ADS/Werde auf anderen Seiten weitergeleitet Chrome

Stevar · 10.11.2018, 17:34

Hallo erstmal

immer wenn ich Google öffne bekomme ich verschiedene Ads angezeigt. Oder wenn ich etwas in Google suchen möchte dann werde ich weitergeleitet zu Yahoo.
Beim weiterleiten steht im Task "GO TO MAXDEALZ.COM".

Ich hoffe ihr könnt mir bei meinem Problem weiterhelfen.

Mit freundlichen Grüßen

Stevar

cosinus · 10.11.2018, 17:46

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Stevar · 10.11.2018, 18:02

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.11.2018
durchgeführt von eskan (Administrator) auf DESKTOP-HSFA6E8 (10-11-2018 17:56:07)
Gestartet von C:\Users\eskan\Downloads
Geladene Profile: eskan (Verfügbare Profile: eskan)
Platform: Windows 10 Home Version 1803 17134.345 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHDCPSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\eskan\Downloads\AnyDesk.exe
() C:\Users\eskan\Downloads\AnyDesk.exe
() C:\Users\eskan\Downloads\AnyDesk.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\eskan\Downloads\AnyDesk.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3208992 2018-10-13] (Valve Corporation)
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [34910608 2018-11-05] (Epic Games, Inc.)
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49805376 2018-10-26] (Skype Technologies S.A.)
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [1384840 2018-10-04] (Nota Inc.)
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [9942704 2018-06-28] (Windscribe Limited)
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\Run: [Voicemod] => C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe [2779080 2018-10-29] (Voicemod)
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\MountPoints2: {433ae83e-a951-11e8-8f13-4ccc6abacb8d} - "E:\HiSuiteDownLoader.exe" 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2018-10-18]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7cf8217c-878f-4ae9-84eb-b0e95686832f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97a9e6db-7015-4daf-86b4-ce4dc33c7250}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO-x32: PDF Architect 6 Helper -> {9FD094B1-A4BF-415A-82AE-8C2845D0B769} -> C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-helper.dll => Keine Datei
Toolbar: HKLM-x32 - PDF Architect 6 Toolbar - {E8536605-CA24-4DFF-B1BC-316EE27F6DF7} - C:\Program Files (x86)\PDF Architect 6\creator\plugins\IEAddin\creator-ie-plugin.dll Keine Datei

