Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren

Tim S. · 06.04.2018, 18:35

Hi, vielen Dank schonmal für die Hilfe

- Werbung in Webseiten, Browser öffnet Werbeseiten
- Performance in Windows herabgesetzt, teilweise arbeiten die Festplatten hörbar ohne
erkennbaren Grund
- beim Herunterfahren crasht Windows in einen Bluescreen, lässt sich danach normal starten

Ich hab ne Avast Pro Lizenz, doch ein Systemscan brachte keine Ergebnisse.

Die Seite hxxp://filepony.de/download-frst64/ führt zum Browsercrash. Selbes Ergebnis in Chrome, Firefox und IE.

Ich weiss nicht, ob das unmittelbar mit dem Virus zusammenhängt, doch ich hab Schwiereigkeiten, externe Datenträger anzuschliessen (i.e. mein Handy, womit ich frst64 heruntergeladen habe)

M-K-D-B · 06.04.2018, 20:16

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Alternativer Downloadlink

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

M-K-D-B · 10.04.2018, 14:49

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Tim S. · 10.04.2018, 20:12

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Rhino (Administrator) auf SCHUPPI (10-04-2018 21:09:20)
Gestartet von C:\Users\Rhino\Desktop
Geladene Profile: Rhino (Verfügbare Profile: Rhino)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\userinit.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => f:\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-07] (AVAST Software)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5263504 2012-08-09] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2016-04-14] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\Run: [DAEMON Tools Lite Automount] => "D:\DAEMON Tools Lite\DTAgent.exe" -autorun
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {189be281-f6a4-11e7-8510-fcaa1453d9eb} - L:\setup.exe
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {31218f48-b1d9-11e4-8394-806e6f6e6963} - "E:\Install Navigator.exe"
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {8a251ec6-5fe6-11e6-87b4-e8de2705d18a} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {c02303b6-685c-11e5-9a56-fcaa1453d9eb} - D:\HTC_Sync_Manager_PC.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-04-07]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
Startup: C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Patronenwarnungen überwachen - HP DJ 3630 series.lnk [2018-04-10]
ShortcutTarget: Patronenwarnungen überwachen - HP DJ 3630 series.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPStatusBL.dll (HP Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49BF95EC-E0FC-4A5E-9853-1489E09B6D5C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A38849DE-543D-4F5A-9C87-63AE338A0229}: [NameServer] 77.234.40.79

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3232049378-523927592-2285343703-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3232049378-523927592-2285343703-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-09-25] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> f:\AVAST Software\Avast\aswWebRepIE64.dll [2018-04-07] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Microsoft Office\Office15\URLREDIR.DLL => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-09-25] (Oracle Corporation)
BHO-x32: Kein Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Keine Datei
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> f:\AVAST Software\Avast\aswWebRepIE.dll [2018-04-07] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 1lnuksad.default
FF ProfilePath: C:\Users\Rhino\AppData\Roaming\Philips-Songbird\Profiles\xnedqiw9.default [2015-11-01]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\concerts@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewaacdec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewh264dec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmpeg4dec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmpeg4enc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\fileassociation@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\msc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-branding@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-likemusic@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-minimizetotray@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-promotions@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-skin@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-ui@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\purplerain@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\sharing@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\windowsmedia@songbirdnest.com [nicht gefunden]
FF ProfilePath: C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default [2018-04-10]
FF user.js: detected! => C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default\user.js [2017-06-30]
FF Homepage: Mozilla\Firefox\Profiles\1lnuksad.default -> about:blank
FF Extension: (System Table) - C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default\Extensions\383882@modext.tech.xpi [2018-02-22]
FF Extension: (Avast SafePrice) - C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default\Extensions\sp@avast.com.xpi [2018-04-07]
FF Extension: (Avast Online Security) - C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default\Extensions\wrc@avast.com.xpi [2018-04-07]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default\features\{259b5bef-998d-4611-95fb-83f6cbcb85e8}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-07] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-02-27] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-14] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-09-25] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Microsoft Office\Office15\NPSPWRAP.DLL [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-14] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3232049378-523927592-2285343703-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Rhino\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)

