00092.VDF : 8.14.31.66 13824 Bytes 17.10.2017 16:20:39
XBV00093.VDF : 8.14.31.68 13312 Bytes 17.10.2017 16:20:39
XBV00094.VDF : 8.14.31.70 31232 Bytes 17.10.2017 16:20:39
XBV00095.VDF : 8.14.31.80 18432 Bytes 17.10.2017 16:20:39
XBV00096.VDF : 8.14.31.88 22528 Bytes 17.10.2017 16:20:39
XBV00097.VDF : 8.14.31.96 23552 Bytes 17.10.2017 18:20:33
XBV00098.VDF : 8.14.31.104 12288 Bytes 17.10.2017 17:05:34
XBV00099.VDF : 8.14.31.112 19456 Bytes 17.10.2017 17:05:34
XBV00100.VDF : 8.14.31.116 79872 Bytes 18.10.2017 17:05:34
XBV00101.VDF : 8.14.31.118 32256 Bytes 18.10.2017 17:05:34
XBV00102.VDF : 8.14.31.120 39936 Bytes 18.10.2017 17:05:34
XBV00103.VDF : 8.14.31.122 2048 Bytes 18.10.2017 17:05:34
XBV00104.VDF : 8.14.31.124 42496 Bytes 18.10.2017 14:31:08
XBV00105.VDF : 8.14.31.126 21504 Bytes 18.10.2017 14:31:08
XBV00106.VDF : 8.14.31.130 68608 Bytes 19.10.2017 14:31:08
XBV00107.VDF : 8.14.31.132 11776 Bytes 19.10.2017 14:31:08
XBV00108.VDF : 8.14.31.134 8704 Bytes 19.10.2017 14:31:08
XBV00109.VDF : 8.14.31.136 11776 Bytes 19.10.2017 14:31:08
XBV00110.VDF : 8.14.31.138 11264 Bytes 19.10.2017 14:31:08
XBV00111.VDF : 8.14.31.140 14848 Bytes 19.10.2017 14:31:08
XBV00112.VDF : 8.14.31.142 7680 Bytes 19.10.2017 14:31:08
XBV00113.VDF : 8.14.31.144 15360 Bytes 19.10.2017 17:02:24
XBV00114.VDF : 8.14.31.146 2048 Bytes 19.10.2017 17:02:24
XBV00115.VDF : 8.14.31.148 26624 Bytes 19.10.2017 17:02:24
XBV00116.VDF : 8.14.31.150 20992 Bytes 19.10.2017 17:02:24
XBV00117.VDF : 8.14.31.154 96256 Bytes 20.10.2017 17:02:24
XBV00118.VDF : 8.14.31.156 10240 Bytes 20.10.2017 17:02:24
XBV00119.VDF : 8.14.31.158 21504 Bytes 20.10.2017 17:02:24
XBV00120.VDF : 8.14.31.160 13312 Bytes 20.10.2017 17:02:24
XBV00121.VDF : 8.14.31.162 19456 Bytes 20.10.2017 17:02:24
XBV00122.VDF : 8.14.31.164 15360 Bytes 20.10.2017 17:02:24
XBV00123.VDF : 8.14.31.166 14848 Bytes 20.10.2017 17:02:24
XBV00124.VDF : 8.14.31.168 8704 Bytes 20.10.2017 17:02:24
XBV00125.VDF : 8.14.31.170 16896 Bytes 20.10.2017 17:02:24
XBV00126.VDF : 8.14.31.172 14336 Bytes 20.10.2017 19:02:18
XBV00127.VDF : 8.14.31.174 14848 Bytes 20.10.2017 21:02:18
XBV00128.VDF : 8.14.31.176 16384 Bytes 20.10.2017 10:06:04
XBV00129.VDF : 8.14.31.180 177664 Bytes 21.10.2017 10:06:05
XBV00130.VDF : 8.14.31.188 12800 Bytes 21.10.2017 10:06:05
XBV00131.VDF : 8.14.31.196 8704 Bytes 21.10.2017 17:51:44
XBV00132.VDF : 8.14.31.204 16384 Bytes 21.10.2017 17:51:44
XBV00133.VDF : 8.14.31.212 18944 Bytes 21.10.2017 17:51:44
XBV00134.VDF : 8.14.31.220 82432 Bytes 21.10.2017 13:55:58
XBV00135.VDF : 8.14.31.222 210432 Bytes 22.10.2017 13:55:58
XBV00136.VDF : 8.14.31.224 86016 Bytes 22.10.2017 13:55:58
XBV00137.VDF : 8.14.31.226 18432 Bytes 22.10.2017 13:55:58
XBV00138.VDF : 8.14.31.228 10752 Bytes 22.10.2017 13:55:58
XBV00139.VDF : 8.14.31.230 8192 Bytes 22.10.2017 13:55:59
XBV00140.VDF : 8.14.31.232 9728 Bytes 22.10.2017 15:55:58
XBV00141.VDF : 8.14.31.234 159744 Bytes 23.10.2017 14:41:15
XBV00142.VDF : 8.14.31.236 9216 Bytes 23.10.2017 14:41:15
XBV00143.VDF : 8.14.31.238 28672 Bytes 23.10.2017 14:41:15
XBV00144.VDF : 8.14.31.240 13312 Bytes 23.10.2017 14:41:15
XBV00145.VDF : 8.14.31.242 16384 Bytes 23.10.2017 16:41:16
XBV00146.VDF : 8.14.31.244 16384 Bytes 23.10.2017 16:41:16
XBV00147.VDF : 8.14.31.246 2048 Bytes 23.10.2017 16:41:16
XBV00148.VDF : 8.14.31.248 2048 Bytes 23.10.2017 16:41:16
XBV00149.VDF : 8.14.31.250 23552 Bytes 23.10.2017 18:41:21
XBV00150.VDF : 8.14.31.252 18944 Bytes 23.10.2017 18:41:21
XBV00151.VDF : 8.14.31.254 11264 Bytes 23.10.2017 14:50:32
XBV00152.VDF : 8.14.32.4 124416 Bytes 24.10.2017 14:50:32
XBV00153.VDF : 8.14.32.6 16896 Bytes 24.10.2017 14:50:32
XBV00154.VDF : 8.14.32.8 13312 Bytes 24.10.2017 14:50:32
XBV00155.VDF : 8.14.32.10 15872 Bytes 24.10.2017 14:50:32
XBV00156.VDF : 8.14.32.12 28672 Bytes 24.10.2017 14:50:32
XBV00157.VDF : 8.14.32.14 29184 Bytes 24.10.2017 14:50:32
XBV00158.VDF : 8.14.32.16 36864 Bytes 24.10.2017 18:50:31
XBV00159.VDF : 8.14.32.24 22016 Bytes 24.10.2017 18:50:31
XBV00160.VDF : 8.14.32.30 27648 Bytes 24.10.2017 18:54:01
XBV00161.VDF : 8.14.32.38 110080 Bytes 25.10.2017 18:54:01
XBV00162.VDF : 8.14.32.44 30720 Bytes 25.10.2017 18:54:01
XBV00163.VDF : 8.14.32.46 53248 Bytes 25.10.2017 18:54:01
XBV00164.VDF : 8.14.32.48 2048 Bytes 25.10.2017 18:54:02
XBV00165.VDF : 8.14.32.50 35328 Bytes 25.10.2017 18:54:02
XBV00166.VDF : 8.14.32.52 14848 Bytes 25.10.2017 13:48:27
XBV00167.VDF : 8.14.32.54 39936 Bytes 25.10.2017 13:48:27
XBV00168.VDF : 8.14.32.60 107520 Bytes 26.10.2017 13:48:27
XBV00169.VDF : 8.14.32.62 25600 Bytes 26.10.2017 13:48:27
XBV00170.VDF : 8.14.32.64 13824 Bytes 26.10.2017 13:48:28
XBV00171.VDF : 8.14.32.66 19968 Bytes 26.10.2017 15:47:30
XBV00172.VDF : 8.14.32.68 34816 Bytes 26.10.2017 15:47:30
XBV00173.VDF : 8.14.32.70 23552 Bytes 26.10.2017 19:47:53
XBV00174.VDF : 8.14.32.72 25600 Bytes 26.10.2017 19:47:53
XBV00175.VDF : 8.14.32.74 25600 Bytes 26.10.2017 16:45:20
XBV00176.VDF : 8.14.32.78 81920 Bytes 27.10.2017 16:45:20
XBV00177.VDF : 8.14.32.80 2048 Bytes 27.10.2017 16:45:20
XBV00178.VDF : 8.14.32.82 17920 Bytes 27.10.2017 16:45:20
XBV00179.VDF : 8.14.32.84 11264 Bytes 27.10.2017 16:45:20
XBV00180.VDF : 8.14.32.86 13312 Bytes 27.10.2017 16:45:20
XBV00181.VDF : 8.14.32.88 17920 Bytes 27.10.2017 16:45:20
XBV00182.VDF : 8.14.32.90 24576 Bytes 27.10.2017 16:45:20
XBV00183.VDF : 8.14.32.92 10240 Bytes 27.10.2017 16:45:20
XBV00184.VDF : 8.14.32.94 12288 Bytes 27.10.2017 16:45:20
XBV00185.VDF : 8.14.32.96 12800 Bytes 27.10.2017 18:45:10
XBV00186.VDF : 8.14.32.98 22528 Bytes 27.10.2017 20:45:09
XBV00187.VDF : 8.14.32.102 440832 Bytes 28.10.2017 18:01:46
XBV00188.VDF : 8.14.32.104 2048 Bytes 28.10.2017 18:01:46
XBV00189.VDF : 8.14.32.110 23040 Bytes 28.10.2017 18:01:46
XBV00190.VDF : 8.14.32.116 14336 Bytes 28.10.2017 18:01:46
XBV00191.VDF : 8.14.32.128 51200 Bytes 29.10.2017 19:56:36
XBV00192.VDF : 8.14.32.134 5120 Bytes 29.10.2017 19:56:36
XBV00193.VDF : 8.14.32.136 6656 Bytes 29.10.2017 19:56:36
XBV00194.VDF : 8.14.32.138 6656 Bytes 29.10.2017 19:56:36
XBV00195.VDF : 8.14.32.140 6656 Bytes 29.10.2017 19:56:36
XBV00196.VDF : 8.14.32.144 118272 Bytes 30.10.2017 16:23:59
XBV00197.VDF : 8.14.32.146 2048 Bytes 30.10.2017 16:23:59
XBV00198.VDF : 8.14.32.148 27136 Bytes 30.10.2017 16:23:59
XBV00199.VDF : 8.14.32.150 16384 Bytes 30.10.2017 16:23:59
XBV00200.VDF : 8.14.32.152 11776 Bytes 30.10.2017 16:23:59
XBV00201.VDF : 8.14.32.154 10240 Bytes 30.10.2017 16:23:59