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-10-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-10-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-08-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-08-12] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxps://www.google.com/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default [2018-11-10]
CHR Extension: (Präsentationen) - C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-12]
CHR Extension: (Docs) - C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-12]
CHR Extension: (Google Drive) - C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-12]
CHR Extension: (YouTube) - C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-12]
CHR Extension: (Tabellen) - C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-12]
CHR Extension: (Google Docs Offline) - C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-12]
CHR Extension: (Max Video Player) - C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default\Extensions\phpimijlgpmombeojojagjijabpmfleb [2018-11-10]
CHR Extension: (Google Mail) - C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-12]
CHR Extension: (Chrome Media Router) - C:\Users\eskan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7356680 2018-10-03] ()
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [785024 2018-09-08] (EasyAntiCheat Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [773160 2018-10-10] (NVIDIA Corporation)
R3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [773160 2018-10-10] (NVIDIA Corporation)
S2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2018-04-06] (Razer Inc)
S2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [534400 2018-07-28] (Razer Inc.)
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [290352 2018-07-23] (Razer Inc.)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-09-10] (TeamViewer GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-23] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-23] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [490672 2018-06-28] (Windscribe Limited)
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S3 PDF Architect 6; "C:\Program Files\PDF Architect 6\ws.exe" [X]
S2 PDF Architect 6 Creator; "C:\Program Files\PDF Architect 6\creator\common\creator-ws.exe" [X]
S2 PDF Architect 6 Manager; "C:\Program Files (x86)\PDF Architect 6 Manager\PDF Architect 6\Architect Manager.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [98976 2018-02-19] (Intel Corporation)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [967696 2018-08-11] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-10] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-10] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [63768 2018-11-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-10] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [111152 2018-11-10] (Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a5e9eb9bc021c27a\nvlddmkm.sys [20337080 2018-10-11] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30792 2018-08-21] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69544 2018-08-11] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1139424 2018-08-11] (Realtek )
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] ()
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [48320 2018-08-20] ()
R3 sshid; C:\Windows\System32\drivers\sshid.sys [48040 2018-09-25] (SteelSeries ApS)
S3 ssudcdf; C:\Windows\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\Windows\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\Windows\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (QUALCOMM Incorporated)
S3 ssudrmnet; C:\Windows\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\Windows\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\Windows\System32\Drivers\ss_conn_usb_driver.sys [26368 2014-01-22] (DEVGURU Co., LTD.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-09-13] (The OpenVPN Project)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [156456 2018-07-16] (Oracle Corporation)
R3 VOICEMOD_Driver; C:\Windows\system32\drivers\vmdrv.sys [45408 2018-03-15] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46184 2018-10-23] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [328696 2018-10-23] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-23] (Microsoft Corporation)
U4 AppMgmt; kein ImagePath
U4 CscService; kein ImagePath
U4 napagent; kein ImagePath
U4 PeerDistSvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-10 17:56 - 2018-11-10 17:57 - 000019503 _____ C:\Users\eskan\Downloads\FRST.txt
2018-11-10 17:55 - 2018-11-10 17:56 - 000000000 ____D C:\FRST
2018-11-10 17:55 - 2018-11-10 17:55 - 002415616 _____ (Farbar) C:\Users\eskan\Downloads\FRST64.exe
2018-11-10 17:16 - 2018-11-10 17:16 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-10 17:16 - 2018-11-10 17:16 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-10 17:16 - 2018-11-10 17:16 - 000111152 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-10 17:16 - 2018-11-10 17:16 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-10 17:10 - 2018-11-10 17:13 - 000000000 ____D C:\AdwCleaner
2018-11-10 16:35 - 2018-11-10 17:01 - 000000000 ____D C:\ProgramData\SecTaskMan
2018-11-10 16:35 - 2018-11-10 16:35 - 000001247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2018-11-10 16:35 - 2018-11-10 16:35 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2018-11-10 16:35 - 2018-11-10 16:35 - 000001220 _____ C:\Users\Public\Desktop\Security Task Manager.lnk
2018-11-10 16:35 - 2018-11-10 16:35 - 000000000 ____D C:\Program Files (x86)\Security Task Manager
2018-11-10 16:34 - 2018-11-10 16:35 - 003017632 _____ C:\Users\eskan\Downloads\SecurityTaskManager_Setup.exe
2018-11-10 16:29 - 2018-11-10 16:29 - 000000000 ____D C:\Users\eskan\AppData\Local\mbam
2018-11-10 16:28 - 2018-11-10 16:28 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-10 16:28 - 2018-11-10 16:28 - 000001920 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-10 16:28 - 2018-11-10 16:28 - 000000000 ____D C:\Users\eskan\AppData\Local\mbamtray
2018-11-10 16:28 - 2018-11-10 16:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-10 16:28 - 2018-11-10 16:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-10 16:28 - 2018-11-10 16:28 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-10 16:28 - 2018-10-18 08:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-10 16:27 - 2018-11-10 16:27 - 079538336 _____ (Malwarebytes ) C:\Users\eskan\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7763.exe