Chrome: 
=======
CHR res: Infected resources.pak (Adware script). Reinstall Chrome. <==== ACHTUNG
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default [2018-04-10]
CHR Extension: (Präsentationen) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Adobe Acrobat) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-03]
CHR Extension: (Google Docs Offline) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-24]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-08-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 aswbIDSAgent; f:\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-07] (AVAST Software)
S2 avast! Antivirus; f:\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-07] (AVAST Software)
S2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [7649576 2018-03-09] (AVAST Software)
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation)
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [202272 2016-03-23] (Microsoft Corporation) [Datei ist nicht signiert]
S2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SandraAgentSrv; f:\SiSoftware Sandra Lite Platinum.SP4\RpcAgentSrv.exe [135728 2018-01-12] (SiSoftware) [Datei ist nicht signiert]
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S2 ss_conn_service; C:\Users\Rhino\Desktop\Isa\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27792 2012-08-03] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Disc Soft Lite Bus Service; "D:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-07] (AVAST Software)
S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-04-07] (AVAST Software)
S0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-04-07] (AVAST Software)
S0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-04-07] (AVAST Software)
S0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-04-07] (AVAST Software)
S1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-07] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-07] (AVAST Software)
S2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-07] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-07] (AVAST Software)
S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-07] (AVAST Software)
S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-07] (AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-07] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [53904 2018-04-07] (The OpenVPN Project)
S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-07] (AVAST Software)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-28] ()
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-01-11] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-01-11] (Disc Soft Ltd)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-28] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-10] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-10] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-10] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-10] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-24] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-24] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2012-10-25] (Realtek Semiconductor Corporation )
S3 SANDRA; F:\SiSoftware Sandra Lite Platinum.SP4\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [231112 2013-01-03] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [301256 2013-01-03] (VIA Technologies, Inc.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\UZAyU.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
2018-04-10 21:03 - 2018-04-10 21:03 - 000407832 _____ C:\Windows\Minidump\041018-16551-01.dmp
2018-04-10 20:55 - 2018-04-10 20:55 - 000063897 _____ C:\Users\Rhino\Desktop\Addition.txt
2018-04-10 20:54 - 2018-04-10 21:09 - 000027661 _____ C:\Users\Rhino\Desktop\FRST.txt
2018-04-10 20:54 - 2018-04-10 21:09 - 000000000 ____D C:\FRST
2018-04-10 20:47 - 2018-04-06 18:25 - 002403328 ____N (Farbar) C:\Users\Rhino\Desktop\FRST64.exe
2018-04-10 20:42 - 2018-04-10 21:09 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-10 20:42 - 2018-04-10 21:03 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-10 20:41 - 2018-04-10 21:09 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-10 20:41 - 2018-04-10 20:58 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-10 20:41 - 2018-04-10 20:58 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-10 19:20 - 2018-04-10 20:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-10 19:20 - 2018-04-10 19:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-10 19:20 - 2018-04-10 19:20 - 000001408 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-04-10 19:20 - 2018-04-10 19:20 - 000001396 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-04-10 19:20 - 2018-04-10 19:20 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-10 19:20 - 2018-04-10 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-04-10 19:20 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-04-10 19:17 - 2018-04-10 19:17 - 000407704 _____ C:\Windows\Minidump\041018-26052-01.dmp
2018-04-10 19:07 - 2018-04-10 19:07 - 000001884 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-10 19:07 - 2018-04-10 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-10 19:07 - 2018-04-10 19:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-10 19:07 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-10 19:03 - 2018-04-10 19:09 - 000000000 ____D C:\ProgramData\IObit
2018-04-10 19:03 - 2018-04-10 19:03 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-04-10 18:43 - 2018-04-10 18:43 - 000392600 _____ C:\Windows\Minidump\041018-29125-01.dmp
2018-04-10 18:39 - 2018-04-10 18:39 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-09 19:50 - 2018-04-09 19:50 - 000000000 _____ C:\autoexec.bat
2018-04-09 19:49 - 2018-04-09 19:49 - 000003324 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2018-04-08 21:04 - 2018-04-08 21:04 - 000003922 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2018-04-08 21:04 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-04-08 21:04 - 2018-03-24 01:05 - 000138120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-04-08 21:04 - 2017-12-09 00:25 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-04-08 21:04 - 2017-12-09 00:25 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-04-08 21:04 - 2017-12-09 00:24 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-04-08 21:04 - 2017-12-09 00:24 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-04-08 21:03 - 2018-04-08 21:03 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-04-08 21:02 - 2018-03-25 18:26 - 035624808 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2018-04-08 21:02 - 2018-03-25 18:26 - 028204984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2018-04-08 21:02 - 2018-03-25 18:26 - 017371168 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-04-08 21:02 - 2018-03-25 18:25 - 000997792 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000950120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000625592 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000515672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 040278616 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 035188992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 003914784 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 003444152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001985112 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439135.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001683712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439135.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001137056 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001066584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-04-08 21:02 - 2018-03-25 18:13 - 019968176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2018-04-08 21:02 - 2018-03-25 18:13 - 000419672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 019854816 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 018910896 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 016496768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 015558928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 013571520 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 011132384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 001153752 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000902096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000541856 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000460024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000182784 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000165136 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000159704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000142816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 012967056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 011001504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 003919352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-04-08 21:02 - 2018-03-24 03:13 - 000226760 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000058816 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000045600 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-04-08 21:02 - 2018-03-24 03:13 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2018-04-08 21:02 - 2018-03-24 03:13 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2018-04-08 20:54 - 2018-04-08 20:54 - 000399184 _____ C:\Windows\Minidump\040818-23868-01.dmp
2018-04-08 20:48 - 2018-04-08 20:48 - 000399888 _____ C:\Windows\Minidump\040818-25896-01.dmp
2018-04-08 20:40 - 2018-04-08 20:40 - 000400208 _____ C:\Windows\Minidump\040818-22900-01.dmp
2018-04-08 20:34 - 2018-04-08 20:34 - 260240319 _____ (NVIDIA Corporation) C:\Users\Rhino\Documents\Nicht bestätigt 348495.crdownload
2018-04-08 20:32 - 2018-04-08 20:46 - 000004507 _____ C:\Users\Rhino\Desktop\Systeminformationen.txt
2018-04-08 20:29 - 2018-04-08 20:29 - 000394352 _____ C:\Windows\Minidump\040818-24694-01.dmp
2018-04-08 20:27 - 2018-04-08 20:27 - 000000064 _____ C:\Users\Rhino\AppData\Roaming\Sandra.ldb
2018-04-08 20:26 - 2018-04-08 20:26 - 000398568 _____ C:\Windows\Minidump\040818-24382-01.dmp
2018-04-08 20:16 - 2018-04-08 20:16 - 000392240 _____ C:\Windows\Minidump\040818-24741-01.dmp
2018-04-08 20:13 - 2018-01-09 15:56 - 016461824 _____ C:\Users\Rhino\AppData\Roaming\Sandra.mdb
2018-04-08 20:12 - 2018-04-08 20:12 - 000448408 _____ C:\Windows\Minidump\040818-24648-02.dmp
2018-04-08 20:09 - 2018-04-08 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2018-04-08 20:04 - 2018-04-08 20:04 - 000399096 _____ C:\Windows\Minidump\040818-24414-01.dmp
2018-04-08 19:52 - 2018-04-08 19:52 - 000407760 _____ C:\Windows\Minidump\040818-22308-01.dmp
2018-04-08 19:39 - 2018-04-08 19:39 - 000407760 _____ C:\Windows\Minidump\040818-25287-01.dmp
2018-04-08 17:41 - 2018-04-08 17:41 - 000392328 _____ C:\Windows\Minidump\040818-21933-01.dmp
2018-04-08 17:30 - 2018-04-08 17:30 - 000392328 _____ C:\Windows\Minidump\040818-24460-01.dmp
2018-04-08 17:21 - 2018-04-08 17:21 - 000391976 _____ C:\Windows\Minidump\040818-22261-01.dmp
2018-04-08 17:17 - 2018-04-08 17:17 - 000392152 _____ C:\Windows\Minidump\040818-24648-01.dmp
2018-04-08 17:13 - 2018-04-08 17:14 - 000392152 _____ C:\Windows\Minidump\040818-21918-02.dmp
2018-04-08 17:10 - 2018-04-08 17:10 - 000392328 _____ C:\Windows\Minidump\040818-24632-01.dmp
2018-04-08 16:53 - 2018-04-08 16:53 - 000392416 _____ C:\Windows\Minidump\040818-21918-01.dmp
2018-04-08 16:30 - 2018-04-08 16:30 - 000392240 _____ C:\Windows\Minidump\040818-24585-01.dmp
2018-04-08 16:20 - 2018-04-08 16:20 - 000392152 _____ C:\Windows\Minidump\040818-21996-01.dmp
2018-04-08 16:15 - 2018-04-08 16:15 - 000392328 _____ C:\Windows\Minidump\040818-24788-01.dmp
2018-04-08 16:03 - 2018-04-08 16:03 - 000400152 _____ C:\Windows\Minidump\040818-23977-01.dmp
2018-04-08 15:51 - 2018-04-08 15:51 - 000392952 _____ C:\Windows\Minidump\040818-26176-01.dmp
2018-04-08 15:47 - 2018-04-08 15:47 - 000392768 _____ C:\Windows\Minidump\040818-22198-01.dmp
2018-04-08 09:29 - 2018-04-08 09:29 - 000407760 _____ C:\Windows\Minidump\040818-22869-01.dmp
2018-04-07 20:05 - 2018-04-07 20:05 - 000407760 _____ C:\Windows\Minidump\040718-25864-01.dmp
2018-04-07 20:01 - 2018-04-07 20:01 - 000398480 _____ C:\Windows\Minidump\040718-23072-01.dmp
2018-04-07 19:57 - 2018-04-07 19:57 - 000392504 _____ C:\Windows\Minidump\040718-27003-01.dmp
2018-04-07 19:55 - 2018-04-07 19:55 - 000008471 _____ C:\Users\Rhino\Desktop\Malwarebytes Scan Log.txt
2018-04-07 19:54 - 2018-04-07 19:54 - 000403760 _____ C:\Windows\Minidump\040718-25724-01.dmp