XBV00202.VDF : 8.14.32.156 22016 Bytes 30.10.2017 19:46:05
XBV00203.VDF : 8.14.32.158 18432 Bytes 30.10.2017 19:46:05
XBV00204.VDF : 8.14.32.160 16384 Bytes 30.10.2017 19:46:05
XBV00205.VDF : 8.14.32.162 39936 Bytes 30.10.2017 21:46:01
XBV00206.VDF : 8.14.32.164 2048 Bytes 30.10.2017 21:46:01
XBV00207.VDF : 8.14.32.170 73728 Bytes 31.10.2017 09:25:04
XBV00208.VDF : 8.14.32.172 8192 Bytes 31.10.2017 09:25:04
XBV00209.VDF : 8.14.32.174 8704 Bytes 31.10.2017 15:59:15
XBV00210.VDF : 8.14.32.176 10752 Bytes 31.10.2017 15:59:15
XBV00211.VDF : 8.14.32.178 11776 Bytes 31.10.2017 15:59:15
XBV00212.VDF : 8.14.32.180 24576 Bytes 31.10.2017 15:59:16
XBV00213.VDF : 8.14.32.182 15360 Bytes 31.10.2017 18:41:37
XBV00214.VDF : 8.14.32.184 8192 Bytes 31.10.2017 18:41:37
XBV00215.VDF : 8.14.32.186 9728 Bytes 31.10.2017 20:41:29
XBV00216.VDF : 8.14.32.188 11264 Bytes 31.10.2017 20:41:29
XBV00217.VDF : 8.14.32.194 50176 Bytes 01.11.2017 17:03:56
XBV00218.VDF : 8.14.32.196 11264 Bytes 01.11.2017 17:03:56
XBV00219.VDF : 8.14.32.198 28160 Bytes 01.11.2017 17:03:56
XBV00220.VDF : 8.14.32.200 4608 Bytes 01.11.2017 17:03:56
XBV00221.VDF : 8.14.32.202 13312 Bytes 01.11.2017 17:03:56
XBV00222.VDF : 8.14.32.204 13312 Bytes 01.11.2017 17:03:56
XBV00223.VDF : 8.14.32.206 9216 Bytes 01.11.2017 17:03:56
XBV00224.VDF : 8.14.32.208 18432 Bytes 01.11.2017 17:03:56
XBV00225.VDF : 8.14.32.210 9216 Bytes 01.11.2017 19:04:04
XBV00226.VDF : 8.14.32.212 9728 Bytes 01.11.2017 16:26:15
XBV00227.VDF : 8.14.32.214 10240 Bytes 01.11.2017 16:26:15
XBV00228.VDF : 8.14.32.218 60928 Bytes 02.11.2017 16:26:15
XBV00229.VDF : 8.14.32.220 8192 Bytes 02.11.2017 16:26:15
XBV00230.VDF : 8.14.32.222 34816 Bytes 02.11.2017 16:26:15
XBV00231.VDF : 8.14.32.224 10752 Bytes 02.11.2017 16:26:15
XBV00232.VDF : 8.14.32.226 7168 Bytes 02.11.2017 16:26:15
XBV00233.VDF : 8.14.32.228 14848 Bytes 02.11.2017 16:26:15
XBV00234.VDF : 8.14.32.230 7680 Bytes 02.11.2017 16:26:15
XBV00235.VDF : 8.14.32.232 24576 Bytes 02.11.2017 16:26:15
LOCAL000.VDF : 8.14.32.232 204720640 Bytes 02.11.2017 16:27:00
Engineversion : 8.3.48.80
AEBB.DLL : 8.1.3.2 71144 Bytes 27.10.2017 16:45:18
AECORE.DLL : 8.3.14.0 266480 Bytes 22.08.2017 17:19:37
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 15.02.2017 15:55:50
AEDROID.DLL : 8.4.3.406 2801640 Bytes 11.10.2017 19:36:59
AEEMU.DLL : 8.1.3.10 420248 Bytes 27.10.2017 16:45:18
AEEXP.DLL : 8.4.4.90 382840 Bytes 30.10.2017 16:23:58
AEGEN.DLL : 8.1.8.322 678648 Bytes 15.02.2017 15:55:50
AEHELP.DLL : 8.3.3.0 299728 Bytes 30.08.2017 14:26:53
AEHEUR.DLL : 8.1.6.88 11620712 Bytes 27.10.2017 16:45:19
AELIBINF.DLL : 8.2.1.4 68464 Bytes 15.02.2017 15:55:50
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 04.03.2017 12:49:20
AEOFFICE.DLL : 8.4.1.36 636368 Bytes 30.10.2017 16:23:58
AEPACK.DLL : 8.4.2.74 835856 Bytes 22.09.2017 13:07:15
AERDL.DLL : 8.2.2.36 835848 Bytes 01.06.2017 13:00:58
AESBX.DLL : 8.2.22.14 1667056 Bytes 02.08.2017 11:52:49
AESCN.DLL : 8.3.8.0 158416 Bytes 19.10.2017 14:31:08
AESCRIPT.DLL : 8.3.3.92 943912 Bytes 30.10.2017 16:23:58
AEVDF.DLL : 8.3.3.6 154264 Bytes 27.10.2017 16:45:20
AVWINLL.DLL : 15.0.32.8 37448 Bytes 19.10.2017 14:30:57
AVPREF.DLL : 15.0.32.8 63920 Bytes 19.10.2017 14:30:58
AVREP.DLL : 15.0.32.8 234888 Bytes 19.10.2017 14:30:58
AVARKT.DLL : 15.0.32.8 241096 Bytes 19.10.2017 14:30:57
SQLITE3.DLL : 15.0.32.8 472744 Bytes 19.10.2017 14:31:05
AVSMTP.DLL : 15.0.32.8 90392 Bytes 19.10.2017 14:30:59
NETNT.DLL : 15.0.32.8 26568 Bytes 19.10.2017 14:31:04
CommonImageRc.dll: 15.0.32.8 3878048 Bytes 19.10.2017 14:30:57
CommonTextRc.dll: 15.0.32.8 82592 Bytes 19.10.2017 14:30:57
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: c:\users\erik\downloads\spiele\anwendungen\protector.exe,
Beginn des Suchlaufs: Donnerstag, 2. November 2017 18:00
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiagnosticsHub.StandardCollector.Service.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'perfhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'TieringEngineService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '260' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindscribeService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'DropboxUpdate.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiPatchService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ws.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'crash-handler-ws.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Architect Manager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HxOutlook.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'HxTsr.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '38' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5601' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\ProgramData\PDF Architect 5\Installation\PDFArchitect5Installer.exe
[1] Archivtyp: RSRC
--> C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0030d7
[2] Archivtyp: GZ
--> Object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0030d7
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
Beginne mit der Desinfektion:
C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0030d7
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d3dd06d.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 2. November 2017 20:33
Benötigte Zeit: 2:32:31 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
76132 Verzeichnisse wurden überprüft
2693953 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2693951 Dateien ohne Befall
13609 Archive wurden durchsucht
1 Warnungen
1 Hinweise
 im voraus Geändert von cosinus (03.11.2017 um 14:13 Uhr) |
|
03.11.2017, 14:11
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | HTML/ExpKit.Gen2 Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
03.11.2017, 16:04
| #3 |
| | HTML/ExpKit.Gen2 FRST.txt :
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von Erik (Administrator) auf DESKTOP-P4KPGBK (03-11-2017 16:00:18)
Gestartet von C:\Users\Erik\Downloads\Spiele\virus
Geladene Profile: Erik (Verfügbare Profile: defaultuser0 & Erik)
Platform: Windows 10 Home Version 1607 14393.953 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\ws.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\crash-handler-ws.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40485.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40485.0_x64__8wekyb3d8bbwe\HxTsr.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-11-01] (Dropbox, Inc.)