2018-11-10 15:49 - 2018-11-10 15:49 - 002066632 _____ C:\Users\eskan\Downloads\AnyDesk.exe
2018-11-10 15:43 - 2018-11-10 15:43 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-11-10 15:39 - 2018-11-10 15:39 - 000000306 __RSH C:\Users\eskan\ntuser.pol
2018-11-10 15:32 - 2018-11-10 15:32 - 007592144 _____ (Malwarebytes) C:\Users\eskan\Downloads\adwcleaner_7.2.4.0.exe
2018-11-10 15:13 - 2018-11-10 15:13 - 000000000 ____D C:\Users\eskan\AppData\Roaming\Mozilla
2018-11-10 15:12 - 2018-11-10 16:45 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
2018-11-10 15:12 - 2018-11-10 15:42 - 000000000 ____D C:\Users\eskan\OneDrive\Dokumente\Chameleon files
2018-11-10 15:12 - 2018-11-10 15:12 - 000002980 _____ C:\Windows\System32\Tasks\Chameleon Folder-eskan
2018-11-10 15:11 - 2018-11-10 16:22 - 000000000 ____D C:\Program Files (x86)\SHSK
2018-11-10 15:11 - 2018-11-10 15:11 - 000140800 _____ C:\Users\eskan\AppData\Local\installer.dat
2018-11-10 15:07 - 2018-11-10 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondersoft
2018-11-10 15:05 - 2018-11-10 15:05 - 000004232 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1541858730
2018-11-10 15:05 - 2018-11-10 15:05 - 000000000 ____D C:\Users\eskan\AppData\Roaming\Opera Software
2018-11-10 15:05 - 2018-11-10 15:05 - 000000000 ____D C:\Users\eskan\AppData\Local\Opera Software
2018-11-10 14:57 - 2018-11-10 15:19 - 000000000 ____D C:\Users\eskan\AppData\Local\netinformappl
2018-11-09 15:40 - 2018-11-09 15:40 - 000098227 _____ C:\Windows\uninstaller.dat
2018-11-08 03:09 - 2018-11-08 03:09 - 000000285 _____ C:\Users\eskan\Downloads\Download
2018-11-07 20:56 - 2018-11-10 16:43 - 000000000 ____D C:\Users\eskan\AppData\Roaming\simpleapps
2018-11-07 19:50 - 2018-11-07 19:50 - 000000000 ____D C:\ProgramData\Voicemod
2018-11-07 19:49 - 2018-11-10 15:44 - 000000000 ____D C:\Users\eskan\AppData\Local\Voicemod
2018-11-07 19:49 - 2018-11-07 19:49 - 000000958 _____ C:\Users\Public\Desktop\Voicemod.lnk
2018-11-07 19:49 - 2018-11-07 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voicemod Desktop
2018-11-07 19:49 - 2018-11-07 19:49 - 000000000 ____D C:\Program Files\Voicemod Desktop
2018-11-07 19:49 - 2018-03-15 14:20 - 000045408 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\vmdrv.sys
2018-11-07 19:46 - 2018-11-07 19:47 - 015751616 _____ (Voicemod S.L. ) C:\Users\eskan\Downloads\VoicemodSetup.exe
2018-11-05 21:28 - 2018-11-05 21:28 - 000000000 ____D C:\Users\eskan\AppData\Roaming\slobs-plugins
2018-11-05 01:09 - 2018-11-05 01:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D
2018-11-05 01:09 - 2018-11-05 01:09 - 000000000 ____D C:\Program Files (x86)\Geeks3D
2018-11-05 01:08 - 2018-11-05 01:08 - 008585423 _____ (Geeks3D ) C:\Users\eskan\Downloads\FurMark_1.20.1.0_Setup.exe
2018-11-05 00:28 - 2018-11-05 00:28 - 006122152 _____ (techPowerUp (www.techpowerup.com)) C:\Users\eskan\Downloads\GPU-Z.2.14.0.exe
2018-11-05 00:28 - 2018-11-05 00:28 - 006122152 _____ (techPowerUp (www.techpowerup.com)) C:\Users\eskan\Downloads\GPU-Z.2.14.0 (1).exe
2018-11-05 00:14 - 2018-11-05 00:14 - 000000000 ____D C:\Users\eskan\AppData\Local\TeamViewer
2018-11-05 00:13 - 2018-11-10 17:21 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-11-05 00:13 - 2018-11-05 00:13 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-11-05 00:13 - 2018-11-05 00:13 - 000001108 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
2018-11-05 00:13 - 2018-11-05 00:13 - 000000000 ____D C:\Users\eskan\AppData\Roaming\TeamViewer
2018-11-05 00:09 - 2018-11-05 00:09 - 000000000 ___HD C:\Windows\msdownld.tmp
2018-11-05 00:09 - 2018-11-05 00:09 - 000000000 ____D C:\Windows\SysWOW64\directx
2018-11-05 00:06 - 2018-11-08 15:41 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2018-11-05 00:06 - 2018-11-05 00:06 - 000000000 ____D C:\Users\eskan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2018-11-03 02:45 - 2018-11-03 02:45 - 000000000 ____D C:\Users\eskan\AppData\Local\Speech Graphics
2018-11-02 22:23 - 2018-11-02 22:23 - 000000000 ____D C:\Users\eskan\OneDrive\Dokumente\League of Legends
2018-11-02 22:17 - 2018-11-02 22:17 - 000000741 _____ C:\Users\Public\Desktop\League of Legends.lnk
2018-11-02 22:17 - 2018-11-02 22:17 - 000000000 ____D C:\ProgramData\Riot Games
2018-11-02 22:17 - 2018-11-02 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2018-11-02 22:16 - 2018-11-02 22:16 - 000000000 ____D C:\Riot Games
2018-11-02 22:16 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2018-11-02 22:16 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2018-11-02 22:16 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2018-11-02 22:16 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2018-11-02 22:16 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2018-11-02 22:15 - 2018-11-02 22:15 - 086614296 _____ (Riot Games, Inc) C:\Users\eskan\Downloads\League of Legends installer EUW.exe
2018-11-02 18:24 - 2018-11-02 19:02 - 1594528981 _____ C:\Users\eskan\Downloads\Kiruma2 (1).rar
2018-10-31 20:54 - 2018-11-07 14:32 - 000001976 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2018-10-31 20:54 - 2018-10-31 20:54 - 000001988 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2018-10-31 20:49 - 2018-10-31 20:50 - 200511688 _____ (General Workings, Inc.) C:\Users\eskan\Downloads\Streamlabs+OBS+Setup+0.11.1-FVWDoNPxmkD1hKx.exe
2018-10-29 16:44 - 2018-10-29 16:44 - 1593854563 _____ C:\Users\eskan\Downloads\Kiruma2.rar
2018-10-29 16:38 - 2018-10-29 16:38 - 000001391 _____ C:\Users\Public\Desktop\Skype.lnk
2018-10-26 17:53 - 2018-10-26 17:55 - 2880160505 _____ C:\Users\eskan\Downloads\Shirana-Online Client v1.rar
2018-10-24 18:54 - 2018-10-24 18:54 - 015124750 _____ C:\Users\eskan\Downloads\Shiranananananaa.rar
2018-10-24 02:44 - 2018-11-10 15:59 - 000000000 ____D C:\Users\eskan\AppData\Local\PokerStars.EU
2018-10-24 02:43 - 2018-10-24 02:44 - 002174976 _____ (Rational Intellectual Holdings Ltd.) C:\Users\eskan\Downloads\PokerStarsInstallEU.exe
2018-10-21 22:04 - 2018-10-21 22:04 - 000000000 ____D C:\Users\eskan\AppData\Roaming\Streamlabs
2018-10-21 22:04 - 2018-10-21 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs
2018-10-21 22:02 - 2018-10-21 22:02 - 064615816 _____ (Streamlabs ) C:\Users\eskan\Downloads\Streamlabs+Chatbot+Installer.exe
2018-10-19 12:31 - 2018-10-19 12:31 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4111022210-1638438230-4143062593-1001
2018-10-19 12:30 - 2018-10-19 12:30 - 000002383 _____ C:\Users\eskan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-10-18 11:30 - 2018-10-20 01:13 - 000000000 ____D C:\Users\eskan\AppData\Roaming\steelseries-engine-3-client