2018-04-07 19:40 - 2018-04-08 09:18 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-04-07 19:40 - 2018-04-07 19:40 - 000003936 _____ C:\Windows\System32\Tasks\Avast TUNEUP Update
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Avast Tuneup
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\AVAST Software
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-04-07 19:39 - 2018-04-07 19:39 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-07 19:39 - 2018-04-07 19:39 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000053904 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\aswTap.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000003882 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-04-07 19:39 - 2018-04-07 19:39 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-04-07 19:36 - 2018-04-07 19:36 - 000392712 _____ C:\Windows\Minidump\040718-27393-01.dmp
2018-04-07 19:28 - 2018-04-10 21:09 - 000784270 _____ C:\Windows\ntbtlog.txt
2018-04-07 19:28 - 2018-04-07 19:28 - 000392184 _____ C:\Windows\Minidump\040718-18111-01.dmp
2018-04-07 19:27 - 2018-04-07 19:27 - 000392320 _____ C:\Windows\Minidump\040718-27300-01.dmp
2018-04-07 19:19 - 2018-04-07 19:19 - 000392160 _____ C:\Windows\Minidump\040718-22261-01.dmp
2018-04-07 19:16 - 2018-04-07 19:16 - 000397600 _____ C:\Windows\Minidump\040718-27268-01.dmp
2018-04-07 18:32 - 2018-04-07 18:32 - 000397448 _____ C:\Windows\Minidump\040718-23493-01.dmp
2018-04-07 18:26 - 2018-04-07 18:26 - 000437776 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-07 18:26 - 2018-04-07 18:26 - 000392592 _____ C:\Windows\Minidump\040718-28782-01.dmp
2018-04-06 21:13 - 2015-04-13 00:45 - 000003073 _____ C:\Users\Rhino\Desktop\eula.txt
2018-04-05 20:12 - 2018-04-05 20:12 - 000000000 ____D C:\Users\Rhino\AppData\Local\GOG.com
2018-04-05 20:10 - 2018-04-05 20:10 - 000000000 ____D C:\ProgramData\GOG.com
2018-04-05 19:56 - 2018-04-06 20:57 - 000003656 _____ C:\Windows\System32\Tasks\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4}
2018-04-05 19:56 - 2018-04-06 20:57 - 000003430 _____ C:\Windows\System32\Tasks\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE}
2018-04-05 19:56 - 2018-04-05 19:56 - 000000003 _____ C:\Users\Rhino\AppData\Local\wbem.ini
2018-04-05 19:33 - 2018-04-05 19:33 - 000000000 ____D C:\Users\Rhino\Documents\Square Enix
2018-04-05 19:30 - 2018-04-05 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Final Fantasy VII
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics.pdf
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics(2).pdf
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics(1).pdf
2018-04-05 13:53 - 2018-04-05 13:53 - 000138325 _____ C:\Users\Rhino\Downloads\arbeitsblatt061.pdf
2018-04-05 13:52 - 2018-04-05 13:52 - 000134909 _____ C:\Users\Rhino\Downloads\arbeitsblatt019.pdf
2018-04-05 13:52 - 2018-04-05 13:52 - 000134909 _____ C:\Users\Rhino\Downloads\arbeitsblatt019(1).pdf
2018-04-04 21:34 - 2018-04-04 21:34 - 000000000 ____D C:\Users\Rhino\AppData\LocalLow\Subterranean Games
2018-04-01 17:15 - 2018-04-01 17:17 - 000000000 ____D C:\Users\Rhino\Documents\NFS Most Wanted
2018-04-01 17:10 - 2018-04-01 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need For Speed Most Wanted Black Edition
2018-04-01 16:21 - 2018-04-01 16:21 - 000000000 ____D C:\Users\Rhino\AppData\Local\Activision
2018-03-30 21:54 - 2018-03-28 10:31 - 005583040 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-03-30 21:54 - 2018-03-28 10:09 - 004046016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-03-30 21:54 - 2018-03-28 10:09 - 004026048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-03-28 13:36 - 2018-03-28 13:36 - 000239162 _____ C:\Users\Rhino\Downloads\1508_001.pdf
2018-03-27 19:14 - 2018-03-27 19:14 - 000100595 _____ C:\Users\Rhino\Downloads\Merkblatt_Umgang_mit_Belegen.pdf
2018-03-27 18:56 - 2018-03-27 18:57 - 000010495 _____ C:\Users\Rhino\Desktop\Isa.Schu_elster_27.03.2018_18.56.pfx
2018-03-26 12:05 - 2018-03-26 12:05 - 000111147 _____ C:\Users\Rhino\Downloads\konzept-zweitschriftlernende.pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik.pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik(2).pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik(1).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage.pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage(2).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage(1).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000018113 _____ C:\Users\Rhino\Downloads\wuerfel_leer_vorlage.pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000018113 _____ C:\Users\Rhino\Downloads\wuerfel_leer_vorlage(1).pdf
2018-03-25 18:41 - 2018-03-25 18:41 - 000002229 _____ C:\Users\Public\Desktop\HP DeskJet 3630 series.lnk
2018-03-25 18:41 - 2017-02-08 21:51 - 000840328 ____N (HP Inc.) C:\Windows\system32\HPDiscoPME311.dll
2018-03-25 18:39 - 2018-03-25 18:41 - 045014984 _____ C:\Users\Rhino\Downloads\DJ3630__Basicx64_1107.exe
2018-03-25 18:37 - 2018-03-25 18:37 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\HP_Easy_Start
2018-03-22 14:18 - 2018-03-22 14:18 - 000295055 _____ C:\Users\Rhino\Downloads\Lebenslauf Schuppius aktuell(1).pdf
2018-03-18 19:42 - 2018-04-09 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JA2 Unfinished Business
2018-03-18 19:41 - 2018-04-09 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jagged Alliance 2 Gold
2018-03-14 11:26 - 2018-04-06 20:57 - 000004516 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-14 11:15 - 2018-03-09 05:39 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-03-14 11:15 - 2018-03-09 05:39 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-03-14 11:15 - 2018-03-09 05:39 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-03-14 11:15 - 2018-03-09 05:39 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-03-14 11:15 - 2018-03-09 05:18 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-03-14 11:15 - 2018-03-09 05:09 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 001461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:47 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:38 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-03-14 11:15 - 2018-03-09 04:38 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-03-14 11:15 - 2018-03-09 04:38 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-03-14 11:15 - 2018-03-09 04:37 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-03-14 11:15 - 2018-03-09 04:34 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-03-14 11:15 - 2018-03-09 04:34 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-03-14 11:15 - 2018-03-09 04:33 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-03-14 11:15 - 2018-03-09 04:31 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-03-14 11:15 - 2018-03-09 04:30 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-03-14 11:15 - 2018-03-09 04:30 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-03-14 11:15 - 2018-03-09 04:29 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-03-14 11:15 - 2018-03-09 04:29 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-03-14 11:15 - 2018-03-09 04:26 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-03-14 11:15 - 2018-03-09 04:22 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-03-14 11:15 - 2018-03-09 04:22 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-03-14 11:15 - 2018-03-09 04:22 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-03-14 11:15 - 2018-03-09 04:22 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-03-14 11:15 - 2018-03-09 04:22 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-03-14 11:15 - 2018-03-09 04:21 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:21 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:21 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:21 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-03-14 11:15 - 2018-03-01 10:36 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-03-14 11:15 - 2018-02-22 05:28 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-03-14 11:15 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-03-14 11:15 - 2018-02-18 23:34 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-03-14 11:15 - 2018-02-17 06:27 - 000395928 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-03-14 11:15 - 2018-02-17 05:36 - 000340088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-03-14 11:15 - 2018-02-16 17:51 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-03-14 11:15 - 2018-02-16 17:51 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-03-14 11:15 - 2018-02-16 17:51 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-03-14 11:15 - 2018-02-16 17:45 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-03-14 11:15 - 2018-02-16 17:44 - 013678080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-03-14 11:15 - 2018-02-16 17:24 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-03-14 11:15 - 2018-02-16 17:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-03-14 11:15 - 2018-02-16 17:24 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-03-14 11:15 - 2018-02-16 17:19 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-03-14 11:15 - 2018-02-16 16:37 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-03-14 11:15 - 2018-02-16 16:37 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-03-14 11:15 - 2018-02-15 17:15 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-03-14 11:15 - 2018-02-15 16:57 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-03-14 11:15 - 2018-02-10 20:35 - 000367296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000334528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000185024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000122560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-03-14 11:15 - 2018-02-10 20:35 - 000068288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000064192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-03-14 11:15 - 2018-02-10 20:35 - 000063168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000060608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000036032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000031936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000023744 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-03-14 11:15 - 2018-02-10 20:35 - 000020160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000015040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000012096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-03-14 11:15 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2018-03-14 11:15 - 2018-02-10 20:23 - 000330240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-03-14 11:15 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\racpldlg.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 003665920 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000369664 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-03-14 11:15 - 2018-02-10 19:55 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-03-14 11:15 - 2018-02-10 19:55 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-03-14 11:15 - 2018-02-10 19:40 - 002901504 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-03-14 11:15 - 2018-02-10 19:40 - 000577536 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-03-14 11:15 - 2018-02-10 19:40 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-03-14 11:15 - 2018-02-10 19:40 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-03-14 11:15 - 2018-02-10 19:40 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-03-14 11:15 - 2018-02-10 19:37 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-03-14 11:15 - 2018-02-10 19:36 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msra.exe
2018-03-14 11:15 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdchange.exe