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [World of Tanks] => "C:\Users\Erik\AppData\Roaming\.World of Tanks\WargamingGameUpdater.exe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11404392 2017-10-27] (Windscribe Limited)
Startup: C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Steam.lnk [2017-10-18]
ShortcutTarget: Steam.lnk -> C:\Users\Erik\AppData\Roaming\.steam\Steam.exe (Valve Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-07-30] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-30] (Oracle Corporation)
BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll [2017-02-10] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll [2017-02-10] (pdfforge GmbH)
FireFox:
========
FF DefaultProfile: x450tj96.default
FF ProfilePath: C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default [2017-11-01]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-31]
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-30] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 5 -> C:\Program Files (x86)\PDF Architect 5\np-previewer.dll [2017-02-10] (pdfforge GmbH)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default [2017-11-03]
CHR Extension: (Präsentationen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-27]
CHR Extension: (YouTube) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-27]
CHR Extension: (Adblock Plus) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27]
CHR Extension: (Tabellen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Google Docs Offline) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-27]
CHR Extension: (AdBlock) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-10-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-27]
CHR Extension: (Chrome Media Router) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-27]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-10-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-10-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-10-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-10-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [407408 2017-10-26] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-11-01] (Dropbox, Inc.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [382504 2017-08-02] (EasyAntiCheat Ltd)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3418024 2017-06-29] (LogMeIn Inc.)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc.)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2706824 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1048976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [856976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (© pdfforge GmbH.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [75312 2017-10-05] (Avira Operations GmbH & Co. KG)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-17] (TeamViewer GmbH)
S4 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2017-08-15] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-10-27] (Windscribe Limited)
S4 NovaSkinResourcepack; "C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\nssm-x86.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176224 2017-09-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [167464 2017-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-02-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-02-15] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2017-06-17] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-11-02] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-11-02] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2504192 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-07-26] (The OpenVPN Project)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-04-21] (The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 MBAMFarflt; \SystemRoot\system32\DRIVERS\farflt.sys [X]
S3 PRTMonitor; \??\C:\Protector\ProtMonitor.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-03 16:00 - 2017-11-03 16:00 - 000000000 ____D C:\FRST
2017-11-03 15:28 - 2017-11-03 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-11-02 21:38 - 2017-11-02 21:38 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-02 21:10 - 2017-11-02 21:10 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-02 21:10 - 2017-11-02 21:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-02 21:10 - 2017-11-02 21:10 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-02 21:10 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-11-01 12:58 - 2017-11-01 12:58 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-10-31 20:57 - 2017-11-01 14:51 - 000000000 ____D C:\Users\Erik\AppData\LocalLow\Mozilla
2017-10-31 20:57 - 2017-10-31 20:58 - 000000000 ____D C:\Users\Erik\AppData\Local\Mozilla
2017-10-31 20:57 - 2017-10-31 20:57 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Mozilla
2017-10-31 20:56 - 2017-10-31 20:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-31 20:56 - 2017-10-31 20:56 - 000001058 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-31 20:56 - 2017-10-31 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-31 17:27 - 2017-10-31 17:27 - 000001144 _____ C:\Users\Public\Desktop\Windscribe.lnk
2017-10-31 17:27 - 2017-10-31 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe
2017-10-18 19:00 - 2017-10-18 19:00 - 000000230 _____ C:\Users\Erik\Desktop\Starbound.url
2017-10-16 16:31 - 2017-10-16 16:31 - 000000000 ____D C:\Users\Erik\AppData\Local\SLAYER_Combo_Searcher_v_0
2017-10-14 19:06 - 2017-10-14 19:06 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-13 18:28 - 2017-10-13 18:28 - 000000000 ____D C:\Users\Erik\Documents\League of Legends
2017-10-13 18:12 - 2017-10-13 18:12 - 000000000 ____D C:\ProgramData\Riot Games
2017-10-13 18:10 - 2017-10-13 18:10 - 000001134 _____ C:\Users\Public\Desktop\League of Legends.lnk
2017-10-13 18:10 - 2017-10-13 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-10-13 18:10 - 2008-07-12 07:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2017-10-13 18:10 - 2008-07-12 07:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2017-10-13 18:10 - 2008-07-12 07:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2017-10-13 18:09 - 2017-10-30 20:13 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.lol
2017-10-07 11:30 - 2017-10-07 11:31 - 000000000 ____D C:\Windows\LastGood.Tmp
2017-10-05 21:33 - 2017-11-03 15:26 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-10-05 10:13 - 2017-10-05 10:21 - 000000000 ____D C:\Users\Erik\Desktop\Yoto
2017-10-04 11:27 - 2017-11-01 20:31 - 000000319 _____ C:\Users\Erik\Documents\ClownfishForTeamspeak.ini
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-03 15:55 - 2016-11-20 13:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-11-03 15:36 - 2017-03-04 17:30 - 000000000 ____D C:\Users\Erik\Downloads\Spiele
2017-11-03 15:32 - 2017-03-25 12:55 - 000004170 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{16A49EB4-25AD-4AF1-B491-F99F44F5B2FA}
2017-11-03 15:32 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2017-11-03 15:31 - 2017-07-28 11:53 - 000000000 ____D C:\Program Files\rempl
2017-11-03 15:29 - 2017-09-15 14:16 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-11-03 15:28 - 2017-08-30 16:20 - 000000000 ____D C:\Users\Erik\AppData\Local\LogMeIn Hamachi
2017-11-03 15:28 - 2017-08-02 19:46 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2017-11-03 15:28 - 2016-11-20 22:42 - 003307070 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-03 15:28 - 2016-11-20 22:00 - 001484812 _____ C:\Windows\system32\perfh007.dat
2017-11-03 15:28 - 2016-11-20 22:00 - 000373064 _____ C:\Windows\system32\perfc007.dat
2017-11-03 15:25 - 2017-06-29 17:51 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.steam
2017-11-03 15:25 - 2017-03-04 13:52 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-03 15:25 - 2017-03-04 13:52 - 000000000 __SHD C:\Users\Erik\IntelGraphicsProfiles
2017-11-03 15:25 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-03 15:25 - 2016-11-20 22:32 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-02 21:54 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik
2017-11-02 21:54 - 2016-07-16 07:04 - 000786432 _____ C:\Windows\system32\config\BBI
2017-11-02 21:53 - 2017-04-05 19:34 - 000000000 ____D C:\Users\Erik\AppData\Roaming\TS3Client
2017-11-02 19:43 - 2017-05-06 17:24 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.minecraft
2017-11-02 17:53 - 2017-03-04 13:41 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Skype
2017-11-02 17:17 - 2017-03-04 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-11-02 17:17 - 2017-03-04 13:42 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-02 17:17 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2017-11-01 21:17 - 2017-09-15 14:20 - 000000000 ___RD C:\Users\Erik\Dropbox
2017-11-01 14:50 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-01 14:47 - 2017-07-27 12:57 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1859547590-1083532840-1683891677-1001
2017-11-01 14:47 - 2017-03-04 13:41 - 000002384 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-01 14:47 - 2017-03-04 13:41 - 000000000 ___RD C:\Users\Erik\OneDrive
2017-10-31 22:02 - 2017-09-29 22:47 - 000000000 ____D C:\Program Files (x86)\Windscribe
2017-10-31 17:03 - 2017-03-04 13:08 - 000000000 ____D C:\Users\defaultuser0
2017-10-29 10:25 - 2017-09-06 13:58 - 000001248 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Clone Drone in the Danger Zone.lnk
2017-10-28 22:36 - 2017-06-28 11:05 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZenGuard GmbH
2017-10-25 21:00 - 2017-03-04 18:02 - 000000000 ____D C:\Program Files (x86)\Minecraft
2017-10-22 18:46 - 2017-03-04 17:19 - 000000000 ____D C:\Users\Erik\AppData\Local\CrashDumps
2017-10-22 15:27 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Roaming\FileZilla
2017-10-18 19:00 - 2017-03-21 20:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-17 20:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\AppData\Local\Eclipse
2017-10-17 20:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\.p2
2017-10-17 19:39 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik\AppData\Local\Packages
2017-10-14 19:08 - 2017-03-04 14:25 - 000000000 ____D C:\Windows\system32\MRT
2017-10-14 19:05 - 2017-03-04 14:25 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-09 11:26 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Local\FileZilla
2017-10-08 20:45 - 2017-08-02 19:54 - 000000000 ____D C:\Users\Erik\AppData\Roaming\EasyAntiCheat
2017-10-08 20:45 - 2017-06-20 16:00 - 000792104 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-10-08 17:53 - 2017-03-04 14:26 - 000544424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-10-05 21:33 - 2017-04-20 13:43 - 000003786 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2017-10-05 15:09 - 2017-09-13 18:02 - 000000962 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechnicLauncher.lnk
2017-10-04 22:40 - 2017-04-27 15:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\obs-studio
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-09-22 22:52 - 2017-09-22 22:52 - 000007605 _____ () C:\Users\Erik\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-10-28 17:02
==================== Ende von FRST.txt ============================
Additon.txt : Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Erik (03-11-2017 16:01:25)
Gestartet von C:\Users\Erik\Downloads\Spiele\virus
Windows 10 Home Version 1607 14393.953 (X64) (2017-03-04 12:37:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1859547590-1083532840-1683891677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1859547590-1083532840-1683891677-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1859547590-1083532840-1683891677-1000 - Limited - Disabled) => C:\Users\defaultuser0
Erik (S-1-5-21-1859547590-1083532840-1683891677-1001 - Administrator - Enabled) => C:\Users\Erik
Gast (S-1-5-21-1859547590-1083532840-1683891677-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{bd94e862-c44b-4f68-98ca-b35ddf9dbbfc}) (Version: 1.2.98.37213 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{D03EC4B7-E520-4A6F-974C-4F48533838EC}) (Version: 1.2.98.37213 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.2.1.6365 - Avira Operations GmbH & Co. KG)
Discord (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 38.4.27 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
FileZilla Client 3.28.0 (HKLM-x32\...\FileZilla Client) (Version: 3.28.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.6.3 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
LogMeIn Hamachi (HKLM-x32\...\{BE82D2D7-6CA2-43B3-8C22-CCF6405806E7}) (Version: 2.2.0.579 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.579 - LogMeIn, Inc.)