2018-10-18 11:30 - 2018-10-18 11:30 - 000000000 ____D C:\Users\eskan\AppData\Roaming\SteelSeries Engine 3
2018-10-18 11:30 - 2018-10-18 11:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries
2018-10-18 11:26 - 2018-10-18 11:26 - 000000000 ____D C:\ProgramData\SteelSeries
2018-10-18 11:26 - 2018-10-18 11:26 - 000000000 ____D C:\Program Files\SteelSeries
2018-10-18 11:24 - 2018-10-18 11:25 - 118139496 _____ C:\Users\eskan\Downloads\SteelSeriesEngine3.12.13Setup.exe
2018-10-16 23:41 - 2018-10-16 23:41 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:41 - 2018-10-16 23:41 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:40 - 2018-10-16 23:40 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:40 - 2018-10-16 23:40 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:40 - 2018-10-16 23:40 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:40 - 2018-10-16 23:40 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:40 - 2018-10-16 23:40 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:40 - 2018-10-16 23:40 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:40 - 2018-10-16 23:40 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:40 - 2018-10-16 23:40 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:40 - 2018-10-16 23:40 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-10-16 23:39 - 2018-10-01 16:47 - 000074576 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2018-10-15 23:28 - 2018-10-15 23:35 - 2535840905 _____ C:\Users\eskan\Downloads\Shirana-Online.7z
2018-10-13 13:26 - 2018-10-13 13:26 - 000000000 ____D C:\Users\eskan\AppData\Roaming\MAXON
2018-10-13 13:25 - 2018-10-13 13:25 - 085916232 _____ C:\Users\eskan\Downloads\CINEBENCHR15.038.zip
2018-10-13 13:23 - 2018-10-13 13:23 - 001248776 _____ (ALCPU ) C:\Users\eskan\Downloads\Core-Temp-setup.exe
2018-10-13 13:23 - 2018-10-13 13:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2018-10-13 13:23 - 2018-10-13 13:23 - 000000000 ____D C:\Program Files\Core Temp
2018-10-13 13:21 - 2018-10-13 13:21 - 001809688 _____ (CPUID, Inc. ) C:\Users\eskan\Downloads\cpu-z_1.86-en.exe
2018-10-13 13:21 - 2018-10-13 13:21 - 000000914 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2018-10-13 13:21 - 2018-10-13 13:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2018-10-13 13:21 - 2018-10-13 13:21 - 000000000 ____D C:\Program Files\CPUID
2018-10-13 13:20 - 2018-10-13 13:20 - 006426063 _____ C:\Users\eskan\Downloads\p95v294b8.win64.zip
2018-10-13 13:17 - 2018-10-13 13:17 - 000000000 ____D C:\Users\eskan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z
2018-10-13 13:17 - 2018-10-13 13:17 - 000000000 ____D C:\Program Files (x86)\GPU-Z
2018-10-13 13:16 - 2018-10-13 13:16 - 006122152 _____ (techPowerUp (www.techpowerup.com)) C:\Users\eskan\Downloads\GPU-Z.2.12.0.exe
2018-10-13 13:04 - 2018-11-07 22:15 - 000000000 ____D C:\Users\eskan\AppData\Local\ElevatedDiagnostics
2018-10-13 00:03 - 2018-10-10 23:38 - 000133432 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-10-12 23:59 - 2018-10-11 23:34 - 000978312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2018-10-12 23:59 - 2018-10-11 23:34 - 000978312 _____ C:\Windows\system32\vulkan-1.dll
2018-10-12 23:59 - 2018-10-11 23:34 - 000845192 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2018-10-12 23:59 - 2018-10-11 23:34 - 000845192 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-10-12 23:59 - 2018-10-11 23:34 - 000268168 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2018-10-12 23:59 - 2018-10-11 23:34 - 000268168 _____ C:\Windows\system32\vulkaninfo.exe
2018-10-12 23:59 - 2018-10-11 23:34 - 000243592 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2018-10-12 23:59 - 2018-10-11 23:34 - 000243592 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-10-12 23:59 - 2018-10-11 23:33 - 040254320 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 004938152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 004310792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 002017888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6441634.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 001997736 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 001508104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 001468456 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6441634.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 001455576 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 001122672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 000750448 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 000631704 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 000608680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2018-10-12 23:59 - 2018-10-11 23:33 - 000522200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-10-12 23:59 - 2018-10-11 23:32 - 035152136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 035298272 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 029973592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 015907400 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 013203056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 001471584 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 001462376 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 001167568 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 001152152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 001145704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 000914752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 000822744 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 000794608 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-10-12 23:59 - 2018-10-11 23:31 - 000637648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-10-12 23:59 - 2018-10-11 23:30 - 019705920 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-10-12 23:59 - 2018-10-11 23:30 - 016985016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-10-12 23:59 - 2018-10-11 23:30 - 004990192 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-10-12 23:59 - 2018-10-11 23:30 - 004249728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-10-12 23:59 - 2018-10-11 08:19 - 000048056 _____ C:\Windows\system32\nvinfo.pb
2018-10-11 02:52 - 2018-10-11 02:52 - 000538895 _____ C:\Users\eskan\Downloads\6ix9ine running from the storm in fortnite meme.mp4
2018-10-11 02:47 - 2018-10-11 02:47 - 016577116 _____ C:\Users\eskan\Downloads\avi
2018-10-11 02:46 - 2018-10-11 02:46 - 017331003 _____ C:\Users\eskan\Downloads\mp4 (2)
2018-10-11 02:45 - 2018-10-11 02:45 - 017331003 _____ C:\Users\eskan\Downloads\mp4 (1)
2018-10-11 02:45 - 2018-10-11 02:45 - 017331003 _____ C:\Users\eskan\Downloads\mp4