2018-03-14 11:15 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2018-03-14 11:15 - 2018-02-10 19:32 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-03-14 11:15 - 2018-02-10 19:31 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-03-14 11:15 - 2018-02-10 19:29 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-03-14 11:15 - 2018-02-10 19:28 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-03-14 11:15 - 2018-02-10 19:28 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-03-14 11:15 - 2018-02-10 19:27 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-03-14 11:15 - 2018-02-10 19:27 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-03-14 11:15 - 2018-02-10 19:26 - 000653312 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-03-14 11:15 - 2018-02-10 19:26 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-03-14 11:15 - 2018-02-10 19:25 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-03-14 11:15 - 2018-02-10 19:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-03-14 11:15 - 2018-02-10 19:25 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-03-14 11:15 - 2018-02-10 19:22 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-03-14 11:15 - 2018-02-10 19:20 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-03-14 11:15 - 2018-02-10 19:10 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-03-14 11:15 - 2018-02-10 19:10 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-03-14 11:15 - 2018-02-10 19:10 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-03-14 11:15 - 2018-02-10 19:09 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-03-14 11:15 - 2018-02-10 19:09 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-03-14 11:15 - 2018-02-10 19:09 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-03-14 11:15 - 2018-02-10 19:09 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-03-14 11:15 - 2018-02-10 19:06 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-03-14 11:15 - 2018-02-10 19:06 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-03-14 11:15 - 2018-02-10 19:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-03-14 11:15 - 2018-02-10 19:03 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-03-14 11:15 - 2018-02-10 19:01 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-03-14 11:15 - 2018-02-10 19:01 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-03-14 11:15 - 2018-02-10 19:00 - 000661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-03-14 11:15 - 2018-02-10 19:00 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-03-14 11:15 - 2018-02-10 19:00 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-03-14 11:15 - 2018-02-10 18:57 - 015281664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-03-14 11:15 - 2018-02-10 18:52 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-03-14 11:15 - 2018-02-10 18:50 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-03-14 11:15 - 2018-02-10 18:50 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-03-14 11:15 - 2018-02-10 18:47 - 002134016 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-03-14 11:15 - 2018-02-10 18:47 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-03-14 11:15 - 2018-02-10 18:47 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-03-14 11:15 - 2018-02-10 18:47 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-03-14 11:15 - 2018-02-10 18:46 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-03-14 11:15 - 2018-02-10 18:44 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-03-14 11:15 - 2018-02-10 18:41 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-03-14 11:15 - 2018-02-10 18:40 - 004496384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-03-14 11:15 - 2018-02-10 18:35 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-03-14 11:15 - 2018-02-10 18:34 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-03-14 11:15 - 2018-02-10 18:33 - 002058240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-03-14 11:15 - 2018-02-10 18:33 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-03-14 11:15 - 2018-02-10 18:23 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-03-14 11:15 - 2018-02-10 18:12 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-03-14 11:15 - 2018-02-10 18:11 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-03-14 11:15 - 2018-02-10 18:09 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-03-14 11:15 - 2018-02-02 20:40 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-03-14 11:15 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-03-14 11:15 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2018-03-14 11:15 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2018-03-14 11:15 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 003246080 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-03-14 11:15 - 2018-02-02 20:14 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-03-14 11:15 - 2018-02-02 20:14 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-03-14 11:15 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2018-03-14 11:15 - 2018-02-02 19:36 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-03-14 11:15 - 2018-01-15 21:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-14 11:15 - 2018-01-15 21:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-03-14 11:15 - 2018-01-12 18:40 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-03-14 11:15 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2018-03-13 19:17 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-13 19:17 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-13 19:17 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-10 21:07 - 2011-04-12 09:43 - 000720986 _____ C:\Windows\system32\perfh007.dat
2018-04-10 21:07 - 2011-04-12 09:43 - 000155990 _____ C:\Windows\system32\perfc007.dat
2018-04-10 21:07 - 2009-07-14 07:13 - 001664872 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-10 21:07 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-10 21:03 - 2015-08-24 08:17 - 000000000 ____D C:\Windows\Minidump
2018-04-10 20:58 - 2017-09-25 11:53 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-10 20:58 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-10 20:49 - 2009-07-14 06:45 - 000028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-10 20:49 - 2009-07-14 06:45 - 000028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-10 18:39 - 2016-12-04 21:50 - 000000000 ____D C:\Users\Rhino\AppData\Local\CrashDumps
2018-04-10 13:46 - 2016-11-20 13:14 - 000000000 ____D C:\Users\Rhino\AppData\LocalLow\Mozilla
2018-04-09 19:49 - 2015-02-11 12:18 - 000000000 ____D C:\Users\Rhino
2018-04-09 19:45 - 2015-04-18 09:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2018-04-09 19:44 - 2015-05-29 18:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-08 21:09 - 2015-10-22 19:07 - 000001165 _____ C:\Users\Rhino\Desktop\PW.txt
2018-04-08 21:07 - 2015-02-11 12:46 - 000000000 ____D C:\Users\Rhino\AppData\Local\NVIDIA Corporation
2018-04-08 21:07 - 2015-02-11 12:44 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-04-08 21:06 - 2015-02-11 12:24 - 001638216 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-04-08 21:04 - 2017-09-25 12:10 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003798 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-04-08 21:04 - 2015-08-16 13:02 - 000000000 ____D C:\Temp
2018-04-08 21:04 - 2015-05-29 11:52 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\NVIDIA
2018-04-08 21:04 - 2015-02-11 12:44 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-04-08 21:04 - 2015-02-11 12:40 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-04-08 20:46 - 2015-11-01 17:25 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Nitro PDF
2018-04-08 09:29 - 2016-04-04 11:26 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-08 09:29 - 2015-03-07 14:29 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-08 09:29 - 2015-02-15 00:38 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-08 09:29 - 2015-02-15 00:38 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-07 19:39 - 2015-02-15 00:36 - 000000000 ____D C:\ProgramData\AVAST Software
2018-04-07 18:20 - 2016-02-20 08:53 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Skype
2018-04-07 18:20 - 2015-11-01 17:43 - 000000000 ____D C:\ProgramData\{F0489EF2-D393-4114-85BA-A94D71D89543}
2018-04-07 18:20 - 2015-10-22 18:51 - 000000000 ____D C:\Program Files (x86)\Steam
2018-04-07 18:20 - 2015-03-07 00:11 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\HpUpdate
2018-04-07 18:20 - 2015-02-19 07:25 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Azureus
2018-04-07 18:20 - 2015-02-11 12:15 - 000000000 ____D C:\Windows\Panther
2018-04-07 17:31 - 2015-02-27 22:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-06 20:57 - 2016-04-13 19:42 - 000003046 _____ C:\Windows\System32\Tasks\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E}
2018-04-06 20:57 - 2016-04-13 19:40 - 000003036 _____ C:\Windows\System32\Tasks\{B0A51205-E46D-4910-ABB3-DE1066A9D823}
2018-04-06 18:08 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-05 19:58 - 2017-09-14 20:45 - 000000000 ____D C:\Users\Rhino\Desktop\Spiele
2018-04-05 19:56 - 2015-02-15 00:38 - 000000000 ____D C:\Program Files (x86)\Google
2018-04-04 21:41 - 2017-06-08 21:46 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-04-01 22:14 - 2016-04-18 18:34 - 000000000 ____D C:\Users\Rhino\AppData\Local\Battle.net
2018-04-01 18:49 - 2016-04-18 18:32 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-03-31 20:07 - 2015-04-14 08:48 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\vlc
2018-03-31 19:36 - 2015-02-11 12:46 - 000000000 ____D C:\Users\Rhino\AppData\Local\NVIDIA
2018-03-28 13:25 - 2015-02-14 23:20 - 000113040 _____ C:\Users\Rhino\AppData\Local\GDIPFONTCACHEV1.DAT
2018-03-28 13:22 - 2015-03-19 16:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-27 11:42 - 2016-11-19 16:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-25 18:43 - 2015-03-13 19:20 - 000000000 ____D C:\Users\Rhino\AppData\Local\HP
2018-03-25 18:41 - 2015-02-27 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-03-25 18:41 - 2015-02-27 22:09 - 000000000 ____D C:\Program Files (x86)\HP
2018-03-25 18:41 - 2015-02-27 22:08 - 000000000 ____D C:\Program Files\HP
2018-03-25 18:41 - 2015-02-27 22:06 - 000000000 ____D C:\ProgramData\HP
2018-03-25 18:13 - 2017-11-09 05:33 - 022887280 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2018-03-25 18:13 - 2017-11-09 05:33 - 000505232 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2018-03-25 18:11 - 2017-11-09 05:32 - 004426120 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-03-24 03:13 - 2017-11-09 06:01 - 001682288 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 002480064 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 002137024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 001310144 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000189784 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000152408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2018-03-24 03:13 - 2017-09-25 12:09 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2018-03-24 03:13 - 2015-02-14 21:29 - 000045511 _____ C:\Windows\system32\nvinfo.pb
2018-03-24 01:02 - 2017-09-25 12:09 - 000633224 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-03-24 01:02 - 2017-09-25 12:09 - 000083072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 005952392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 002596320 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 001767824 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 000451040 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 000123840 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-03-23 14:43 - 2015-06-10 08:30 - 000000000 ____D C:\Users\Rhino\AppData\Local\ElevatedDiagnostics
2018-03-23 14:43 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-03-23 08:29 - 2015-02-15 00:38 - 000002233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-23 08:29 - 2015-02-15 00:38 - 000002192 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-21 13:22 - 2017-09-25 11:53 - 008114212 _____ C:\Windows\system32\nvcoproc.bin
2018-03-19 15:49 - 2015-02-15 00:26 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-18 14:20 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-03-14 11:26 - 2015-08-06 18:01 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-14 11:26 - 2015-08-06 18:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-14 11:26 - 2015-08-06 18:01 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-14 11:11 - 2015-02-14 22:49 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-13 19:21 - 2016-10-23 15:25 - 000000000 ____D C:\Windows\system32\MRT
2018-03-13 19:20 - 2017-10-11 18:23 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-13 19:19 - 2016-10-23 15:17 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
2016-01-19 22:37 - 2003-09-03 08:46 - 000010960 _____ () C:\Program Files (x86)\EULA.txt
2016-01-19 22:37 - 2016-01-19 22:46 - 000000704 _____ () C:\Program Files (x86)\INSTALL.LOG
2016-01-19 22:37 - 2003-12-18 12:33 - 000020102 _____ () C:\Program Files (x86)\Readme.txt
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
2018-04-08 20:27 - 2018-04-08 20:27 - 000000064 _____ () C:\Users\Rhino\AppData\Roaming\Sandra.ldb
2018-04-08 20:13 - 2018-01-09 15:56 - 016461824 _____ () C:\Users\Rhino\AppData\Roaming\Sandra.mdb
2017-07-14 18:45 - 2017-07-14 18:45 - 000000000 ___SH () C:\Users\Rhino\AppData\Local\LumaEmu
2018-04-05 19:56 - 2018-04-05 19:56 - 000000003 _____ () C:\Users\Rhino\AppData\Local\wbem.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-09 20:25