Manager (HKLM-x32\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Nacon GM-300 (HKLM-x32\...\{7D82037C-F688-456B-9EE3-302BBC172AEA}) (Version: 1.0 - Nacon)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.21.32007 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{7A5C9B23-00FB-479B-9240-8DCBD3CDF7DC}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{422024FF-15CA-4199-8DAF-DD34A8BA85DD}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{AD72FB9B-80C6-461D-B099-9DD76A62115E}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.1 - pdfforge GmbH)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.3 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.82216 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{17515373-7495-4995-9089-B7D6DF455C38}) (Version: 2.6.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Web Companion (HKLM-x32\...\{1a98cd6a-2e89-4954-b996-a3b5e47fcdea}) (Version: 3.2.1708.3237 - Lavasoft)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 30 - Windscribe Limited)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-02-10] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-01] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0610CDBE-F79D-4066-8A39-9F636E826E3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {19D1FF8D-CEAA-4AEA-9D95-C3B6E8B4B648} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-10-19] (Avira Operations GmbH & Co. KG)
Task: {21913E89-AB96-4BBD-B4E2-A3D5FAB9BAB0} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2017-09-29] (FileZilla Project)
Task: {2B6DF01F-EB72-4D0B-A163-B878B80434AB} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {2D89A88F-FBF3-4941-B1C7-0912EC63BF9A} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-10-05] (Avira Operations GmbH & Co. KG)
Task: {2E66223F-1A42-4915-BA36-CE5AEF945134} - System32\Tasks\{AE9C5783-50F2-4E39-8651-8BA38F3EE9B8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.40.0.103/de/abandoninstall?page=tsProgressBar
Task: {31C31712-0CA1-4A86-A985-565F3313EA34} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {3890A773-6438-4800-95D2-2FC449E392C1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {3DE47655-6FAA-43BD-93FB-1664D152FFEF} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-10-05] (Avira Operations GmbH & Co. KG )
Task: {588E45A2-3B23-427F-AEDB-678A47FF3045} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {693D3C90-6BE1-4C06-835E-A19A2A7774B2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {7586667C-967F-46F1-8287-4A3DFD10FE54} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-10-05] (Avira Operations GmbH & Co. KG)
Task: {A767866E-4C0B-4219-A98A-7285C6F5D2FC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {B74BD98A-66DF-4752-96BC-4AE098EC958B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {D6EB5C38-251C-44C8-BD35-C95BAD816C23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {EB4BAF47-BBC0-453A-80E2-B7EDE809662D} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {F1E639F7-D674-4B15-AAD6-154494E623EF} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 19:46 - 2017-03-04 08:19 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-03-04 13:48 - 2016-12-29 13:44 - 000134712 ____R () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-09-29 11:32 - 2017-09-29 11:32 - 000076456 ____R () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2017-06-18 22:44 - 2017-06-18 22:44 - 000230064 ____R () C:\Program Files\Notepad++\NppShell_06.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 19:47 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 19:45 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 19:45 - 2017-03-04 07:08 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-09-26 15:38 - 2017-09-21 08:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-26 15:38 - 2017-09-21 08:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2017-11-01 14:50 - 2017-11-01 14:50 - 001919680 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40485.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-11-01 14:50 - 2017-11-01 14:50 - 001226416 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40485.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2017-05-23 14:56 - 2017-05-23 14:56 - 003918848 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-08-09 14:19 - 2017-08-09 14:23 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-08-09 14:19 - 2017-08-09 14:23 - 028986880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-08-09 14:19 - 2017-08-09 14:23 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-08-09 14:19 - 2017-08-09 14:23 - 020510208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-08-09 14:19 - 2017-08-09 14:23 - 002339328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-08-09 14:19 - 2017-08-09 14:22 - 003041792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-06-06 14:04 - 2017-06-06 14:05 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-06 14:04 - 2017-06-06 14:05 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-08-09 14:19 - 2017-08-09 14:23 - 001361920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-10-18 18:03 - 2017-10-18 18:03 - 025741312 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Video.UI.exe
2017-10-18 18:03 - 2017-10-18 18:03 - 009257984 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-27 15:00 - 2017-09-27 15:01 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-10-18 18:03 - 2017-10-18 18:03 - 011255296 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\EntPlat.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: NovaSkinResourcepack => 2
MSCONFIG\Services: OverwolfUpdater => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: WCAssistantService => 2
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Minecraft.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "ZenMate.bat"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Discord.exe.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "World of Tanks"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{CF67BB10-C5FC-4810-91B9-82F1FBB02091}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{3160B8B9-3867-4003-8DE0-7DE1BBD48F11}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{3404BF4D-8936-4C21-A682-D91D015EDDF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ADB72D35-256E-4D45-B8E6-F0AF6B7DFD21}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{119311EA-E6FA-42F5-BC4E-05ED4646B4D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{62BAE543-0A79-4609-895E-37BA19786515}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{24C18E62-9138-40F3-9D20-736FFD2DBD57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{02DE1AC8-0BFE-4285-A7CB-CD1695B147B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{9FCF6A1A-7723-447A-B8B1-AF588207BBE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{7B8220B7-4216-439A-BC30-361468FCE17A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{90469524-2163-4D3D-BD53-5FF34E251E92}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [UDP Query User{3A8FC07F-B751-482B-AA8D-6751D973A5A6}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [{9729026E-4560-4FE0-9065-04E809668166}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{1713BF69-535F-4FF5-90E4-B7267503434F}C:\programdata\oracle\java\javapath_target_5676640\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_5676640\java.exe
FirewallRules: [UDP Query User{921F69C8-7934-4CF4-B96C-D333FF49A391}C:\programdata\oracle\java\javapath_target_5676640\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_5676640\java.exe
FirewallRules: [TCP Query User{9D479272-425A-403F-8F37-573C9A2FA529}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{03742A88-F235-4323-827E-DD4005A96D01}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{60872DA3-C065-4BA5-9FB6-190885009AB5}] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{00334B7B-E9C9-4C59-BA9C-2002ABE7CE23}] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{30E8764C-3F96-4CBF-B789-96910404B044}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{46AA8368-58A5-407F-A59A-9455BA0E0F96}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{781B1D2E-7D60-4C54-9278-0B32D98403ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{3BC4FA7A-EE2B-4B99-98F3-DE3771366AAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{A520E657-271C-491B-8AFB-00BE13AC0046}] => (Allow) C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe
FirewallRules: [{C198D862-773B-4D4B-A70E-55A2AF54417E}] => (Allow) C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe
FirewallRules: [{3C740A1E-5FCD-41E9-BBB1-4112846D2741}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{592B6F0B-F2A6-40AD-86B2-19B2196C54EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{9029D9C2-84CA-4266-A38B-246AAB1914C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{4FDD291E-C963-4081-A640-EA9EBC65C31D}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{EA792226-F16F-4355-A8AE-B096241AAA04}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{7146C563-F7C0-432A-958A-9D784C3F70CA}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{E444A3D0-0574-484B-B885-47CF7D3DC7EE}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{3484A8FA-201C-4F08-AD19-142A947C6C50}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{EA9712FF-EEF1-4EB9-990D-E2CCA9F04006}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{ABB5CF6A-AA23-40B6-95BD-95B5FFA54905}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{E31643F1-B260-4820-971A-79505720D84F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{298012E0-73BA-4C17-963C-903248A45EE1}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{F4B4EBB6-4179-4B27-BF6C-53368423927A}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{B743C5C6-3771-4CAE-A60C-F0773CE3ECF9}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{9FCC4AD4-B56B-460F-A395-870C0F1B8ECC}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{7F902F9A-EBA5-41C6-8E3A-05F38E0D1228}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{4D8E6313-9D0C-450C-8E81-CE113F11E980}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{F5FFE032-B2AA-413C-A147-2F58EEFD50B5}C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{18C7C461-434B-47D6-86B9-E49747C44653}C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [{02AFF47A-788B-4D4B-8FA4-FAD1BB57DCA3}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{14B4E9A7-DDE1-4DC5-B4E8-C6330A719027}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{34275B87-99A6-4996-B94F-00B6FA0743CB}C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{E7D46C9A-158F-41D6-B4D5-FFAFD361FE79}C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [TCP Query User{5B77910E-4C25-4951-9E97-ECEDDA038E6C}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{7FABA1CF-C690-402D-9AC9-B56B61D4359C}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [TCP Query User{BCE2184D-D2AC-44B6-A63E-EB91A63579B4}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [UDP Query User{12BB623A-57F8-43A9-931D-FB6CC56648E9}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [TCP Query User{A03AE46D-B640-4D17-ADA9-7B945A13051D}C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe] => (Block) C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe
FirewallRules: [UDP Query User{8C2B468C-2CB3-4ECA-957C-B181D7F8ABDC}C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe] => (Block) C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe
FirewallRules: [TCP Query User{EF952923-C980-4E39-9E80-169C8A9D5E09}C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe] => (Block) C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe
FirewallRules: [UDP Query User{296B13AE-A814-4CDF-808C-6B2FB11774AD}C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe] => (Block) C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe
FirewallRules: [{5DF176D8-5F16-4656-B968-DFFB48524E75}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D3F1BC5E-73B3-41E5-8BB0-43A848F71959}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AE03B62C-56EB-4DF3-950C-06CF251B6E6E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{212FB5F1-4A9A-46CC-A51D-69F62D74F325}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{17E1DFEF-D409-4B86-9446-90C28E8318EC}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{E8CEEC29-B678-4C40-98BB-54E64EFCF29E}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{92843160-25CF-41D0-A5B6-95315884F269}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\WoTLauncher.exe
FirewallRules: [{14482F5B-DDCA-4E18-AEE4-C9ECB081DB55}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\WoTLauncher.exe
FirewallRules: [{007AFD57-49FF-4D8C-8B1F-0A1D69BD6DBB}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\worldoftanks.exe
FirewallRules: [{4E3226FE-F072-4DF6-B431-E3489C8D6741}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\worldoftanks.exe
FirewallRules: [{7F774B59-6D49-490F-866A-376AA7AB4CAD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1B6F8800-FF25-4B89-B823-74FD36D942A0}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{BBD58670-1432-4424-BF74-7F71EDA5A08B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{42E94EE3-8A6B-47D7-8BBB-D256FB898014}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [UDP Query User{90ED29E6-8584-44EF-AC98-D6A0541BA965}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [{6E52D4E0-2CCF-4A52-A420-3023564D4326}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{142A2586-73D7-4B49-BA6F-3A14085EE12F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{B2CB79D0-372D-4112-ACFA-53D349E2C972}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{B7F4187E-3825-4737-9AB3-B9BA9773060E}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{E02C916F-A92D-4F31-9F3B-A1A3A4055132}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{A086E037-E4A4-4603-A2C4-49885966A45F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{7FD0FB67-16E8-4E37-BEF8-B472CFBD7947}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{EB289CAB-903B-4B9A-9C91-CD949FEA43D6}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{165A15D8-614D-472A-8156-8882FF70CA47}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound.exe
FirewallRules: [{2FCD9AF0-E8E6-4307-BE5D-BEEE9776CC63}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound.exe
FirewallRules: [{20A4606A-E65B-437A-BEDE-95AADAC492C3}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe
FirewallRules: [{4ECCB689-AE97-47C4-8963-5B170323B260}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe
FirewallRules: [{B4B90AE1-F73E-410F-91D1-2B4F21BAEC3A}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe
FirewallRules: [{3BC09470-A6D9-413A-B62E-F3A92FFFF26A}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe
FirewallRules: [{9B32D43E-DCB5-49CA-9365-B577BF31B648}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win32\starbound.exe
FirewallRules: [{357003DF-8B1E-48F3-BD76-6C98F5D2E268}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win32\starbound.exe
FirewallRules: [TCP Query User{0232A815-7F96-453F-9B5B-4F631FB5CBAE}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [UDP Query User{96BA5F44-2648-47E3-B4B8-60851A261989}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [TCP Query User{8E1E5302-2F58-4D10-97B9-924C9467003B}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat
FirewallRules: [UDP Query User{BF056848-ADF2-4D6C-87FC-5912DF2127D6}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat
FirewallRules: [TCP Query User{07389861-A90A-404F-8FFE-6A4CDE2C7FB3}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{7AF9A4F7-6340-41E7-9A35-77CC4A79B62A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [{D7D350A4-808B-4E5D-A79C-3C1A83F5747A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{99E0110C-DA86-401B-AA5B-263C95F86F6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BF3515A2-E46F-48ED-995A-1B250F26A6F6}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
02-11-2017 21:16:35 Removed Overwolf.Setup.VC100CRTx64.Dist
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 260ci WIA Driver (USB)
Description: 260ci WIA Driver (USB)
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Kyocera
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/03/2017 03:38:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 15.0.32.11, Zeitstempel: 0x59d645f3
Name des fehlerhaften Moduls: avlode.dll, Version: 15.0.32.11, Zeitstempel: 0x59d642e8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006fcc3
ID des fehlerhaften Prozesses: 0x924
Startzeit der fehlerhaften Anwendung: 0x01d354af8b35b5c1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
Pfad des fehlerhaften Moduls: c:\program files (x86)\avira\antivirus\avlode.dll
Berichtskennung: dd00719b-acac-470d-ab47-b6134c240bc3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/03/2017 03:29:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/02/2017 09:16:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/02/2017 05:22:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 15.0.32.11, Zeitstempel: 0x59d645f3
Name des fehlerhaften Moduls: avlode.dll, Version: 15.0.32.11, Zeitstempel: 0x59d642e8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00051ba2
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0x01d353f5e367d66e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
Pfad des fehlerhaften Moduls: c:\program files (x86)\avira\antivirus\avlode.dll
Berichtskennung: a3ded91f-3451-41c3-9e77-5918a870d85f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/02/2017 05:18:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/02/2017 05:16:26 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (11/02/2017 05:16:26 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (11/01/2017 07:43:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/01/2017 06:33:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/01/2017 05:55:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (11/03/2017 03:38:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/03/2017 03:31:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (11/03/2017 03:31:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (11/03/2017 03:31:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (11/03/2017 03:31:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (11/03/2017 03:31:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (11/03/2017 03:28:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/03/2017 03:25:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WEPHOSTSVC" wurde mit folgendem Fehler beendet:
Bei der Verarbeitung der Steuerungsanforderung ist ein Ausnahmefehler im Dienst aufgetreten.
Error: (11/03/2017 03:25:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/03/2017 03:25:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-08-01 19:16:47.245
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.240
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.236
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.231
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.227
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.223
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.219
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.215
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.211
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.206
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8077.86 MB
Verfügbarer physikalischer RAM: 5226.13 MB
Summe virtueller Speicher: 14733.86 MB
Verfügbarer virtueller Speicher: 11644.79 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.96 GB) (Free:819 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 189338CB)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
03.11.2017, 16:14
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum. Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.11.2017, 17:09
| #5 |
| | HTML/ExpKit.Gen2 ich habe nun alle aufgeleisteten Programme deinstalliert kann ich nach dem der Virus entfernt ist Java wieder installieren ? |
|
03.11.2017, 19:56
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 Wofür brauchst das?? Für Minecraft? Falls ja, musst du ZEITNAH Java patchen und darfst da auch keine alten Versionen auf dem Rechner vergammeln lassen! Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> HTML/ExpKit.Gen2 |
|
03.11.2017, 21:33
| #7 |
| | HTML/ExpKit.Gen2 es wurde nichts gefunden... Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org
Database version:
main: v2017.11.03.09
rootkit: v2017.10.14.01
Windows 10 x64 NTFS
Internet Explorer 11.953.14393.0
Erik :: DESKTOP-P4KPGBK [administrator]
03.11.2017 20:11:10
mbar-log-2017-11-03 (20-11-10).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 426638
Time elapsed: 1 hour(s), 14 minute(s), 44 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
03.11.2017, 21:35
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte  AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.11.2017, 13:50
| #9 |
| | HTML/ExpKit.Gen2Code:
ATTFilter # AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 04 12:48:00 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
***** [ Files ] *****
Deleted: C:\Windows\System32\lavasofttcpservice.dll
Deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted: C:\Windows\System32\LavasoftTcpServiceOff.ini
Deleted: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Deleted: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Deleted: C:\Windows\SysNative\LavasoftTcpService64.dll
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted: [Value] - HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [2912 B] - [2017/11/4 12:47:7]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
|
|
04.11.2017, 14:05
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 Zwecks Kontrolle adwCleaner bitte wiederholen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.11.2017, 16:01
| #11 |
| | HTML/ExpKit.Gen2Code:
ATTFilter # AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 04 14:46:09 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [2904 B] - [2017/11/4 12:48:0]
C:/AdwCleaner/AdwCleaner[S0].txt - [2912 B] - [2017/11/4 12:47:7]
C:/AdwCleaner/AdwCleaner[S1].txt - [1079 B] - [2017/11/4 14:34:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [1147 B] - [2017/11/4 14:45:46]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
|
|
04.11.2017, 19:33
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.11.2017, 21:24
| #13 |
| | HTML/ExpKit.Gen2 frst : Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von Erik (Administrator) auf DESKTOP-P4KPGBK (04-11-2017 21:19:21)
Gestartet von C:\Users\Erik\Downloads\Spiele\virus
Geladene Profile: Erik (Verfügbare Profile: defaultuser0 & Erik)
Platform: Windows 10 Home Version 1607 14393.953 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\ws.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\crash-handler-ws.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Mojang) C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
(Mojang) C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
(Oracle Corporation) C:\Program Files (x86)\Minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-20] (Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-11-01] (Dropbox, Inc.)