2018-10-11 02:31 - 2018-10-11 02:31 - 001141750 _____ C:\Users\eskan\Downloads\spendengif (online-video-cutter.com).mp4
2018-10-11 02:27 - 2018-10-11 02:27 - 017629424 _____ C:\Users\eskan\Downloads\spendengif.mp4
2018-10-11 02:19 - 2018-10-11 02:20 - 000000000 ____D C:\Users\eskan\AppData\Roaming\Sony
2018-10-11 02:00 - 2018-11-07 23:25 - 000000000 ____D C:\Users\eskan\AppData\Roaming\slobs-client
2018-10-11 02:00 - 2018-10-11 02:00 - 000000000 ____D C:\Users\eskan\AppData\Roaming\obs-studio-node-server
2018-10-11 01:59 - 2018-10-11 02:00 - 000000000 ____D C:\Users\eskan\AppData\Roaming\Streamlabs OBS
2018-10-11 01:58 - 2018-11-07 14:32 - 000000000 ____D C:\Program Files\Streamlabs OBS
2018-10-11 01:57 - 2018-10-11 01:58 - 200450952 _____ (General Workings, Inc.) C:\Users\eskan\Downloads\Streamlabs+OBS+Setup+0.11.0-7adnYsHZJP5PPdl.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-10 17:44 - 2018-08-12 04:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-10 17:30 - 2018-08-12 11:34 - 000000000 ____D C:\Users\eskan\AppData\Roaming\TS3Client
2018-11-10 17:24 - 2018-08-12 06:44 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-10 17:21 - 2018-08-12 11:23 - 000000000 __SHD C:\Users\eskan\IntelGraphicsProfiles
2018-11-10 17:15 - 2018-08-12 06:39 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-10 17:14 - 2018-08-12 04:15 - 000524288 _____ C:\Windows\system32\config\BBI
2018-11-10 16:44 - 2018-08-12 11:28 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-10 16:44 - 2018-08-12 11:28 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-10 15:49 - 2018-08-12 04:28 - 000000000 ____D C:\Windows\CbsTemp
2018-11-10 15:40 - 2018-08-12 04:36 - 000000000 ____D C:\Windows\AppReadiness
2018-11-10 15:39 - 2018-08-12 11:21 - 000000000 ____D C:\Users\eskan
2018-11-10 15:28 - 2018-08-12 04:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-10 15:14 - 2018-08-12 11:23 - 000000000 ____D C:\ProgramData\Intel
2018-11-10 15:09 - 2018-08-12 06:37 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-10 15:04 - 2018-08-12 04:36 - 000000000 ____D C:\Windows\system32\GroupPolicy
2018-11-10 00:28 - 2018-09-14 22:06 - 000000000 ____D C:\Program Files (x86)\Call of Duty Black Ops 4
2018-11-10 00:25 - 2018-09-14 22:06 - 000000000 ____D C:\Users\eskan\AppData\Local\Battle.net
2018-11-10 00:21 - 2018-09-14 22:05 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-11-09 22:17 - 2018-08-17 21:28 - 000000000 ____D C:\Users\eskan\AppData\Local\CrashDumps
2018-11-07 19:49 - 2018-08-12 04:35 - 000000000 ____D C:\Windows\INF
2018-11-07 00:34 - 2018-08-12 06:37 - 000234872 _____ C:\Windows\system32\FNTCACHE.DAT
2018-11-05 01:09 - 2018-08-12 11:23 - 000000000 ____D C:\Users\eskan\AppData\Local\VirtualStore
2018-10-31 13:20 - 2018-08-12 07:01 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-31 13:20 - 2018-08-12 04:42 - 000741854 _____ C:\Windows\system32\perfh007.dat
2018-10-31 13:20 - 2018-08-12 04:42 - 000149526 _____ C:\Windows\system32\perfc007.dat
2018-10-29 23:50 - 2018-08-12 11:41 - 000000000 ____D C:\Program Files (x86)\Steam
2018-10-29 16:38 - 2018-08-13 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-10-26 01:11 - 2018-08-13 16:56 - 000000000 ____D C:\Users\eskan\AppData\Roaming\Skype
2018-10-23 14:01 - 2018-08-12 06:39 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-10-19 12:30 - 2018-08-12 11:28 - 000000000 ___RD C:\Users\eskan\OneDrive
2018-10-16 23:41 - 2018-08-17 15:48 - 000001479 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2018-10-16 23:41 - 2018-08-17 15:48 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-10-16 23:40 - 2018-08-12 06:43 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-10-16 23:40 - 2018-08-12 06:43 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-10-16 14:52 - 2018-08-12 16:32 - 000000000 ____D C:\Users\eskan\AppData\Roaming\obs-studio
2018-10-16 14:02 - 2018-08-12 13:31 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-16 14:01 - 2018-08-12 11:41 - 000000000 ____D C:\ProgramData\Packages
2018-10-13 13:26 - 2018-08-17 15:48 - 000000000 ____D C:\Users\eskan\AppData\Local\NVIDIA
2018-10-13 13:04 - 2018-08-12 04:36 - 000000000 ____D C:\Windows\system32\NDF
2018-10-13 00:03 - 2018-08-17 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-10-12 23:03 - 2018-08-12 22:00 - 000003280 _____ C:\Windows\System32\Tasks\Optimize Push Notification Data File-S-1-5-21-4111022210-1638438230-4143062593-1001
2018-10-12 09:56 - 2018-08-12 12:51 - 000000000 ____D C:\Users\eskan\AppData\Local\D3DSCache
2018-10-11 14:13 - 2018-09-14 22:06 - 000000000 ____D C:\Users\eskan\AppData\Roaming\Battle.net
2018-10-11 11:27 - 2018-08-12 11:23 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-10-11 11:27 - 2018-08-12 11:23 - 000000000 ___RD C:\Users\eskan\3D Objects
2018-10-11 11:25 - 2018-10-05 22:13 - 000000000 ____D C:\Program Files (x86)\Windscribe
2018-10-11 04:10 - 2018-08-12 04:36 - 000000000 ____D C:\Windows\TextInput
2018-10-11 04:10 - 2018-08-12 04:36 - 000000000 ____D C:\Windows\system32\ShellExperiences
2018-10-11 04:09 - 2018-08-12 04:36 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-10-11 04:09 - 2018-08-12 04:36 - 000000000 ____D C:\Windows\bcastdvr
2018-10-11 04:09 - 2018-08-12 04:36 - 000000000 ____D C:\Program Files\Windows Defender
2018-10-11 04:09 - 2018-08-12 04:36 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2018-10-11 00:10 - 2018-08-12 06:44 - 005939056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-10-11 00:10 - 2018-08-12 06:44 - 002611696 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-10-11 00:09 - 2018-08-12 06:44 - 001767816 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-10-11 00:09 - 2018-08-12 06:44 - 000635704 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-10-11 00:09 - 2018-08-12 06:44 - 000450416 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-10-11 00:09 - 2018-08-12 06:44 - 000124400 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-10-11 00:09 - 2018-08-12 06:44 - 000083256 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-09-25 00:01 - 2018-09-25 00:01 - 000005120 _____ () C:\Users\eskan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-11-10 15:11 - 2018-11-10 15:11 - 000140800 _____ () C:\Users\eskan\AppData\Local\installer.dat
2018-10-02 10:52 - 2018-10-02 11:07 - 000007598 _____ () C:\Users\eskan\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-11-10 15:59 - 2018-10-24 02:44 - 000382464 _____ (Rational Intellectual Holdings Ltd.) C:\Users\eskan\AppData\Local\Temp\_unps.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-12 06:37