==================== Ende von FRST.txt ============================

--- --- ---

Tim S. · 10.04.2018, 20:13

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Rhino (10-04-2018 21:09:49)
Gestartet von C:\Users\Rhino\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-02-11 10:18:45)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3232049378-523927592-2285343703-500 - Administrator - Disabled)
Gast (S-1-5-21-3232049378-523927592-2285343703-501 - Limited - Enabled)
Rhino (S-1-5-21-3232049378-523927592-2285343703-1000 - Administrator - Enabled) => C:\Users\Rhino

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1400 (HKLM-x32\...\{22DD005D-0EF1-4E3E-92F8-49D89E31479A}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
1400_Help (HKLM-x32\...\{6FBE200D-1F00-40B7-BF48-FEB265AADE94}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
1400Trb (HKLM-x32\...\{6A3C2391-BCE2-4D28-A336-73B953B4502F}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Age of Empires III - Complete Collection (HKLM-x32\...\Age of Empires III - Complete Collection_Origami_is1) (Version: 1.0 - R.G. Origami, Seraph1)
AIO_CDB_ProductContext (HKLM-x32\...\{E7112940-5F8E-4918-B9FE-251F2F8DC81F}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (HKLM-x32\...\{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (HKLM-x32\...\{104066F4-5897-4067-85D3-4C88B67CCF75}) (Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{120EC191-78F8-CA89-3511-7E90C23F5261}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
ANNO 1404 - Venice (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
Anno 1404 (HKLM-x32\...\{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4228 - AVAST Software)
Avast Pro Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bridge Building Game (HKLM-x32\...\Bridge Building Game) (Version:  - )
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.96.0.2017 - CDex.mu)
Cities Skylines Mass Transit (HKLM-x32\...\Cities Skylines Mass Transit_is1) (Version:  - )
Citrix Online Plug-in - Web (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 12.1.44.1 - Citrix Systems, Inc.)
Copy (HKLM-x32\...\{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}) (Version: 130.0.428.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.0.0336 - Disc Soft Ltd)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Divinity - Original Sin Enhanced Edition (HKLM-x32\...\1445516929_is1) (Version: 2.5.0.12 - GOG.com)
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Fallout New Vegas  1.4 (HKLM-x32\...\Fallout New Vegas_is1) (Version: 1.4 - Bethesda Softworks)
Far Cry Primal (HKLM-x32\...\{80BD47AF-CF13-49B2-99BF-7E78FBA26124}_is1) (Version:  - Ubisoft)
Fax (HKLM-x32\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FreeRIP MP3 Converter 5.5.0.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.5.0.2 - GreenTree Applications SRL)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Homeworld2 (HKLM-x32\...\Homeworld2) (Version:  - Sierra)
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{585DDE40-F662-41CE-BD73-FAF4D734FB68}) (Version: 40.11.1107.1739 - HP Inc.)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.8.47.1 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (HKLM-x32\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Mass Effect 2 Digital Deluxe Edition version 1.2.1604.0 (HKLM-x32\...\Mass Effect 2 Digital Deluxe Edition_is1) (Version: 1.2.1604.0 - Mr DJ)
Master of Orion - Retro Fleets (HKLM-x32\...\1436385130_is1) (Version: 2.12.0.20 - GOG.com)
Master of Orion - Terran Khanate (HKLM-x32\...\1240899991_is1) (Version: 2.12.0.20 - GOG.com)
Master of Orion (HKLM-x32\...\1441029515_is1) (Version: 2.15.0.23 - GOG.com)
Master of Orion 1 and 2 (HKLM-x32\...\Master of Orion 1 and 2_is1) (Version:  - GOG.com)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minutor (HKLM-x32\...\{4F34B0A4-1E8A-436E-9616-B1F715583A74}) (Version: 2.1.0 - Sean Kasun)
ModifyRegistry version 0.1 (HKLM-x32\...\{1D5BE6B5-7FD4-4A78-90F2-AF6B53BC8C1C}_is1) (Version: 0.1 - VIA Technologies, Inc.)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Need For Speed Most Wanted Black Edition version 1.3.0.0 (HKLM-x32\...\Need For Speed Most Wanted Black Edition_is1) (Version: 1.3.0.0 - Mr DJ)
Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming)
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.1 - Tracker Software Products Ltd)
Pirates! GOLD (HKLM-x32\...\1207661653_is1) (Version: 2.1.0.30 - GOG.com)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
Portal 2 (HKLM-x32\...\AC7F4E43-1023-443F-9746-58A93E04D896_is1) (Version: 1.0.0.0 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SiSoftware Sandra Lite Platinum.SP4 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 24.61.2017.12 - SiSoftware)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
SmartWebPrinting (HKLM-x32\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Stardew Valley (HKLM-x32\...\1453375253_is1) (Version: 2.7.0.9 - GOG.com)
Status (HKLM-x32\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellaris (HKLM-x32\...\Stellaris_is1) (Version:  - )
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.0.0 - GOG.com)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TrayApp (HKLM-x32\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden
TreeSize Free V3.4.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
TSEV Skyrim LE (HKLM-x32\...\TSEV Skyrim LE_is1) (Version: 2.0.0.0 - )
Unity Web Player (HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
UnloadSupport (HKLM-x32\...\{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}) (Version: 11.0.0 - Hewlett-Packard) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.5.0.0 - Azureus Software, Inc.)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002) (HKLM\...\B81055EA372C9E3EA5000B4BD9585D992D51F1DE) (Version: 08/11/2009 2.0.0010.00002 - Google, Inc.)
WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => d:\DAEMON Tools Lite\DTShl64.dll -> Keine Datei
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => d:\DAEMON Tools Lite\DTShl64.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-08-06] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1185421C-112F-4248-A1BD-52B96201F24F} - System32\Tasks\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE} => C:\Program Files (x86)\ELlYeECr.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
Task: {1BFF907A-E601-438B-8C53-93480A907C5A} - System32\Tasks\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E} => C:\Windows\system32\pcalua.exe -a K:\x86\setup.exe -d K:\x86
Task: {25E4434F-0CC7-4A1D-B38A-7A79A483061C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {2FE524D0-2E31-4C55-B0C6-E7DFFA364F96} - System32\Tasks\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4} => C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
Task: {382B535B-E3BE-416D-8445-CA13DD290A4C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => D:\Microsoft Office\Office15\msoia.exe
Task: {398C0363-A7B8-4C44-8615-B980D2E1EF76} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-03-09] (AVAST Software)
Task: {3FBDAEDE-F814-45F0-A778-ED09FFD8EBA6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {3FD801C2-3F96-4122-B339-28803500DA37} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {4D66214F-EE7D-4E14-9EB5-ADCA876DD62E} - System32\Tasks\Avast Emergency Update => f:\AVAST Software\Avast\AvEmUpdate.exe [2018-04-07] (AVAST Software)
Task: {518B56D3-C5E8-4DA0-BF61-5A03ACBEE6E1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {529F4E40-4A4B-4D47-829C-A88E5D2FAEBF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {5C58F03D-63D9-48A1-8FFD-D8FE804D4CEB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-24] (NVIDIA Corporation)
Task: {670186CD-0D43-4B46-AA3C-18C3D1F6AB70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-16] (Hewlett-Packard)
Task: {770E8DAD-8795-404C-B717-DAF2883B61DA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-05] (AVAST Software)
Task: {798E8939-5FA0-4A45-970E-315AC8A03201} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {7AB66C1C-936F-4E54-B96D-F160376A179B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => D:\Microsoft Office\Office15\msoia.exe
Task: {9414BE3B-AD93-48CA-822A-6A995C870B38} - System32\Tasks\{B0A51205-E46D-4910-ABB3-DE1066A9D823} => C:\Windows\system32\pcalua.exe -a K:\Autorun.exe -d K:\
Task: {99AA84BE-BBBC-4DF3-AE95-75738215F8A5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-24] (NVIDIA Corporation)
Task: {9D5BD78E-779B-40B1-AF00-3BB1E3BCBD6C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A5A01FA0-82CB-4677-83BA-4FE15FFB04AA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A608F0CF-53B2-468E-B2CF-35BADA6107B2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation)
Task: {AD00CF11-7322-4DF5-BCB9-66412F121006} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {D3E1A97B-136A-4F4C-B128-D5406D9C4E4E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation)
Task: {E33F4A6D-E8E0-4D3B-9B67-7D9E4F894731} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation)
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Adobe Flash Player Updater" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {EB3AAD33-D1F1-4615-B714-5A75CFBE8D77} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-24] (NVIDIA Corporation)