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [World of Tanks] => "C:\Users\Erik\AppData\Roaming\.World of Tanks\WargamingGameUpdater.exe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11404392 2017-10-27] (Windscribe Limited)
Startup: C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Steam.lnk [2017-10-18]
ShortcutTarget: Steam.lnk -> C:\Users\Erik\AppData\Roaming\.steam\Steam.exe (Valve Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll [2017-02-10] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll [2017-02-10] (pdfforge GmbH)
FireFox:
========
FF DefaultProfile: x450tj96.default
FF ProfilePath: C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default [2017-11-01]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-31]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: PDF Architect 5 -> C:\Program Files (x86)\PDF Architect 5\np-previewer.dll [2017-02-10] (pdfforge GmbH)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default [2017-11-04]
CHR Extension: (Präsentationen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-27]
CHR Extension: (YouTube) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-27]
CHR Extension: (Adblock Plus) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27]
CHR Extension: (Tabellen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Google Docs Offline) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-27]
CHR Extension: (AdBlock) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-10-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-27]
CHR Extension: (Chrome Media Router) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-27]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-11-01] (Dropbox, Inc.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [382504 2017-08-02] (EasyAntiCheat Ltd)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3418024 2017-06-29] (LogMeIn Inc.)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc.)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2706824 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1048976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [856976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (© pdfforge GmbH.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-17] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-10-27] (Windscribe Limited)
S4 NovaSkinResourcepack; "C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\nssm-x86.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-11-02] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-11-02] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2504192 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-07-26] (The OpenVPN Project)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-04-21] (The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 MBAMFarflt; \SystemRoot\system32\DRIVERS\farflt.sys [X]
S3 PRTMonitor; \??\C:\Protector\ProtMonitor.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-04 13:43 - 2017-11-04 15:46 - 000000000 ____D C:\AdwCleaner
2017-11-03 20:11 - 2017-11-03 20:11 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1246B150.sys
2017-11-03 20:10 - 2017-11-03 21:33 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-03 20:10 - 2017-11-03 20:10 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-11-03 17:06 - 2017-07-30 19:24 - 000110144 ____R (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-646076875.dll
2017-11-03 16:30 - 2017-11-03 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-11-03 16:00 - 2017-11-04 21:19 - 000000000 ____D C:\FRST
2017-11-03 15:28 - 2017-11-03 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-11-02 21:38 - 2017-11-02 21:38 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-02 21:10 - 2017-11-03 20:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-02 21:10 - 2017-11-02 21:10 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-02 21:10 - 2017-11-02 21:10 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-02 21:10 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-11-01 12:58 - 2017-11-01 12:58 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-10-31 20:57 - 2017-11-01 14:51 - 000000000 ____D C:\Users\Erik\AppData\LocalLow\Mozilla
2017-10-31 20:57 - 2017-10-31 20:58 - 000000000 ____D C:\Users\Erik\AppData\Local\Mozilla
2017-10-31 20:57 - 2017-10-31 20:57 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Mozilla
2017-10-31 20:56 - 2017-10-31 20:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-31 20:56 - 2017-10-31 20:56 - 000001058 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-31 20:56 - 2017-10-31 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-31 17:27 - 2017-10-31 17:27 - 000001144 _____ C:\Users\Public\Desktop\Windscribe.lnk
2017-10-31 17:27 - 2017-10-31 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe
2017-10-18 19:00 - 2017-10-18 19:00 - 000000230 _____ C:\Users\Erik\Desktop\Starbound.url
2017-10-16 16:31 - 2017-10-16 16:31 - 000000000 ____D C:\Users\Erik\AppData\Local\SLAYER_Combo_Searcher_v_0
2017-10-14 19:06 - 2017-10-14 19:06 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-13 18:28 - 2017-10-13 18:28 - 000000000 ____D C:\Users\Erik\Documents\League of Legends
2017-10-13 18:12 - 2017-10-13 18:12 - 000000000 ____D C:\ProgramData\Riot Games
2017-10-13 18:10 - 2017-10-13 18:10 - 000001134 _____ C:\Users\Public\Desktop\League of Legends.lnk
2017-10-13 18:10 - 2017-10-13 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-10-13 18:10 - 2008-07-12 07:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2017-10-13 18:10 - 2008-07-12 07:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2017-10-13 18:10 - 2008-07-12 07:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2017-10-13 18:09 - 2017-10-30 20:13 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.lol
2017-10-07 11:30 - 2017-10-07 11:31 - 000000000 ____D C:\Windows\LastGood.Tmp
2017-10-05 10:13 - 2017-10-05 10:21 - 000000000 ____D C:\Users\Erik\Desktop\Yoto
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-04 21:20 - 2017-04-05 19:34 - 000000000 ____D C:\Users\Erik\AppData\Roaming\TS3Client
2017-11-04 21:19 - 2017-05-06 17:24 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.minecraft
2017-11-04 21:17 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Roaming\FileZilla
2017-11-04 20:55 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik
2017-11-04 20:53 - 2017-03-25 12:55 - 000004170 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{16A49EB4-25AD-4AF1-B491-F99F44F5B2FA}
2017-11-04 20:50 - 2016-11-20 22:42 - 003628160 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-04 20:50 - 2016-11-20 22:00 - 001657380 _____ C:\Windows\system32\perfh007.dat
2017-11-04 20:50 - 2016-11-20 22:00 - 000422762 _____ C:\Windows\system32\perfc007.dat
2017-11-04 20:49 - 2017-08-30 16:20 - 000000000 ____D C:\Users\Erik\AppData\Local\LogMeIn Hamachi
2017-11-04 20:48 - 2017-08-02 19:46 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2017-11-04 20:46 - 2017-03-04 13:52 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-04 20:46 - 2017-03-04 13:52 - 000000000 __SHD C:\Users\Erik\IntelGraphicsProfiles
2017-11-04 20:46 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-04 20:46 - 2016-11-20 22:32 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-04 19:14 - 2016-07-16 07:04 - 000786432 _____ C:\Windows\system32\config\BBI
2017-11-04 16:34 - 2017-03-04 13:41 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Skype
2017-11-04 15:59 - 2016-11-20 13:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-11-04 15:33 - 2017-04-27 15:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\obs-studio
2017-11-04 13:49 - 2017-06-29 17:51 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.steam
2017-11-03 20:09 - 2017-03-04 17:30 - 000000000 ____D C:\Users\Erik\Downloads\Spiele
2017-11-03 20:00 - 2017-10-04 11:27 - 000000318 _____ C:\Users\Erik\Documents\ClownfishForTeamspeak.ini
2017-11-03 17:15 - 2017-03-04 13:43 - 000000000 ____D C:\Program Files (x86)\Avira
2017-11-03 17:03 - 2017-03-04 13:42 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-03 16:27 - 2017-09-15 14:20 - 000000000 ___RD C:\Users\Erik\Dropbox
2017-11-03 15:32 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2017-11-03 15:31 - 2017-07-28 11:53 - 000000000 ____D C:\Program Files\rempl
2017-11-03 15:29 - 2017-09-15 14:16 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-11-02 17:17 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2017-11-01 14:50 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-01 14:47 - 2017-07-27 12:57 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1859547590-1083532840-1683891677-1001
2017-11-01 14:47 - 2017-03-04 13:41 - 000002384 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-01 14:47 - 2017-03-04 13:41 - 000000000 ___RD C:\Users\Erik\OneDrive
2017-10-31 22:02 - 2017-09-29 22:47 - 000000000 ____D C:\Program Files (x86)\Windscribe
2017-10-31 17:03 - 2017-03-04 13:08 - 000000000 ____D C:\Users\defaultuser0
2017-10-29 10:25 - 2017-09-06 13:58 - 000001248 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Clone Drone in the Danger Zone.lnk
2017-10-28 22:36 - 2017-06-28 11:05 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZenGuard GmbH
2017-10-25 21:00 - 2017-03-04 18:02 - 000000000 ____D C:\Program Files (x86)\Minecraft
2017-10-22 18:46 - 2017-03-04 17:19 - 000000000 ____D C:\Users\Erik\AppData\Local\CrashDumps
2017-10-18 19:00 - 2017-03-21 20:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-17 20:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\AppData\Local\Eclipse
2017-10-17 20:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\.p2
2017-10-17 19:39 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik\AppData\Local\Packages
2017-10-14 19:08 - 2017-03-04 14:25 - 000000000 ____D C:\Windows\system32\MRT
2017-10-14 19:05 - 2017-03-04 14:25 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-09 11:26 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Local\FileZilla
2017-10-08 20:45 - 2017-08-02 19:54 - 000000000 ____D C:\Users\Erik\AppData\Roaming\EasyAntiCheat
2017-10-08 20:45 - 2017-06-20 16:00 - 000792104 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-10-08 17:53 - 2017-03-04 14:26 - 000544424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-10-05 15:09 - 2017-09-13 18:02 - 000000962 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechnicLauncher.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-09-22 22:52 - 2017-09-22 22:52 - 000007605 _____ () C:\Users\Erik\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2017-11-04 13:53 - 2017-11-04 13:53 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-2948180372601421298.dll
2017-11-04 20:54 - 2017-11-04 20:54 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-4122890833291857063.dll
2017-11-03 21:33 - 2017-11-03 21:33 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-4523357395250964927.dll
2017-11-04 14:38 - 2017-11-04 14:38 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-4957943872849930494.dll
2017-11-03 20:05 - 2017-11-03 20:05 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-7365057633205748188.dll
2017-11-03 17:31 - 2017-11-03 17:31 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-8942909590241180626.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-10-28 17:02
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Erik (04-11-2017 21:20:54)
Gestartet von C:\Users\Erik\Downloads\Spiele\virus
Windows 10 Home Version 1607 14393.953 (X64) (2017-03-04 12:37:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1859547590-1083532840-1683891677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1859547590-1083532840-1683891677-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1859547590-1083532840-1683891677-1000 - Limited - Disabled) => C:\Users\defaultuser0
Erik (S-1-5-21-1859547590-1083532840-1683891677-1001 - Administrator - Enabled) => C:\Users\Erik
Gast (S-1-5-21-1859547590-1083532840-1683891677-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Discord (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 38.4.27 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
FileZilla Client 3.28.0 (HKLM-x32\...\FileZilla Client) (Version: 3.28.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.6.3 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
LogMeIn Hamachi (HKLM-x32\...\{BE82D2D7-6CA2-43B3-8C22-CCF6405806E7}) (Version: 2.2.0.579 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.579 - LogMeIn, Inc.)