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.11.2018
durchgeführt von eskan (10-11-2018 17:59:18)
Gestartet von C:\Users\eskan\Downloads
Windows 10 Home Version 1803 17134.345 (X64) (2018-08-12 05:56:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4111022210-1638438230-4143062593-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4111022210-1638438230-4143062593-503 - Limited - Disabled)
eskan (S-1-5-21-4111022210-1638438230-4143062593-1001 - Administrator - Enabled) => C:\Users\eskan
Gast (S-1-5-21-4111022210-1638438230-4143062593-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4111022210-1638438230-4143062593-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version:  - Blizzard Entertainment)
Core Temp 1.12.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.12.1 - ALCPU)
CPUID CPU-Z 1.86 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.86 - CPUID, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{CD6568B1-CDA5-4DC6-9BCC-1B6BA1E377F6}) (Version: 1.1.163.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.33.119 - Digital Wave Ltd)
Geeks3D FurMark 1.20.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Gyazo 3.4.1.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Manager (HKLM-x32\...\{C0C9ED21-17E8-4F44-B354-ECE4F6A226C7}) (Version: 6.0.10.638 - pdfforge GmbH) Hidden
Microsoft OneDrive (HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Movavi Video Converter 18 Premium (HKLM-x32\...\Movavi Video Converter 18 Premium) (Version: 18.4.0 - Movavi)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.11 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.34 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.15.0.186 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.15.0.186 - NVIDIA Corporation)
NVIDIA GeForce NOW 1.11.2.19 (HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 1.11.2.19 - NVIDIA Corporation)
NVIDIA Grafiktreiber 416.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.34 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA Install Application (HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer) (Version: 2.1002.303.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.1.2 - OBS Project)
PDF Architect 6 (HKLM-x32\...\PDF Architect 6) (Version: 6.0.26.200 - pdfforge GmbH)
PDF Architect 6 Create Module (HKLM\...\{A4C11C81-EE0D-41A6-835F-D92689E31A86}) (Version: 6.0.37.38653 - pdfforge GmbH) Hidden
PDF Architect 6 Edit Module (HKLM\...\{B132F06A-191F-404F-ABEE-30605AA44533}) (Version: 6.0.37.38653 - pdfforge GmbH) Hidden
PDF Architect 6 View Module (HKLM\...\{400F80DE-5343-47F7-A8A9-D74988BCA124}) (Version: 6.0.37.38653 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.2.2 - pdfforge GmbH)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 9.0.76.881 - Razer Inc.)
Security Task Manager 2.3 (HKLM-x32\...\Security Task Manager) (Version: 2.3 - Neuber Software)
Skype Version 8.33 (HKLM-x32\...\Skype_is1) (Version: 8.33 - Skype Technologies S.A.)
Software Lag Switch (HKLM-x32\...\{6EC29D9E-F229-4B07-AF22-7018AD29DAF0}) (Version: 1.2 - softwarelagswitch.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.12.13 (HKLM\...\SteelSeries Engine 3) (Version: 3.12.13 - SteelSeries ApS)
Streamlabs Chatbot version 1.0.2.52 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.52 - Streamlabs)
Streamlabs OBS 0.11.3 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.3 - General Workings, Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.26558 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 1.2.2.1 - Voicemod S.L.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.82 Build 17 - Windscribe Limited)
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-07-23] ()
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxDTCM.dll [2018-02-28] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15B9204C-E822-42DF-875D-BD6B45E4C1CD} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2018-10-04] (Nota Inc.)
Task: {28EA5593-DEEA-4C09-BE60-BA024141C03A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-10-10] (NVIDIA Corporation)
Task: {29BD8483-08CB-43AB-8398-30FE739A28EC} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-10-10] (NVIDIA Corporation)
Task: {37E2B0DB-2817-454E-9EE2-913B849C192F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-10-10] (NVIDIA Corporation)
Task: {3E32B303-3B5E-47FC-9311-20721C9BDFA6} - System32\Tasks\Chameleon Folder-eskan => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe" 
Task: {4DB02F04-A3F0-4AA7-91E6-E921DA82D260} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-12] (Google Inc.)
Task: {65E07C89-12E1-4436-B6C4-32CCE197A456} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {65FFCDDC-934A-434F-8A48-442F477B59A0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-10-10] (NVIDIA Corporation)
Task: {7095EA0D-ADCB-4C6E-9FB7-FB459F700BC3} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-4111022210-1638438230-4143062593-1001
Task: {7255E291-6DE5-464A-8ED6-0E9A72F4916B} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-10-10] (NVIDIA Corporation)
Task: {72D602E3-0CF4-4CD1-9658-71C1E00F31A0} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-10-10] (NVIDIA Corporation)
Task: {76BDC49E-C812-4B68-AC66-72377D0001D3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {97D76A22-0B10-409F-9E9A-C62FF9DA06D5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-08-12] (Google Inc.)
Task: {97EA3C4C-583D-4E76-A340-A2EBBE2395F5} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-10-10] (NVIDIA Corporation)
Task: {A2E358B6-0434-43D3-A707-2A28C3A979C9} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2018-10-04] (Nota Inc.)
Task: {A7936A75-50D4-49DC-801A-4E6393F7D1AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {AF683649-A178-4134-BB76-1574373D1122} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {B0C07F76-35D8-43E3-AFB6-F82B2247B2CC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-10-10] (NVIDIA Corporation)
Task: {B4616F86-F5CE-4705-BD67-74397AA8056E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {C33BB94D-955D-489D-9248-3F1AE95D7453} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-10-10] (NVIDIA Corporation)
Task: {D1610AA9-773F-4F6D-A1AC-6440A2DF7D2F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-10-10] (NVIDIA Corporation)
Task: {E2F97B6F-A1C5-4E85-B8DB-39E4C75EC52D} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-10-10] (NVIDIA Corporation)
Task: {EEF418B7-D94A-461D-94F7-6CA8ED5F6C08} - System32\Tasks\Opera scheduled Autoupdate 1541858730 => C:\Users\eskan\AppData\Local\Programs\Opera\launcher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-08-17 15:48 - 2018-10-10 21:04 - 001314856 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-11-10 16:28 - 2018-10-18 08:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-11-10 16:28 - 2018-10-18 08:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 ____N () C:\Windows\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 ____N () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-10 19:06 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-10-27 20:28 - 2018-10-27 20:29 - 035118592 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Video.UI.exe
2018-10-27 20:28 - 2018-10-27 20:28 - 000290816 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\SharedUI.dll
2018-10-27 20:28 - 2018-10-27 20:28 - 005987328 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntCommon.dll
2018-04-12 17:20 - 2018-04-12 17:20 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-10-27 20:28 - 2018-10-27 20:28 - 009064448 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18082.13811.0_x64__8wekyb3d8bbwe\EntPlat.dll
2018-08-12 12:36 - 2018-08-12 12:36 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2018-10-04 20:13 - 2018-10-04 20:14 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll
2018-10-23 16:37 - 2018-10-23 16:37 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\ChakraBridge.dll
2018-10-23 16:37 - 2018-10-23 16:37 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll
2018-10-23 16:37 - 2018-10-23 16:37 - 010978304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\LibWrapper.dll
2018-10-23 16:37 - 2018-10-23 16:37 - 002810368 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\skypert.dll
2018-10-23 16:37 - 2018-10-23 16:37 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-10-23 16:37 - 2018-10-23 16:37 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.33.41.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-06-09 10:57 - 2018-08-27 10:23 - 000174744 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2017-10-13 12:17 - 2017-10-13 12:17 - 000020632 _____ () C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2017-10-13 12:17 - 2017-10-13 12:17 - 001981592 _____ () C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2018-06-09 10:57 - 2018-08-27 10:23 - 000125592 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2018-06-09 10:57 - 2018-08-27 10:23 - 000150680 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2018-08-31 15:52 - 2018-08-31 15:51 - 006282240 _____ () C:\Users\eskan\AppData\Roaming\TS3Client\plugins\rp_soundboard_win64.dll
2018-08-12 11:34 - 2018-08-12 11:34 - 000345880 _____ () C:\Users\eskan\AppData\Roaming\TS3Client\plugins\clientquery_plugin_win64.dll
2018-08-12 11:34 - 2018-08-12 11:34 - 000157696 _____ () C:\Users\eskan\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2018-11-10 15:49 - 2018-11-10 15:49 - 002066632 _____ () C:\Users\eskan\Downloads\AnyDesk.exe
2018-08-17 15:48 - 2018-10-10 21:03 - 101252136 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-08-17 15:48 - 2018-10-10 21:03 - 004619816 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2018-08-17 15:48 - 2018-10-10 21:03 - 000108584 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2018-10-30 23:37 - 2018-10-23 22:24 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libglesv2.dll
2018-10-30 23:37 - 2018-10-23 22:24 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.77\libegl.dll
2018-10-09 16:28 - 2018-10-09 16:28 - 031308288 _____ () C:\Users\eskan\AppData\Local\Google\Chrome\User Data\PepperFlash\31.0.0.122\pepflashplayer.dll
2018-11-09 00:28 - 2018-11-09 00:29 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-09 00:28 - 2018-11-09 00:28 - 066031616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-11-09 00:28 - 2018-11-09 00:29 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-08-12 12:10 - 2018-08-12 12:16 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-09 00:28 - 2018-11-09 00:28 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-09 00:28 - 2018-11-09 00:29 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-08-18 04:35 - 2018-08-18 04:35 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-08-18 04:35 - 2018-08-18 04:35 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-08-12 12:10 - 2018-08-12 12:16 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-09 00:28 - 2018-11-09 00:29 - 014094848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-09 00:28 - 2018-11-09 00:28 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-09 00:28 - 2018-11-09 00:28 - 002863104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-08-31 14:53 - 2018-08-31 14:55 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-08-12 12:10 - 2018-08-12 12:16 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 15:23 - 2018-11-06 15:23 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 15:23 - 2018-11-06 15:23 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-06 15:23 - 2018-11-06 15:23 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2018-08-17 15:48 - 2018-10-10 21:04 - 001032744 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\Temp:$DATA [16]
AlternateDataStreams: C:\Users\eskan\OneDrive\Dokumente\Arma 3:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\eskan\OneDrive\Dokumente\Arma 3 - Other Profiles:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\eskan\OneDrive\Dokumente\desktop.ini:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\eskan\OneDrive\Dokumente\PDF Architect:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\localhost -> localhost

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-10-11 12:04 - 2018-11-10 15:43 - 000000941 _____ C:\Windows\system32\Drivers\etc\hosts

104.251.211.173 clients2.google.com
104.251.211.173 clients2.google.com
104.251.211.173 clients2.google.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "Gyazo"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "K260ZZHB0R603VO"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "DZOTFO4BRU1CUXH"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "vlixot"
HKU\S-1-5-21-4111022210-1638438230-4143062593-1001\...\StartupApproved\Run: => "Voicemod"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{08222B3A-0CD5-4666-BA8C-5C99DAB60E07}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EE541FD7-C814-4CE5-A635-BAF44DA66FCF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B2542BEE-F5DB-40E8-BE05-99079D82CC4D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{1BA9547A-9D03-48EE-B92B-D60CB9051082}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E30A0D8A-FF97-4F4F-B1F8-1E690683A123}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{399D5046-E7F0-4847-8044-E23C560148AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{F7D946E8-5B00-435C-B018-6CFB1908DB1B}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe
FirewallRules: [UDP Query User{95152FF2-E63A-4C16-BC80-FE54E207A587}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe
FirewallRules: [{381B589C-26D1-43C3-9244-D806A11979CA}] => (Allow) C:\Users\eskan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\8cb3a53f8617fdeba8d6f20557901adb\AnyDesk_v4.1.exe
FirewallRules: [{1965874B-F998-4DF1-8609-9D9DF4E10F8B}] => (Allow) C:\Users\eskan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\8cb3a53f8617fdeba8d6f20557901adb\AnyDesk_v4.1.exe
FirewallRules: [{77017EF1-264D-4559-8F9A-D484BFD4B7B1}] => (Allow) C:\Users\eskan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\8cb3a53f8617fdeba8d6f20557901adb\AnyDesk_v4.1.exe
FirewallRules: [{01862196-0DCD-4EBC-8D2E-FFE5F21717EB}] => (Allow) C:\Users\eskan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\8cb3a53f8617fdeba8d6f20557901adb\AnyDesk_v4.1.exe
FirewallRules: [{9355D9AC-38D6-4806-B044-1CDC084B046F}] => (Allow) C:\Users\eskan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\8cb3a53f8617fdeba8d6f20557901adb\AnyDesk_v4.1.exe
FirewallRules: [{97BF46B6-A1A1-4C79-B6E6-1EE656CBEED0}] => (Allow) C:\Users\eskan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\8cb3a53f8617fdeba8d6f20557901adb\AnyDesk_v4.1.exe
FirewallRules: [TCP Query User{AD3863D8-CE37-4D97-8D6B-577FFCAF3E8D}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{F84A2FA8-4420-4928-BE69-44DAF6744552}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{6C5771F2-8CD8-4094-B64D-0311D557C4D6}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{0CC5425C-A572-4A24-8F35-912466444C95}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{F6305CE8-7619-400A-A95F-AE396769707D}C:\users\eskan\onedrive\desktop\anydesk_v4.1.exe] => (Allow) C:\users\eskan\onedrive\desktop\anydesk_v4.1.exe
FirewallRules: [UDP Query User{0669B9B4-4018-436B-9AFC-93FE1327DDCE}C:\users\eskan\onedrive\desktop\anydesk_v4.1.exe] => (Allow) C:\users\eskan\onedrive\desktop\anydesk_v4.1.exe
FirewallRules: [{31E062A6-9CC2-458A-8EB0-5237788919A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{805BB2CB-3690-4DE3-B4F0-68FE7B14B1C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{26158D88-ECE5-47AE-B30A-A5C5C6CA3226}C:\users\eskan\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe] => (Allow) C:\users\eskan\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe
FirewallRules: [UDP Query User{DC29D6F0-D89E-4FE5-892E-3EFFB26A536C}C:\users\eskan\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe] => (Allow) C:\users\eskan\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe
FirewallRules: [{478A30A3-B8E2-4CC6-AC96-B9F19D8848DE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{B13F4358-05FB-42F3-8F1F-ED87D33D4AA9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [TCP Query User{A972541A-6FF1-42BD-87B9-77E8BB531E62}C:\program files (x86)\steam\steamapps\common\scum\scum\binaries\win64\scum.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\scum\scum\binaries\win64\scum.exe
FirewallRules: [UDP Query User{E85E075D-5333-4957-9948-9F0E1D5CE402}C:\program files (x86)\steam\steamapps\common\scum\scum\binaries\win64\scum.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\scum\scum\binaries\win64\scum.exe
FirewallRules: [TCP Query User{7C181F80-1FC3-40E5-A70F-54FF4C9F220F}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe
FirewallRules: [UDP Query User{2C5F1D49-ACC5-4898-96C9-0F1B60D2541D}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe
FirewallRules: [{6E54F07B-A2D7-42C0-9D31-6526B14DF55C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{6E65CFC2-F6C4-412B-85DA-018C15B88AFB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [TCP Query User{55471689-36F7-45CE-99E4-6C6FA35C7E16}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{B4376731-910D-4BC0-BB49-0ADD62F5732F}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{884E31AB-63AB-403F-987C-9CC020CDFA19}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{886F7579-6CDA-4615-82CC-0C56E1CB4C0A}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{F8D468A9-CA0D-4FC8-A9C5-B22F2E20D395}C:\users\eskan\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe] => (Block) C:\users\eskan\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe
FirewallRules: [UDP Query User{6DCAFCFC-2260-450E-B710-F7E37CA01F70}C:\users\eskan\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe] => (Block) C:\users\eskan\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe
FirewallRules: [TCP Query User{7C06DFBE-B732-43BB-BA45-863AE00536D2}C:\users\eskan\onedrive\desktop\anydesk_v4.1.exe] => (Allow) C:\users\eskan\onedrive\desktop\anydesk_v4.1.exe
FirewallRules: [UDP Query User{C9D3AC9D-A7EC-4DE5-9720-B88D918901AD}C:\users\eskan\onedrive\desktop\anydesk_v4.1.exe] => (Allow) C:\users\eskan\onedrive\desktop\anydesk_v4.1.exe
FirewallRules: [TCP Query User{6D41BA0D-BCFD-4491-82FD-BE8D7092302E}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{F3ADC2C6-7756-41FE-9C8D-BECF6A27C1D4}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{AE0C87C6-5AB3-4A1E-9432-167B3B014259}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{D6E31A93-4CF9-401B-B19C-177C807CC85B}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{EC176F8F-4864-4AE9-81AD-D3BADFC87314}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe
FirewallRules: [UDP Query User{2918E4A2-D34F-4F77-A6DA-C85B679F827D}C:\program files\streamlabs obs\streamlabs obs.exe] => (Allow) C:\program files\streamlabs obs\streamlabs obs.exe
FirewallRules: [TCP Query User{45E2CF4C-04AC-417B-B1A7-EED35D4FB6B1}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe
FirewallRules: [UDP Query User{C24C329A-A47D-4C1B-81C3-860CEF8C80D6}C:\program files (x86)\call of duty black ops 4\blackops4.exe] => (Allow) C:\program files (x86)\call of duty black ops 4\blackops4.exe
FirewallRules: [{0C70E4E8-586D-4E8E-BB50-093C5119B211}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{107B77FB-F4FC-4F04-98B1-B83855336605}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0269C2C3-D426-43D2-910A-5BBEAAB2AB5E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D04DB651-3876-4854-BC25-F4B25160D24D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{64D89585-BC85-4367-887A-66F0686D05A7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C67858FE-BD44-4A43-A44B-878BFC3B52B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A198F6C6-C39E-416D-B7D4-FE00E706FFEB}] => (Allow) C:\Users\eskan\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{B06E6439-FB9F-4874-B4CF-016AB1E5A639}] => (Allow) C:\Users\eskan\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{54B8B358-2496-454C-B18E-EC550565C355}] => (Allow) C:\Users\eskan\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{6DF3F1C9-20B5-43D1-A8D0-EB5A7A73D39F}] => (Allow) C:\Users\eskan\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{F5959B0C-4A60-4D23-842F-A58D0630872E}] => (Allow) C:\Users\eskan\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{E09C16B1-70FB-464A-B2CD-F806B3F4CA24}] => (Allow) C:\Users\eskan\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{D65CD12C-691C-414F-A729-F7BA28F33249}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{53441326-C179-4B8F-9F62-4DCF34EE4F6B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{4E96014C-EEE7-40E8-8A93-D205170C33F3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{18E97DCB-FED4-4F49-83B7-403E33B641CE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe
FirewallRules: [UDP Query User{D8B81A03-8D14-4BB3-B2C2-BD8A5D10DAFB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe
FirewallRules: [{C0AAD474-F7C3-4B9C-83C0-F8DE4B8C9CB8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CD57554F-5ADC-41A3-9619-F50B145945CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CEE878C0-2736-482E-8B23-7E9294E0E410}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{CE3E7799-02C9-49C3-A359-1CB3535636FE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3E48745E-488C-4938-B03E-8225EBC87208}] => (Allow) C:\Users\eskan\AppData\Local\Programs\Opera\56.0.3051.99\opera.exe
FirewallRules: [{2E172E65-A22B-4E89-AE05-9BFB4DA846FA}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{96C137E7-B5F6-462F-BAAC-9A62352EBACF}] => (Allow) C:\Users\eskan\Downloads\AnyDesk.exe
FirewallRules: [{1B5951AF-6FB5-442E-9672-9C0CE1CC9BA8}] => (Allow) C:\Users\eskan\Downloads\AnyDesk.exe
FirewallRules: [{EF6255D3-3E9A-4627-846D-758F33381600}] => (Allow) C:\Users\eskan\Downloads\AnyDesk.exe
FirewallRules: [{7707A782-9E70-4D9C-82BB-A37AD1826A48}] => (Allow) C:\Users\eskan\Downloads\AnyDesk.exe

==================== Wiederherstellungspunkte =========================

24-10-2018 15:20:09 Windows Modules Installer
25-10-2018 17:20:11 Windows Modules Installer
26-10-2018 19:38:11 Windows Modules Installer
27-10-2018 21:38:21 Windows Modules Installer
28-10-2018 23:40:02 Windows Modules Installer
30-10-2018 13:38:27 Windows Modules Installer
31-10-2018 15:14:41 Windows Modules Installer
01-11-2018 17:16:10 Windows Modules Installer
02-11-2018 19:14:36 Windows Modules Installer
03-11-2018 21:14:38 Windows Modules Installer
04-11-2018 23:44:44 Windows Modules Installer
06-11-2018 01:45:11 Windows Modules Installer
07-11-2018 14:34:36 Windows Modules Installer
08-11-2018 16:36:11 Windows Modules Installer
09-11-2018 18:35:15 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/10/2018 05:21:19 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/10/2018 05:16:26 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/10/2018 04:46:03 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/10/2018 04:45:35 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (11/10/2018 04:06:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvcontainer.exe, Version: 1.11.2451.4491, Zeitstempel: 0x5b483088
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17134.254, Zeitstempel: 0xa5a334d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000155da
ID des fehlerhaften Prozesses: 0x2b24
Startzeit der fehlerhaften Anwendung: 0x01d47906f882f053
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 814d1773-bf01-403c-a824-c5b329b657c3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/10/2018 03:43:26 PM) (Source: SysSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ComponentModel.Win32Exception: Das System kann die angegebene Datei nicht finden
   bei System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo)
   bei winsw.Util.ProcessHelper.StartProcessAndCallbackForExit(Process processToStart, String executable, String arguments, Dictionary`2 envVars, String workingDirectory, Nullable`1 priority, ProcessCompletionCallback callback, Boolean redirectStdin, LogHandler logHandler)
   bei winsw.WrapperService.StartProcess(Process processToStart, String arguments, String executable, LogHandler logHandler, Boolean redirectStdin)
   bei winsw.WrapperService.OnStart(String[] _)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (11/10/2018 03:40:09 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (11/10/2018 03:39:24 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=eeba1977-569e-4571-b639-7623d8bfecc0;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (11/10/2018 05:59:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HSFA6E8)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/10/2018 05:57:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HSFA6E8)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/10/2018 05:55:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HSFA6E8)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/10/2018 05:53:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HSFA6E8)
Description: Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/10/2018 05:51:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HSFA6E8)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/10/2018 05:49:29 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{9E175B68-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/10/2018 05:47:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HSFA6E8)
Description: Der Server "{9E175B6D-F52A-11D8-B9A5-505054503030}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/10/2018 05:45:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HSFA6E8)
Description: Der Server "{B52D54BB-4818-4EB9-AA80-F9EACD371DF8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2018-11-10 17:09:47.589
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders.C!ml&threatid=242874&enterprise=0
Name: Program:Win32/Unwaders.C!ml
ID: 242874
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\eskan\AppData\Local\Temp\is-KCU9F.tmp\dwddfu.dll
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.279.1569.0, AS: 1.279.1569.0, NIS: 1.279.1569.0
Modulversion: AM: 1.1.15400.4, NIS: 1.1.15400.4

Date: 2018-11-10 16:41:48.074
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\eskan\AppData\Local\Temp\is-VM6KS.tmp\randomExe.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Signaturversion: AV: 1.279.1560.0, AS: 1.279.1560.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.15400.4, NIS: 0.0.0.0

Date: 2018-11-10 16:41:41.221
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C&threatid=2147726780&enterprise=0
Name: Trojan:Win32/Occamy.C
ID: 2147726780
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\eskan\AppData\Local\Temp\is-QN721.tmp\crswgvh.dll
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Signaturversion: AV: 1.279.1560.0, AS: 1.279.1560.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.15400.4, NIS: 0.0.0.0

Date: 2018-11-10 16:37:18.969
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Fuerboos.C!cl&threatid=2147723654&enterprise=0
Name: Trojan:Win32/Fuerboos.C!cl
ID: 2147723654
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\eskan\AppData\Local\Temp\cpubfn51hkq\cexplorer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.279.1560.0, AS: 1.279.1560.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.15400.4, NIS: 0.0.0.0

Date: 2018-11-10 16:37:18.948
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\eskan\AppData\Local\Temp\is-32VIO.tmp\randomExe.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.279.1560.0, AS: 1.279.1560.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.15400.4, NIS: 0.0.0.0

CodeIntegrity:
===================================

Date: 2018-08-12 07:51:21.047
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

Date: 2018-08-12 07:51:21.045
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-7100 CPU @ 3.90GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8083.13 MB
Verfügbarer physikalischer RAM: 3635.02 MB
Summe virtueller Speicher: 14483.13 MB
Verfügbarer virtueller Speicher: 7461.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.81 GB) (Free:188.65 GB) NTFS
Drive d: () (Fixed) (Total:148.95 GB) (Free:148.84 GB) NTFS

\\?\Volume{f4e950ff-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{f4e950ff-0000-0000-0000-705374000000}\ () (Fixed) (Total:0.46 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: F4E950FF)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=467 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 2D102F98)
Partition 1: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus · 10.11.2018, 18:06

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:
PDF Architect 6
PDF Architect 6 Create Module
PDF Architect 6 Edit Module
PDF Architect 6 View Module
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Stevar · 10.11.2018, 18:16

Habe es gelöscht Problem ist noch immer da

cosinus · 10.11.2018, 18:19

Es hat auch niemand gesagt, dass nach dem Uninstall alles erledigt sei.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- Proxy wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Stevar · 10.11.2018, 20:05

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-11-05.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-10-2018
# Duration: 00:00:01
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2064 octets] - [10/11/2018 17:12:45]
AdwCleaner[C00].txt - [2113 octets] - [10/11/2018 17:13:29]
AdwCleaner[S01].txt - [1372 octets] - [10/11/2018 19:55:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

Es gab nichts zu reinigen

cosinus · 10.11.2018, 20:12

Dann ist dein Chrome versaut. Deinstalliere den komplett und verwende ihn nie wieder. Stattdessen benutzt du künftig Mozilla Firefox.

Stevar · 10.11.2018, 20:16

https://gyazo.com/6a9caffc3759ab2dc28e30f6465bd3d2

Danke für deine Hilfe schau dir ma den Screen an ich denke dass ist der Übeltäter den kann ich auch nicht löschen.

cosinus · 10.11.2018, 20:26

Was soll mir dieser Schwachsinn sagen? Das sind im Prinzip null infos.

10.11.2018, 20:12	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ADS/Werde auf anderen Seiten weitergeleitet Chrome Dann ist dein Chrome versaut. Deinstalliere den komplett und verwende ihn nie wieder. Stattdessen benutzt du künftig Mozilla Firefox. __________________ Logfiles bitte immer in CODE-Tags posten

10.11.2018, 20:26	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ADS/Werde auf anderen Seiten weitergeleitet Chrome Was soll mir dieser Schwachsinn sagen? Das sind im Prinzip null infos. __________________ Logfiles bitte immer in CODE-Tags posten

ADS/Werde auf anderen Seiten weitergeleitet Chrome

Plagegeister aller Art und deren Bekämpfung: ADS/Werde auf anderen Seiten weitergeleitet Chrome