Task: {F1B221AC-38C0-4180-BE93-71E08C63B52B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {F4EF64E6-3E66-42DC-8C50-B72C61ADADBC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-24] (NVIDIA Corporation)
Task: {FCBF2579-B936-4CE4-889A-31BCA19EB63F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-10 19:07 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: ConnectionCenter => "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{72DD0027-5F9F-4CE0-8CAC-F1A933745EE4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0D9FF1FA-C5DB-4E6B-841D-9EF513E70A1A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8803A177-572A-495C-9F50-DFDC56886EE1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9B35C3DC-CCA7-4221-8026-25F02FBB5441}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AC2A787D-3B1D-478E-9552-DBE1B20D6CA1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A01CE44B-DDFA-4C7E-BDF4-06CFED756516}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{9AC5F77D-733E-410E-AF20-09747366C1D6}D:\farcry 3\bin\farcry3.exe] => (Block) D:\farcry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{E0E6E946-60BD-424C-839D-66D3C5A270B2}D:\farcry 3\bin\farcry3.exe] => (Block) D:\farcry 3\bin\farcry3.exe
FirewallRules: [{4954BC5F-851C-46C4-910B-22197039AE55}] => (Allow) D:\Vuze\Azureus.exe
FirewallRules: [{2EF713E5-7AF4-4A6A-A1BB-33EFCD967A00}] => (Allow) D:\Vuze\Azureus.exe
FirewallRules: [{ED77442E-A040-41D6-B46A-D39044D68A1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{2DF0C10F-BBED-4294-B71B-BDC9997ACBE7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{1DFB9097-4AEA-4B99-9646-A8598E98F79B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{B77E2D5B-9F0E-4293-8C88-1188BB6D4D45}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{6AFD795C-1AB2-4696-BA94-36E638219D8D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{FE2AA941-6A45-4030-94E6-CC243E2806B6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{898B45B1-5C92-48C8-9CB2-5A214DCCA31F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{0C05F8DA-785B-4792-B5BD-CD2A2D189019}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{7C7356C9-C409-4074-BBAF-17D584782501}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{3AC82A70-7509-4903-A47B-1EEF034614B7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{133EDFEF-DC81-4A7C-AD92-A8B787E7B882}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{B61E752E-D985-48F4-BE76-2B8B36D6D345}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{B1D716EF-ABF4-438E-A93E-36548022FB36}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{88795157-841A-4F0F-824C-069F6E5810BA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{3AC75C36-12D3-4665-B965-E0A3E80E0D35}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{41AB2883-531D-4BD7-A6AD-9C864679EC88}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{8913C669-45F6-40B6-A59F-EDD80992ECC3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{0D532141-593C-4F7F-8ADD-775D6251A2E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D8D1415C-7BCE-4396-BE66-04ED411FE3EF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{352A534E-101D-40ED-8DB4-541A1146059D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{0C2A3246-35F0-4307-98AB-065590D2DD57}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{7DB5265C-F3FD-4A6F-B614-0267AD3B1237}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{7912CCD3-DA75-494B-984C-DE0E903FEB98}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{0B2FF669-8AC2-4859-B9EE-B8C0181B3071}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{EF1F4328-947E-47CD-835B-F93BD5EB006D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B85431DC-80D0-4D5A-BA72-C86AACC7F80F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{AEF08C67-DAB5-41C2-9DA5-A635E6075794}D:\vuze download\terraria.v1.3.0.7\terraria.exe] => (Allow) D:\vuze download\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{741D0FEA-B3F4-43D5-9B76-090EEF8C16A3}D:\vuze download\terraria.v1.3.0.7\terraria.exe] => (Allow) D:\vuze download\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{0977BDA8-27E1-4110-95B1-654A152B3579}D:\dishonored\binaries\win32\dishonored.exe] => (Block) D:\dishonored\binaries\win32\dishonored.exe
FirewallRules: [UDP Query User{11F1EE82-3164-4E5C-98D4-077811AE9E1F}D:\dishonored\binaries\win32\dishonored.exe] => (Block) D:\dishonored\binaries\win32\dishonored.exe
FirewallRules: [{F641B629-B286-4D4E-A35D-8924C57A3538}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{056822C3-D20E-40EF-8362-D52D98B8F951}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6AB8868-ED45-4F91-92EC-16C1919215C8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{89A1246C-2D13-4EA7-A841-88F7542F3F32}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D465634C-0812-4ACC-9DB0-3236391F1D08}] => (Allow) D:\Team Fortress 2\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{4BAE89F3-B1B0-429D-B949-B77831B87DA2}] => (Allow) D:\Team Fortress 2\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{CBF2A4D3-A093-4F34-AE2E-9D661CDB36F4}D:\splitsecond\splitsecond.exe] => (Allow) D:\splitsecond\splitsecond.exe
FirewallRules: [UDP Query User{1373E88A-5090-4AC0-990F-48D5B0F31900}D:\splitsecond\splitsecond.exe] => (Allow) D:\splitsecond\splitsecond.exe
FirewallRules: [{704DA89A-0060-405C-8EB1-94BC90B31809}] => (Allow) D:\Command & Conquer 3\RetailExe\1.0\cnc3game.dat
FirewallRules: [TCP Query User{AD012431-0769-4736-B9B7-2B7D554B35CD}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{91A85C7A-CA1E-44D5-BE3E-41313A7BC7F4}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [TCP Query User{C99762E8-B1F6-404A-BDF6-54F2CBAC12D6}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [UDP Query User{6F5787DA-81AE-42D6-B846-E8CFD509A1EE}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [{9DCC7806-B676-4D1C-BF14-FF44B0CE6505}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{033E3811-C47F-44DD-BC73-19FB14DF8939}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D5602D14-D758-4F6D-BD40-85A9398CEA6B}] => (Allow) D:\ANNO 1404\Anno4.exe
FirewallRules: [{48782AF8-7BBD-48E1-BE00-09C8065F1074}] => (Allow) D:\ANNO 1404\Anno4.exe
FirewallRules: [{82768885-D9C0-45E9-ACA3-4E8C3942D592}] => (Allow) D:\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{64463F08-1E88-464E-90B5-0312ACEF9C7C}] => (Allow) D:\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{944534B0-406B-4E36-9A12-0397150BB922}] => (Allow) D:\ANNO 1404\Addon.exe
FirewallRules: [{461812C4-F0B4-4E29-856C-E3D0BCDB292E}] => (Allow) D:\ANNO 1404\Addon.exe
FirewallRules: [{B6459D38-1F4F-4DA0-9626-A78365D5298F}] => (Allow) D:\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [{35865DA4-3F83-4D43-8716-D2AE5068B0FE}] => (Allow) D:\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [TCP Query User{A3E87EF6-8795-4A0A-BEA1-62BF1A330AB7}D:\vuze\azureus.exe] => (Block) D:\vuze\azureus.exe
FirewallRules: [UDP Query User{26F40C9F-4122-4E87-9A0B-C57B0E436325}D:\vuze\azureus.exe] => (Block) D:\vuze\azureus.exe
FirewallRules: [TCP Query User{09F8FDA8-AB15-4DD3-8A72-7EEF1B790339}D:\anno 1404\tools\addonweb.exe] => (Allow) D:\anno 1404\tools\addonweb.exe
FirewallRules: [UDP Query User{964E8865-285A-484E-9499-5DB7D86CA5FC}D:\anno 1404\tools\addonweb.exe] => (Allow) D:\anno 1404\tools\addonweb.exe
FirewallRules: [TCP Query User{5634EAD6-7BF3-4FA1-8949-816E6F69FF0B}D:\ai war fleet command\aiwargame\aiwar.exe] => (Block) D:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [UDP Query User{288F4ACC-EFDA-4566-B05D-F51F80C8AC8F}D:\ai war fleet command\aiwargame\aiwar.exe] => (Block) D:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [TCP Query User{99EB3255-F13C-42F6-94AF-86F60632D686}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{2F50C551-1967-4109-8D6E-E5EC9B19133C}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{AC73CC63-47FB-4A72-A7F0-1775AB333F59}D:\xcom - enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\xcom - enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [UDP Query User{C3625A44-D8EA-445E-94C2-4CA16CAA606A}D:\xcom - enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\xcom - enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [TCP Query User{99FCB417-2121-42EC-9E73-250A35D2880B}D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [UDP Query User{1DC9D35A-E849-4506-BEF2-6F57A3AD9AEC}D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [{6D868784-6A26-41A0-BD46-98B78A2FF3D7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4722CF34-C51A-4EBC-A469-44A9E9752843}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{DA23BD46-5277-42C2-BD08-2A50FA18DC36}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F056DB71-0E46-484E-A421-3EE664693117}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{2873F0C6-AB0A-4775-B11E-0C5D41C3917B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [TCP Query User{36CAF2A4-1E35-4A41-9C87-2A0F62AA1E0A}D:\diablo 3\diablo iii\diablo iii.exe] => (Allow) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{9B69F5E2-EA50-42FC-8B40-2DE90B738B94}D:\diablo 3\diablo iii\diablo iii.exe] => (Allow) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{CD5E8F6F-7821-413B-B40A-5F96BB3485B3}D:\diablo 3\diablo iii\diablo iii.exe] => (Block) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{A0E524C2-5427-44E3-AF62-231252BD9881}D:\diablo 3\diablo iii\diablo iii.exe] => (Block) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{124B0612-BF5C-4725-A89D-D958E3E6319F}D:\master of orion\masteroforion.exe] => (Block) D:\master of orion\masteroforion.exe