Manager (HKLM-x32\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Nacon GM-300 (HKLM-x32\...\{7D82037C-F688-456B-9EE3-302BBC172AEA}) (Version: 1.0 - Nacon)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.21.32007 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{7A5C9B23-00FB-479B-9240-8DCBD3CDF7DC}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{422024FF-15CA-4199-8DAF-DD34A8BA85DD}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{AD72FB9B-80C6-461D-B099-9DD76A62115E}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.1 - pdfforge GmbH)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.3 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.82216 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{17515373-7495-4995-9089-B7D6DF455C38}) (Version: 2.6.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 30 - Windscribe Limited)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-02-10] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-01] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0610CDBE-F79D-4066-8A39-9F636E826E3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {21913E89-AB96-4BBD-B4E2-A3D5FAB9BAB0} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2017-09-29] (FileZilla Project)
Task: {2B6DF01F-EB72-4D0B-A163-B878B80434AB} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {2E66223F-1A42-4915-BA36-CE5AEF945134} - System32\Tasks\{AE9C5783-50F2-4E39-8651-8BA38F3EE9B8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.40.0.103/de/abandoninstall?page=tsProgressBar
Task: {31C31712-0CA1-4A86-A985-565F3313EA34} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {3890A773-6438-4800-95D2-2FC449E392C1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {542FA5B7-452B-40E5-9E0A-F6D9075F9413} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {5FEF9612-5E30-4635-8EE7-C485047B3A50} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {693D3C90-6BE1-4C06-835E-A19A2A7774B2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {A737D7F2-3BF9-4611-BE89-B666325C58C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {A767866E-4C0B-4219-A98A-7285C6F5D2FC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {AA3861B7-46C4-44B0-9F0A-4A88E34B4E02} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {B74BD98A-66DF-4752-96BC-4AE098EC958B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {EB4BAF47-BBC0-453A-80E2-B7EDE809662D} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {F1E639F7-D674-4B15-AAD6-154494E623EF} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 19:46 - 2017-03-04 08:19 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-03-04 13:48 - 2016-12-29 13:44 - 000134712 ____R () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-09-29 11:32 - 2017-09-29 11:32 - 000076456 ____R () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 19:47 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 19:45 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 19:45 - 2017-03-04 07:08 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-10-25 19:51 - 2017-10-25 19:53 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-10-25 19:51 - 2017-10-25 19:53 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-10-25 19:51 - 2017-10-25 19:53 - 025446400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-10-25 19:51 - 2017-10-25 19:53 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\skypert.dll
2017-10-25 19:51 - 2017-10-25 19:52 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 000361984 _____ () C:\Windows\SYSTEM32\HrtfApo.dll
2017-03-23 15:47 - 2017-08-17 14:31 - 000173848 ____R () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2017-03-13 17:37 - 2017-07-20 17:35 - 000019736 ____R () C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2017-03-13 17:37 - 2017-07-20 17:35 - 001980696 ____R () C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2017-03-23 15:47 - 2017-08-17 14:31 - 000124696 ____R () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2017-03-23 15:47 - 2017-08-17 14:31 - 000149784 ____R () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2017-10-04 11:26 - 2017-10-04 11:26 - 000276992 _____ () C:\Users\Erik\AppData\Roaming\TS3Client\plugins\ClownfishForTeamspeak_win64.dll
2017-11-04 20:54 - 2017-11-04 20:54 - 000317440 _____ () C:\Users\Erik\AppData\Local\Temp\7645-b72f-8629-ddd9\lwjgl64.dll
2017-11-04 20:54 - 2017-11-04 20:54 - 000382464 _____ () C:\Users\Erik\AppData\Local\Temp\7645-b72f-8629-ddd9\OpenAL64.dll
2017-11-04 20:54 - 2017-11-04 20:54 - 000065024 _____ () C:\Users\Erik\AppData\Local\Temp\7645-b72f-8629-ddd9\jinput-dx8_64.dll
2017-11-04 20:54 - 2017-11-04 20:54 - 000062464 _____ () C:\Users\Erik\AppData\Local\Temp\7645-b72f-8629-ddd9\jinput-raw_64.dll
2017-09-26 15:38 - 2017-09-21 08:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-26 15:38 - 2017-09-21 08:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2017-11-03 15:28 - 2017-11-01 12:58 - 000724288 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2017-11-03 15:28 - 2017-11-01 12:58 - 002002752 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2017-09-15 14:18 - 2017-11-01 12:57 - 000100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000020800 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000130512 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 001856848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2017-11-03 15:28 - 2017-11-01 12:57 - 000145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2017-11-03 15:28 - 2017-11-01 12:58 - 000116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2017-09-15 14:18 - 2017-11-01 12:57 - 000105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000062784 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000040248 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2017-11-03 15:28 - 2017-11-01 12:57 - 000020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2017-11-03 15:28 - 2017-11-01 12:58 - 000392656 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-09-15 14:18 - 2017-11-01 13:01 - 000392512 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2017-09-21 20:14 - 2017-11-01 12:57 - 000026056 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000021824 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000023368 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000022856 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000066392 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 001796920 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000084424 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 001956152 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 003859264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000154440 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000521024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000050496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000042304 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000131384 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000218944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000204096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000054608 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000100688 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000349128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000101184 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000025424 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2017-11-03 15:28 - 2017-11-01 12:58 - 000036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2017-11-03 15:28 - 2017-11-01 13:01 - 000032600 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2017-11-03 15:28 - 2017-11-01 12:58 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2017-11-03 15:28 - 2017-11-01 13:01 - 000181056 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-09-15 14:18 - 2017-11-01 13:01 - 000030536 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000024368 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2017-11-03 15:28 - 2017-11-01 13:01 - 001638200 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-09-15 14:18 - 2017-11-01 13:01 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000545080 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000359224 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000038208 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd
2017-10-25 20:59 - 2017-10-25 20:59 - 006153728 _____ () C:\Program Files (x86)\Minecraft\game\launcher.dll
2017-10-25 20:59 - 2017-10-25 21:00 - 063805440 _____ () C:\Program Files (x86)\Minecraft\game\libcef.dll
2017-10-25 21:00 - 2017-10-25 21:00 - 001872896 _____ () C:\Program Files (x86)\Minecraft\game\libglesv2.dll
2017-10-25 21:00 - 2017-10-25 21:00 - 000078848 _____ () C:\Program Files (x86)\Minecraft\game\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: NovaSkinResourcepack => 2
MSCONFIG\Services: OverwolfUpdater => 2
MSCONFIG\Services: SkypeUpdate => 2
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Minecraft.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Steam.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "ZenMate.bat"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Discord.exe.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "World of Tanks"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{CF67BB10-C5FC-4810-91B9-82F1FBB02091}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{3160B8B9-3867-4003-8DE0-7DE1BBD48F11}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{3404BF4D-8936-4C21-A682-D91D015EDDF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ADB72D35-256E-4D45-B8E6-F0AF6B7DFD21}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{119311EA-E6FA-42F5-BC4E-05ED4646B4D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{62BAE543-0A79-4609-895E-37BA19786515}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{24C18E62-9138-40F3-9D20-736FFD2DBD57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{02DE1AC8-0BFE-4285-A7CB-CD1695B147B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{9FCF6A1A-7723-447A-B8B1-AF588207BBE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{7B8220B7-4216-439A-BC30-361468FCE17A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{9729026E-4560-4FE0-9065-04E809668166}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{1713BF69-535F-4FF5-90E4-B7267503434F}C:\programdata\oracle\java\javapath_target_5676640\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_5676640\java.exe
FirewallRules: [UDP Query User{921F69C8-7934-4CF4-B96C-D333FF49A391}C:\programdata\oracle\java\javapath_target_5676640\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_5676640\java.exe
FirewallRules: [TCP Query User{9D479272-425A-403F-8F37-573C9A2FA529}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{03742A88-F235-4323-827E-DD4005A96D01}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{60872DA3-C065-4BA5-9FB6-190885009AB5}] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{00334B7B-E9C9-4C59-BA9C-2002ABE7CE23}] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{30E8764C-3F96-4CBF-B789-96910404B044}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{46AA8368-58A5-407F-A59A-9455BA0E0F96}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{781B1D2E-7D60-4C54-9278-0B32D98403ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{3BC4FA7A-EE2B-4B99-98F3-DE3771366AAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{A520E657-271C-491B-8AFB-00BE13AC0046}] => (Allow) C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe
FirewallRules: [{C198D862-773B-4D4B-A70E-55A2AF54417E}] => (Allow) C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe
FirewallRules: [{3C740A1E-5FCD-41E9-BBB1-4112846D2741}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{592B6F0B-F2A6-40AD-86B2-19B2196C54EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{9029D9C2-84CA-4266-A38B-246AAB1914C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{4FDD291E-C963-4081-A640-EA9EBC65C31D}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{EA792226-F16F-4355-A8AE-B096241AAA04}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{7146C563-F7C0-432A-958A-9D784C3F70CA}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{E444A3D0-0574-484B-B885-47CF7D3DC7EE}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{3484A8FA-201C-4F08-AD19-142A947C6C50}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{EA9712FF-EEF1-4EB9-990D-E2CCA9F04006}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{ABB5CF6A-AA23-40B6-95BD-95B5FFA54905}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{E31643F1-B260-4820-971A-79505720D84F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{298012E0-73BA-4C17-963C-903248A45EE1}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{F4B4EBB6-4179-4B27-BF6C-53368423927A}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{B743C5C6-3771-4CAE-A60C-F0773CE3ECF9}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{9FCC4AD4-B56B-460F-A395-870C0F1B8ECC}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{7F902F9A-EBA5-41C6-8E3A-05F38E0D1228}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{4D8E6313-9D0C-450C-8E81-CE113F11E980}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{F5FFE032-B2AA-413C-A147-2F58EEFD50B5}C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{18C7C461-434B-47D6-86B9-E49747C44653}C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [{02AFF47A-788B-4D4B-8FA4-FAD1BB57DCA3}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{14B4E9A7-DDE1-4DC5-B4E8-C6330A719027}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{34275B87-99A6-4996-B94F-00B6FA0743CB}C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{E7D46C9A-158F-41D6-B4D5-FFAFD361FE79}C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [TCP Query User{BCE2184D-D2AC-44B6-A63E-EB91A63579B4}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [UDP Query User{12BB623A-57F8-43A9-931D-FB6CC56648E9}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [TCP Query User{A03AE46D-B640-4D17-ADA9-7B945A13051D}C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe] => (Block) C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe
FirewallRules: [UDP Query User{8C2B468C-2CB3-4ECA-957C-B181D7F8ABDC}C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe] => (Block) C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe
FirewallRules: [TCP Query User{EF952923-C980-4E39-9E80-169C8A9D5E09}C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe] => (Block) C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe
FirewallRules: [UDP Query User{296B13AE-A814-4CDF-808C-6B2FB11774AD}C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe] => (Block) C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe
FirewallRules: [{5DF176D8-5F16-4656-B968-DFFB48524E75}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D3F1BC5E-73B3-41E5-8BB0-43A848F71959}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AE03B62C-56EB-4DF3-950C-06CF251B6E6E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{212FB5F1-4A9A-46CC-A51D-69F62D74F325}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{92843160-25CF-41D0-A5B6-95315884F269}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\WoTLauncher.exe
FirewallRules: [{14482F5B-DDCA-4E18-AEE4-C9ECB081DB55}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\WoTLauncher.exe
FirewallRules: [{007AFD57-49FF-4D8C-8B1F-0A1D69BD6DBB}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\worldoftanks.exe
FirewallRules: [{4E3226FE-F072-4DF6-B431-E3489C8D6741}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\worldoftanks.exe
FirewallRules: [{7F774B59-6D49-490F-866A-376AA7AB4CAD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1B6F8800-FF25-4B89-B823-74FD36D942A0}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{BBD58670-1432-4424-BF74-7F71EDA5A08B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{42E94EE3-8A6B-47D7-8BBB-D256FB898014}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [UDP Query User{90ED29E6-8584-44EF-AC98-D6A0541BA965}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [{6E52D4E0-2CCF-4A52-A420-3023564D4326}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{142A2586-73D7-4B49-BA6F-3A14085EE12F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{B2CB79D0-372D-4112-ACFA-53D349E2C972}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{B7F4187E-3825-4737-9AB3-B9BA9773060E}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{E02C916F-A92D-4F31-9F3B-A1A3A4055132}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{A086E037-E4A4-4603-A2C4-49885966A45F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{7FD0FB67-16E8-4E37-BEF8-B472CFBD7947}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{EB289CAB-903B-4B9A-9C91-CD949FEA43D6}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{165A15D8-614D-472A-8156-8882FF70CA47}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound.exe
FirewallRules: [{2FCD9AF0-E8E6-4307-BE5D-BEEE9776CC63}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound.exe
FirewallRules: [{20A4606A-E65B-437A-BEDE-95AADAC492C3}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe
FirewallRules: [{4ECCB689-AE97-47C4-8963-5B170323B260}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe
FirewallRules: [{B4B90AE1-F73E-410F-91D1-2B4F21BAEC3A}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe
FirewallRules: [{3BC09470-A6D9-413A-B62E-F3A92FFFF26A}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe
FirewallRules: [{9B32D43E-DCB5-49CA-9365-B577BF31B648}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win32\starbound.exe
FirewallRules: [{357003DF-8B1E-48F3-BD76-6C98F5D2E268}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win32\starbound.exe
FirewallRules: [TCP Query User{0232A815-7F96-453F-9B5B-4F631FB5CBAE}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [UDP Query User{96BA5F44-2648-47E3-B4B8-60851A261989}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [TCP Query User{8E1E5302-2F58-4D10-97B9-924C9467003B}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat
FirewallRules: [UDP Query User{BF056848-ADF2-4D6C-87FC-5912DF2127D6}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat
FirewallRules: [TCP Query User{07389861-A90A-404F-8FFE-6A4CDE2C7FB3}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{7AF9A4F7-6340-41E7-9A35-77CC4A79B62A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [{D7D350A4-808B-4E5D-A79C-3C1A83F5747A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{99E0110C-DA86-401B-AA5B-263C95F86F6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BF3515A2-E46F-48ED-995A-1B250F26A6F6}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
02-11-2017 21:16:35 Removed Overwolf.Setup.VC100CRTx64.Dist
03-11-2017 17:05:39 Removed Java 8 Update 121 (64-bit)
03-11-2017 17:08:07 Removed Java 8 Update 144 (64-bit)
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 260ci WIA Driver (USB)
Description: 260ci WIA Driver (USB)
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Kyocera
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/04/2017 08:49:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/04/2017 07:11:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/04/2017 04:00:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/04/2017 02:35:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/04/2017 01:51:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/04/2017 01:40:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/03/2017 09:33:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 24524
Startzeit: 01d354d6b1860a34
Beendigungszeit: 12
Anwendungspfad: C:\Program Files (x86)\Minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
Berichts-ID: 251ccdb7-c0d6-11e7-b61b-fcaa14828be7
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (11/03/2017 07:51:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/03/2017 05:20:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/03/2017 05:09:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Systemfehler:
=============
Error: (11/04/2017 08:49:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/04/2017 08:49:02 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "TeamViewer 12" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (11/04/2017 08:49:02 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "TeamViewer 12" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (11/04/2017 08:47:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-P4KPGBK)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-P4KPGBK\Erik" (SID: S-1-5-21-1859547590-1083532840-1683891677-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c" (SID: S-1-15-2-2246530975-808720366-1776470054-230329187-4153223113-3550430174-4193313734) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/04/2017 08:46:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/04/2017 08:46:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/04/2017 08:46:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WEPHOSTSVC" wurde mit folgendem Fehler beendet:
Bei der Verarbeitung der Steuerungsanforderung ist ein Ausnahmefehler im Dienst aufgetreten.
Error: (11/04/2017 08:46:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HvHost" wurde mit folgendem Fehler beendet:
Ein an das System angeschlossenes Gerät funktioniert nicht.
Error: (11/04/2017 08:46:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet:
Schwerwiegender Fehler
Error: (11/04/2017 07:13:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-08-01 19:16:47.245
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.240
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.236
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.231
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.227
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.223
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.219
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.215
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.211
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
Date: 2017-08-01 19:16:47.206
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8077.86 MB
Verfügbarer physikalischer RAM: 3509.89 MB
Summe virtueller Speicher: 14733.86 MB
Verfügbarer virtueller Speicher: 9298.59 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.96 GB) (Free:807.43 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 189338CB)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
04.11.2017, 22:16
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.11.2017, 19:35
| #15 |
| | HTML/ExpKit.Gen2 mbam Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.11.17
Scan-Zeit: 22:59
Protokolldatei: 740763ca-c1ab-11e7-8735-fcaa14828be7.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3175
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 14393.953)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-P4KPGBK\Erik
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 494023
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 24 Min., 36 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von Edi248 (05.11.2017 um 19:41 Uhr) |
|
| Themen zu HTML/ExpKit.Gen2 |
| aktuelle, anwendungen, appdata, avg, avira, bytes, explorer.exe, html/expkit.gen2, infizierte, installation, lsass.exe, malware, mas, modul, namen, pdf, programm, prozesse, registry, sihost.exe, spiele, spoolsv.exe, svchost.exe, versteckte, virus, warnung, windows, winlogon.exe |
dann auf 
und dann auf 
. 
Linear-Darstellung