FirewallRules: [UDP Query User{E6D6E951-10C9-4CCF-BAA1-A4BAED66EBD3}D:\master of orion\masteroforion.exe] => (Block) D:\master of orion\masteroforion.exe
FirewallRules: [{D9C36292-9675-42ED-BFCA-69CAF903959A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C5AE8A97-7C78-4A8C-9D9C-191B67C6B2BE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{034D424A-71CA-4251-A0D1-3474E8BDFD06}D:\anno 1404\tools\anno4web.exe] => (Block) D:\anno 1404\tools\anno4web.exe
FirewallRules: [UDP Query User{837A0E22-45E8-4429-98ED-213F5E13EDB4}D:\anno 1404\tools\anno4web.exe] => (Block) D:\anno 1404\tools\anno4web.exe
FirewallRules: [{53A88FF1-447A-4391-A6F0-0097CBD69425}] => (Allow) D:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{E29B8C00-683F-4EC4-83AF-0C3362443268}] => (Allow) D:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [TCP Query User{68A8E4B0-F998-4944-8F26-1B40518C12E0}D:\mass effect 2\binaries\masseffect2.exe] => (Block) D:\mass effect 2\binaries\masseffect2.exe
FirewallRules: [UDP Query User{69392F0D-E37C-41BD-A06B-27ACE208F22B}D:\mass effect 2\binaries\masseffect2.exe] => (Block) D:\mass effect 2\binaries\masseffect2.exe
FirewallRules: [TCP Query User{01013E8B-8FF1-438A-8CDD-1FBB43D23B51}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{7867A003-1A24-4193-997F-7B3714E0A127}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{4FF934A3-4E18-4600-B443-EEF11958DC99}D:\vuze download\rimworld.alpha.17\rimworldwin.exe] => (Block) D:\vuze download\rimworld.alpha.17\rimworldwin.exe
FirewallRules: [UDP Query User{CCB5EF21-3D05-425B-91EE-6444E216C489}D:\vuze download\rimworld.alpha.17\rimworldwin.exe] => (Block) D:\vuze download\rimworld.alpha.17\rimworldwin.exe
FirewallRules: [TCP Query User{6C015A05-058A-46F6-80F9-21F11A3E673C}D:\borderlands2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{4C029CAD-82E3-471F-8FED-4DAFCAD5320B}D:\borderlands2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{D12A7596-D0A5-407C-BADE-BB4C99A6FC6C}D:\portal 2\portal2.exe] => (Block) D:\portal 2\portal2.exe
FirewallRules: [UDP Query User{24D0FE07-BE0E-4A4C-BBE3-4B217B73252E}D:\portal 2\portal2.exe] => (Block) D:\portal 2\portal2.exe
FirewallRules: [TCP Query User{2F13B1F9-9176-4A32-BB91-DF5F3383C805}D:\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) D:\divinity - original sin enhanced edition\shipping\eocapp.exe
FirewallRules: [UDP Query User{39D1AAA1-31FB-4F57-97DA-96F460B7CDF8}D:\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) D:\divinity - original sin enhanced edition\shipping\eocapp.exe
FirewallRules: [{57D53A41-4643-4358-BED6-12D24B8A791F}] => (Allow) D:\StarCraft II\Versions\Base38996\SC2_x64.exe
FirewallRules: [{9C6DF3F9-4AAC-4303-BF6B-31E26321FCD8}] => (Allow) D:\StarCraft II\Versions\Base38996\SC2_x64.exe
FirewallRules: [{AC07C58A-AD14-467F-8C42-3929024AA466}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9D20FDF2-6E4E-4CA1-A6A4-AE8F934D22BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{692F7F22-A64C-4404-9563-1D6EB55CE49D}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [UDP Query User{F46A1328-C802-40F8-AD09-02D0741A0118}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [TCP Query User{6D44D364-DD97-4C53-B3CB-E4E43E26E53A}D:\dawn of war - dark crusade\darkcrusade.exe] => (Block) D:\dawn of war - dark crusade\darkcrusade.exe
FirewallRules: [UDP Query User{E7ED0074-2EEB-4DB8-AAC2-1238A0AAF73F}D:\dawn of war - dark crusade\darkcrusade.exe] => (Block) D:\dawn of war - dark crusade\darkcrusade.exe
FirewallRules: [TCP Query User{7B679D82-3E71-46DF-B845-B0B23D762C33}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{5CD639D6-3B6B-496C-A769-CE061C0C2407}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [TCP Query User{F3E3D480-0A79-45AD-BEDA-393CBDAA9B32}D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe] => (Block) D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe
FirewallRules: [UDP Query User{564C67E4-C7CD-4BF4-A363-53375339D11D}D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe] => (Block) D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe
FirewallRules: [TCP Query User{6868281D-1BFB-4A9C-ADD3-9FAAD65754A5}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [UDP Query User{D9689FB3-FFB2-4107-8B02-E65350942961}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{5852DFF9-1854-422B-A831-3B7DC47C3867}] => (Block) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{35F66097-A85F-46E6-8329-E6E8CF0840CA}] => (Block) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{174B5024-C112-472B-A87E-3149453DCF91}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{DFB39C09-D58F-4682-8AF2-EBBA83020FF4}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{7A95D741-F114-4F57-A45C-D89A3DBD1B27}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{7F0DDE8B-5A57-48ED-82D5-844F592A66C0}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{2AE5197F-E479-46D4-8856-C6F71A4542E2}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{4521193C-6FE1-4F24-BFEA-0DCF059F45EF}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{C03A5FF4-F0BF-4F12-AC02-C199B44C095E}] => (Allow) d:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [TCP Query User{AB4C6D26-2B3F-47C4-BC71-7DD017F7027C}F:\far cry primal\bin\fcprimal.exe] => (Block) F:\far cry primal\bin\fcprimal.exe
FirewallRules: [UDP Query User{DE6B5DA5-1613-47CA-A6E8-325D5B86C40C}F:\far cry primal\bin\fcprimal.exe] => (Block) F:\far cry primal\bin\fcprimal.exe
FirewallRules: [{DE7E30A1-7DB6-4F2D-82D4-2720953EB99B}] => (Allow) F:\Sid Meiers Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{65C1126C-2F7F-4BE8-99BA-09D55DF966A9}] => (Allow) F:\Sid Meiers Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{F73C02E6-BAEA-4FFD-BCF1-6CEA43ECEA31}] => (Allow) F:\Subnautica\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{4FFFE147-FE08-469E-875E-A24261B2EA97}] => (Allow) F:\Subnautica\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{0A343AC0-EFE8-4D5F-8557-D3EB3336A9C4}] => (Allow) F:\StarCraft II\Versions\Base62347\SC2_x64.exe
FirewallRules: [{AFDBAF52-8B0D-446B-B057-B7414E8CC514}] => (Allow) F:\StarCraft II\Versions\Base62347\SC2_x64.exe
FirewallRules: [{2044695D-C568-4812-9EB9-3229179A843F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{21DF51D7-F935-444D-BAA2-02AAFCC85153}] => (Allow) C:\Users\Rhino\AppData\Local\Temp\7zS33C5\HP.EasyStart.exe
FirewallRules: [{7A0A2DDE-A318-4681-997F-7BF7E6A6E570}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{6D4589BD-7142-408E-8582-CB652EAE99F6}] => (Allow) LPort=5357
FirewallRules: [{D66A6494-E7B5-43A2-A30B-5D4D94E614C2}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{C89A8A8E-3808-4298-B1F1-6DA3102C01D7}F:\ai war fleet command\aiwargame\aiwar.exe] => (Block) F:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [UDP Query User{D44D2AA4-8BB7-40B9-B01A-E305DE056D39}F:\ai war fleet command\aiwargame\aiwar.exe] => (Block) F:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [{1E88510D-241B-4F0E-AB51-53D62CFD0A07}] => (Allow) F:\Call Of Duty World At War\CoDWaW.exe
FirewallRules: [{9C22C7ED-0494-40BF-8BAC-7235D82EA448}] => (Allow) F:\Call Of Duty World At War\CoDWaW.exe
FirewallRules: [{0BFE4A26-A290-43F9-98C0-31EFE4340E27}] => (Allow) F:\Need For Speed Most Wanted Black Edition\speed.exe
FirewallRules: [{198F6CF8-FC8A-418D-A7C3-176A3B013A07}] => (Allow) F:\Need For Speed Most Wanted Black Edition\speed.exe
FirewallRules: [TCP Query User{3765C599-CDFF-41F3-B510-E678BD9B6C5B}F:\war for the overworld\wftogame.exe] => (Allow) F:\war for the overworld\wftogame.exe
FirewallRules: [UDP Query User{C9C695CD-EB5E-4AC6-9A13-4EA1B7CE2F50}F:\war for the overworld\wftogame.exe] => (Allow) F:\war for the overworld\wftogame.exe
FirewallRules: [{2CAA4EF1-D9E4-41B1-AEC2-F43AB5EA9D39}] => (Allow) f:\SiSoftware Sandra Lite Platinum.SP4\RpcAgentSrv.exe
FirewallRules: [{19A85FBF-CF21-4ABF-85C1-9DF680CB0B47}] => (Allow) F:\SiSoftware Sandra Lite Platinum.SP4\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{8309A2EE-3A46-4F61-9B7E-44BF18F07670}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{81CE8A41-FA19-4E1F-96E3-7C29977AAB2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0B4E6070-29D7-4B70-B3D6-CBC95DDDC3F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C3087CCD-CD4E-4FF4-9C67-C15753548240}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: avast! Revert
Description: avast! Revert
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: avast! VM Monitor
Description: avast! VM Monitor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/10/2018 09:05:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/10/2018 08:58:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/10/2018 08:56:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/10/2018 08:51:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x870
Startzeit der fehlerhaften Anwendung: 0x01d3d0fb97616e37
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: 2dad2fb2-3cf0-11e8-9e59-fcaa1453d9eb

Error: (04/10/2018 08:41:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/10/2018 08:12:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x1d0
Startzeit der fehlerhaften Anwendung: 0x01d3d0efdca28742
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: c92cfc00-3cea-11e8-8e47-fcaa1453d9eb

Error: (04/10/2018 07:18:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/10/2018 07:14:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 9%
Installierter physikalischer RAM: 16365.53 MB
Verfügbarer physikalischer RAM: 14853.06 MB
Summe virtueller Speicher: 32729.22 MB
Verfügbarer virtueller Speicher: 31293.23 MB

==================== Laufwerke ================================

Drive c: (Windows Partition) (Fixed) (Total:55.56 GB) (Free:3.25 GB) NTFS
Drive f: (SSD Speicher) (Fixed) (Total:931.51 GB) (Free:829.34 GB) NTFS

\\?\Volume{f1cb5e7d-b1d6-11e4-a23c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 55.9 GB) (Disk ID: 2FB4448F)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 16E50A9A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 11.04.2018, 14:06

Servus,

Schritte 1 und 2 bitte im abgesicherten Modus ausführen.

Schritte 3, 4 und 5 im normalen Modus (wenn möglich), ansonsten auch im abgesicherten Modus.

Schritt 1
Bitte setze deine Brower wie folgt zurück:

IE :::
Setze folgendermassen den Internet Explorer zurück:

Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)

EDGE :::
Edge zurücksetzen

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen

OPR::
Opera zurücksetzen

Schritt 2

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
Task: {1185421C-112F-4248-A1BD-52B96201F24F} - System32\Tasks\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE} => C:\Program Files (x86)\ELlYeECr.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
Task: {1BFF907A-E601-438B-8C53-93480A907C5A} - System32\Tasks\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E} => C:\Windows\system32\pcalua.exe -a K:\x86\setup.exe -d K:\x86
Task: {2FE524D0-2E31-4C55-B0C6-E7DFFA364F96} - System32\Tasks\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4} => C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
Task: {798E8939-5FA0-4A45-970E-315AC8A03201} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {9414BE3B-AD93-48CA-822A-6A995C870B38} - System32\Tasks\{B0A51205-E46D-4910-ABB3-DE1066A9D823} => C:\Windows\system32\pcalua.exe -a K:\Autorun.exe -d K:\
2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\UZAyU.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
2018-04-09 19:50 - 2018-04-09 19:50 - 000000000 _____ C:\autoexec.bat
2018-04-09 19:49 - 2018-04-09 19:49 - 000003324 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
C:\Program Files\Enigma Software Group
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Firewall
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4

Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 5

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

eine Rückmeldung bezügllich des Zurücksetzens der Browser,
die Logdatei des FRST-Fix,
die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die zwei neuen Logdateien von FRST.

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren

Log-Analyse und Auswertung: Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren