FRST / Viren ?

Max 4444 · 13.11.2018, 20:15

Hey hab den Verdacht auf Viren und hoffe auf eine Auswertung.

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.11.2018
durchgeführt von Max (Administrator) auf DESKTOP-SGGUN72 (13-11-2018 20:07:18)
Gestartet von C:\Users\Max\Desktop
Geladene Profile: Max (Verfügbare Profile: Max & Administrator)
Platform: Windows 10 Pro Version 1803 17134.345 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Everything\Everything.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(FreeDownloadManager.org) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
(Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Canon INC.) C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
(Mega Limited) C:\ProgramData\MEGAsync\MEGAsync.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\Spotify.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
() C:\Program Files\Everything\Everything.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
(Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\4659BB81.GMXMail_2.23.3.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\OpenWith.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279432 2018-10-30] (Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 0
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [Discord] => C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10177536 2018-05-28] (FreeDownloadManager.org)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [34910608 2018-11-06] (Epic Games, Inc.)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [Gaijin.Net Agent] => C:\Users\Max\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2125384 2018-09-25] (Gaijin Entertainment)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [] => [X]
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\MountPoints2: {0bc8eab0-e762-11e8-9018-704d7b86cad0} - "D:\setup.exe" 
HKU\S-1-5-18\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10177536 2018-05-28] (FreeDownloadManager.org)
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EOS Utility.lnk [2018-05-23]
ShortcutTarget: EOS Utility.lnk -> C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe (Canon INC.)
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2018-10-22]
ShortcutTarget: MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Keine Datei 
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll => Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c0a5cdec-012d-4107-8e14-f8220a34f534}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit)
BHO: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2018-10-23] (Microsoft Corporation)
BHO: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-11-02] (Microsoft Corporation)
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\PROGRA~2\IObit\IOBITM~1\SURFIN~1\BROWER~1\ASCPLU~1.DLL => Keine Datei
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll => Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 079hmt6e.default-1541694343311
FF ProfilePath: C:\Users\Max\AppData\Roaming\TomTom\HOME\Profiles\z1549j9r.default [2018-08-01]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\079hmt6e.default-1541694343311 [2018-11-13]
FF Extension: (Firefox Monitor) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\079hmt6e.default-1541694343311\features\{eb7866de-3e5d-4411-89bd-07eb3d08957f}\fxmonitor@mozilla.org.xpi [2018-11-13]
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2018-09-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2018-09-11] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default [2018-10-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-13]
CHR Extension: (Chrome Media Router) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-10-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-10-19] (Avira Operations GmbH & Co. KG)
S4 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [433224 2018-10-26] (Avira Operations GmbH & Co. KG)
S4 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122736 2018-05-21] (AOMEI Tech Co., Ltd.)
S4 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9667872 2018-10-24] (Microsoft Corporation)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [779392 2018-05-14] (EasyAntiCheat Ltd)
S4 Everything; C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] ()
S4 ICEsoundService; C:\Windows\system32\ICEsoundService64.exe [799656 2018-10-30] (ICEpower)
S4 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [153360 2018-09-25] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
S4 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S4 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-23] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-23] (Microsoft Corporation)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare)
S4 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2016-12-21] ()
R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [20696 2018-10-16] (Advanced Micro Devices Inc.)
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] ()
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [69656 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2018-10-19] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2018-10-19] (Avira Operations GmbH & Co. KG)
S3 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [303712 2018-10-03] (Bluestack System Inc. )
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-10-16] (REALiX(tm))
S3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37184 2018-10-16] (IObit)
S3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [43392 2018-10-16] (IObit)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-13] (Malwarebytes)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a5e9eb9bc021c27a\nvlddmkm.sys [20337080 2018-10-30] (NVIDIA Corporation)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [213216 2018-11-08] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [223000 2018-11-08] (Oracle Corporation)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [828776 2018-11-09] (IDRIX)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46184 2018-10-23] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [328696 2018-10-23] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-23] (Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2018-10-24] (BigNox Corporation)
U4 CmdAgent; kein ImagePath
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
U4 dmwappushsvc; kein ImagePath
U2 idsvc; kein ImagePath
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]
U3 iswSvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-13 20:08 - 2018-11-13 20:08 - 000000000 ____D C:\Users\Max\AppData\Local\niemiro
2018-11-13 20:05 - 2018-11-13 20:08 - 002884096 _____ (niemiro) C:\Users\Max\Downloads\SFCFix.exe
2018-11-13 19:34 - 2018-11-13 19:34 - 000085085 _____ C:\Users\Max\Desktop\Shortcut.txt
2018-11-13 19:29 - 2018-11-13 19:29 - 000542792 _____ C:\Users\Max\Downloads\dfsetup222_CB-DL-Manager.exe
2018-11-13 19:22 - 2018-11-13 19:34 - 000067883 _____ C:\Users\Max\Desktop\Addition.txt
2018-11-13 19:17 - 2018-11-13 20:00 - 000001908 _____ C:\Windows\diagwrn.xml
2018-11-13 19:17 - 2018-11-13 20:00 - 000001908 _____ C:\Windows\diagerr.xml
2018-11-13 19:17 - 2018-11-13 20:00 - 000000000 ___HD C:\$WINDOWS.~BT
2018-11-13 19:13 - 2018-11-13 19:32 - 039956240 _____ (Deezer) C:\Users\Max\Downloads\DeezerDesktopSetup_0.16.6.exe
2018-11-13 19:02 - 2018-11-13 20:08 - 000019719 _____ C:\Users\Max\Desktop\FRST.txt
2018-11-13 17:35 - 2018-11-13 17:35 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-09 20:17 - 2018-11-09 20:17 - 000000000 ___HD C:\$Windows.~WS
2018-11-09 20:16 - 2018-11-09 20:16 - 000001145 _____ C:\Users\Max\Desktop\MediaCreationTool1803.exe - Verknüpfung.lnk
2018-11-09 19:43 - 2018-11-09 20:19 - 000000000 ____D C:\ESD
2018-11-09 19:30 - 2018-11-09 19:30 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft RegScanner
2018-11-09 19:30 - 2018-11-09 19:30 - 000000000 ____D C:\Program Files (x86)\NirSoft
2018-11-09 19:29 - 2018-11-09 19:29 - 000147624 _____ C:\Users\Max\Downloads\regscanner_setup.exe
2018-11-09 19:28 - 2018-11-09 19:28 - 000542776 _____ C:\Users\Max\Downloads\regscanner_setup_CB-DL-Manager.exe
2018-11-09 19:25 - 2018-11-09 19:43 - 000000000 ____D C:\Users\Max\Documents\Max
2018-11-09 18:59 - 2018-11-09 18:59 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2018-11-09 18:24 - 2018-11-09 19:05 - 000232284 _____ C:\Windows\ntbtlog.txt
2018-11-09 17:17 - 2018-11-09 17:17 - 000000000 ____D C:\Users\Max\AppData\Roaming\VeraCrypt
2018-11-09 16:49 - 2018-11-09 16:53 - 019119064 _____ (Microsoft Corporation) C:\Users\Max\Downloads\MediaCreationTool1803.exe
2018-11-09 16:33 - 2018-11-09 16:33 - 000002259 _____ C:\Windows\epplauncher.mif
2018-11-09 16:22 - 2018-11-09 16:23 - 000000000 ____D C:\Users\Max\Downloads\Command_and_Conquer_Alarmstufe_Rot
2018-11-09 16:11 - 2018-11-09 16:12 - 417312986 _____ C:\Users\Max\Desktop\Backup091120181611.reg
2018-11-09 16:08 - 2018-11-09 16:08 - 000001233 _____ C:\Users\Max\Desktop\CrystalDiskInfo.lnk
2018-11-09 16:08 - 2018-11-09 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2018-11-09 16:08 - 2018-11-09 16:08 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2018-11-09 16:05 - 2018-11-09 16:06 - 003942064 _____ (Crystal Dew World ) C:\Users\Max\Downloads\CrystalDiskInfo7_8_3.exe
2018-11-09 15:34 - 2018-11-09 15:34 - 000000498 __RSH C:\Users\Max\ntuser.pol
2018-11-09 15:33 - 2018-11-09 15:33 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-11-09 15:20 - 2018-11-09 15:20 - 000001149 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2018-11-09 15:20 - 2018-11-09 15:20 - 000000000 ____D C:\Users\Max\Downloads\ResetWUEng (1)
2018-11-09 15:20 - 2018-11-09 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2018-11-09 15:20 - 2018-11-08 16:40 - 000984512 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2018-11-09 15:20 - 2018-11-08 16:40 - 000169056 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2018-11-09 15:19 - 2018-11-09 15:19 - 000637043 _____ C:\Users\Max\Downloads\ResetWUEng (1).zip
2018-11-09 15:19 - 2018-11-09 15:19 - 000000000 ____D C:\Program Files\Oracle
2018-11-09 14:59 - 2018-11-09 16:09 - 1107844961 _____ C:\Users\Max\Downloads\Command_and_Conquer_Alarmstufe_Rot.zip
2018-11-09 14:58 - 2018-11-09 14:58 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2K Games
2018-11-09 14:58 - 2018-11-09 14:58 - 000000000 ____D C:\Program Files (x86)\2K Games
2018-11-09 14:56 - 2018-11-09 14:58 - 014994368 _____ C:\Users\Max\Downloads\Setup_Railroad_Tycoon.exe
2018-11-09 14:53 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2018-11-09 14:53 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2018-11-09 14:53 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2018-11-09 14:53 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2018-11-09 14:53 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2018-11-09 14:52 - 2018-11-09 14:52 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2018-11-09 14:52 - 2018-11-09 14:52 - 000001260 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2018-11-09 14:34 - 2018-11-09 14:34 - 000001100 _____ C:\Users\Max\Desktop\FlashOffliner.lnk
2018-11-09 14:34 - 2018-11-09 14:34 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FlashOffliner
2018-11-09 14:34 - 2018-11-09 14:34 - 000000000 ____D C:\Program Files (x86)\FlashOffliner
2018-11-09 14:07 - 2018-11-09 14:07 - 010237680 _____ (Jumping Bytes) C:\Users\Max\Downloads\PureSyncInst.exe
2018-11-09 14:01 - 2018-11-09 14:01 - 000828776 _____ (IDRIX) C:\Windows\system32\Drivers\veracrypt.sys
2018-11-09 14:01 - 2018-11-09 14:01 - 000000888 _____ C:\Users\Public\Desktop\VeraCrypt.lnk
2018-11-09 14:01 - 2018-11-09 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2018-11-09 14:00 - 2018-11-09 14:02 - 000851123 _____ C:\Users\Max\Downloads\Challenger2430f.zip
2018-11-09 13:59 - 2018-11-09 14:01 - 000000000 ____D C:\Program Files\VeraCrypt
2018-11-09 13:57 - 2018-11-09 20:11 - 000000000 ____D C:\Users\Max\Downloads\Downloader
2018-11-09 13:55 - 2018-11-09 13:57 - 035837752 _____ (IDRIX) C:\Users\Max\Downloads\VeraCrypt Setup 1.23.exe
2018-11-09 13:55 - 2018-11-09 13:55 - 000002144 _____ C:\Users\Max\Desktop\JDownloader 2.lnk
2018-11-09 13:55 - 2018-11-09 13:55 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2018-11-09 13:54 - 2018-11-09 13:55 - 012324829 _____ C:\Users\Max\Downloads\youtube_downloader_hd.zip
2018-11-09 13:52 - 2018-11-09 20:16 - 000000000 ____D C:\Users\Max\AppData\Local\JDownloader 2.0
2018-11-09 13:44 - 2018-11-09 13:47 - 033055480 _____ (AppWork GmbH) C:\Users\Max\Downloads\JDownloader2Setup.exe
2018-11-09 13:43 - 2018-11-09 13:43 - 001840212 _____ (pendrivelinux.com) C:\Users\Max\Downloads\YUMI-2.0.5.9.exe
2018-11-09 13:43 - 2018-11-09 13:43 - 000161048 _____ C:\Users\Max\Downloads\DontSleep_x64.zip
2018-11-09 13:42 - 2018-11-09 13:42 - 002728675 _____ C:\Users\Max\Downloads\Windows_Repair_Toolbox.zip
2018-11-09 13:42 - 2018-11-09 13:42 - 001783084 _____ (pendrivelinux.com) C:\Users\Max\Downloads\Universal-USB-Installer-1.9.8.4.exe
2018-11-09 13:39 - 2018-11-09 13:49 - 113933312 _____ (Oracle Corporation) C:\Users\Max\Downloads\VirtualBox-5.2.22-126460-Win.exe
2018-11-09 13:39 - 2018-11-09 13:40 - 019640932 _____ C:\Users\Max\Downloads\Oracle_VM_VirtualBox_Extension_Pack-5.2.22.vbox-extpack
2018-11-09 13:25 - 2018-11-09 13:26 - 000000000 ____D C:\Users\Max\Downloads\WHDownloader_0.0.2.3
2018-11-09 13:24 - 2018-11-09 13:25 - 001114860 _____ C:\Users\Max\Downloads\WHDownloader_0.0.2.3.zip
2018-11-09 13:22 - 2018-11-09 13:22 - 000768017 _____ C:\Users\Max\Downloads\WHDownloader_0.0.2.2.zip
2018-11-09 13:17 - 2018-11-09 13:17 - 000000000 ____D C:\Users\Max\Downloads\wsusoffline115
2018-11-09 13:13 - 2018-11-09 13:13 - 005891088 _____ C:\Users\Max\Downloads\wsusoffline115.zip
2018-11-08 22:32 - 2018-11-08 22:32 - 000000000 ____D C:\Users\Max\AppData\Roaming\NuGet
2018-11-08 22:31 - 2018-11-08 22:31 - 000000000 ____D C:\Users\Max\AppData\Local\PackageManagement
2018-11-08 22:31 - 2018-11-08 22:31 - 000000000 ____D C:\Program Files (x86)\PackageManagement
2018-11-08 17:26 - 2018-11-08 17:26 - 000001938 _____ C:\Users\Max\Desktop\1.txt
2018-11-08 16:47 - 2018-11-08 17:51 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-08 16:47 - 2018-11-08 16:47 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-08 16:47 - 2018-11-08 16:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-08 16:46 - 2018-11-08 16:46 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-08 16:44 - 2018-11-08 16:44 - 000000000 ____D C:\ProgramData\MB2Migration
2018-11-08 16:40 - 2018-11-08 16:40 - 000223000 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetLwf.sys
2018-11-08 16:40 - 2018-11-08 16:40 - 000213216 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp6.sys
2018-11-08 16:05 - 2018-11-08 16:12 - 000000000 ____D C:\Users\Max\Documents\Trojaner.Board
2018-11-08 15:31 - 2018-11-08 15:31 - 000003374 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-08 15:31 - 2018-11-08 15:31 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-11-08 15:31 - 2018-10-19 18:48 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000069656 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-11-08 15:26 - 2018-11-08 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-11-08 15:26 - 2018-11-08 15:30 - 000000000 ____D C:\Program Files (x86)\Avira
2018-11-08 15:26 - 2018-11-08 15:26 - 000001229 _____ C:\Users\Public\Desktop\Avira.lnk
2018-11-08 15:25 - 2018-11-08 15:30 - 000000000 ____D C:\ProgramData\Avira
2018-11-08 15:17 - 2018-11-08 15:18 - 022851472 _____ (Malwarebytes ) C:\Users\Max\Downloads\mbam-setup-2.2.1.1043.exe
2018-11-08 15:14 - 2018-11-13 19:01 - 000000000 ____D C:\Users\Max\Desktop\FRST-OlderVersion
2018-11-06 18:55 - 2018-11-13 20:07 - 000000000 ____D C:\FRST
2018-11-06 18:55 - 2018-11-13 19:01 - 002415616 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2018-11-06 18:46 - 2018-11-06 18:47 - 000000000 ____D C:\Users\Max\Downloads\PPFScan
2018-11-06 18:41 - 2018-11-06 18:43 - 010743724 _____ C:\Users\Max\Downloads\PPFScan.zip
2018-11-06 18:29 - 2018-11-06 18:29 - 000000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-11-06 18:29 - 2018-11-06 18:29 - 000000719 _____ C:\Users\Max\Desktop\Windows 10-Update-Assistent.lnk
2018-11-06 18:29 - 2018-11-06 18:29 - 000000000 ____D C:\Windows10Upgrade
2018-11-06 18:27 - 2018-11-06 18:28 - 006108480 _____ (Microsoft Corporation) C:\Users\Max\Downloads\Windows10Upgrade9252.exe
2018-11-06 16:29 - 2018-11-06 16:30 - 000361393 _____ C:\Users\Max\Desktop\Fehler.pdf
2018-11-06 15:47 - 2018-11-06 15:48 - 000313366 _____ C:\Users\Max\Downloads\WindowsUpdateDiagnostic.diagcab
2018-11-06 15:17 - 2018-11-06 15:18 - 000848064 _____ (IDG Magazine Media GmbH ) C:\Users\Max\Downloads\pcwFixWindowsUpdate.exe
2018-11-06 15:09 - 2018-11-06 15:09 - 000000656 _____ C:\Users\Max\Downloads\wu10.diagcab
2018-11-06 14:43 - 2018-11-09 15:38 - 000002916 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2403094533-2988184830-1683912224-500
2018-11-06 14:40 - 2018-11-06 14:43 - 000000000 ___RD C:\Users\Administrator\OneDrive
2018-11-06 14:35 - 2018-11-06 14:35 - 000000000 ____D C:\Users\Administrator\AppData\Local\DBG
2018-11-06 14:35 - 2018-11-06 14:35 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2018-11-06 14:19 - 2018-11-06 14:19 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2018-11-06 14:11 - 2018-11-06 14:11 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2018-11-06 14:06 - 2018-11-06 14:06 - 000000000 ____D C:\Medal
2018-11-06 14:00 - 2018-11-06 14:00 - 000000000 ___HD C:\Users\Administrator\MicrosoftEdgeBackups
2018-11-06 13:59 - 2018-11-06 14:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge
2018-11-06 13:59 - 2018-11-06 13:59 - 000001417 _____ C:\Users\Administrator\Desktop\Microsoft Edge.lnk
2018-11-06 13:57 - 2018-11-06 13:57 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers
2018-11-06 13:52 - 2018-11-06 13:52 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2018-11-06 13:51 - 2018-11-06 14:01 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\IObit
2018-11-06 13:51 - 2018-11-06 13:51 - 000000000 ___RD C:\Users\Administrator\3D Objects
2018-11-06 13:50 - 2018-11-06 14:40 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2018-11-06 13:50 - 2018-11-06 13:50 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2018-11-06 13:49 - 2018-11-06 13:54 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2018-11-06 13:49 - 2018-11-06 13:52 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2018-11-06 13:48 - 2018-11-09 14:35 - 000000000 ____D C:\Users\Administrator
2018-11-06 13:48 - 2018-11-06 14:43 - 000002403 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-06 13:48 - 2018-11-06 13:48 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2018-11-02 17:48 - 2018-11-08 22:30 - 000000000 ____D C:\Windows\SoftwareDistribution.bak
2018-11-02 15:42 - 2018-11-09 15:21 - 000000000 ____D C:\Windows\system32\Catroot2.bak
2018-11-02 15:41 - 2018-11-06 18:09 - 000000000 ____D C:\Users\Max\AppData\Local\Warframe
2018-11-02 15:41 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2018-11-02 15:41 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2018-11-02 15:41 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2018-11-02 15:41 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2018-11-02 14:02 - 2018-11-02 14:10 - 354497703 _____ C:\Users\Max\Downloads\eclipse-dsl-2018-09-win32-x86_64.zip
2018-11-02 13:44 - 2018-11-06 14:06 - 000000000 ____D C:\Users\Max\Documents\Medal
2018-11-02 13:44 - 2018-11-02 13:44 - 000000000 ____D C:\Users\Max\AppData\Local\Ferox_Games_B.V
2018-11-02 13:43 - 2018-11-06 14:05 - 000000002 _____ C:\Users\Max\.babel.json
2018-11-02 13:05 - 2018-11-09 13:18 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ferox Games
2018-11-02 12:59 - 2018-11-02 13:01 - 075163472 _____ (Ferox Games) C:\Users\Max\Downloads\MedalSetup.exe
2018-11-02 12:41 - 2018-11-02 12:41 - 000503617 _____ C:\Users\Max\Downloads\e_diagramme-v.xlsx
2018-11-02 12:40 - 2018-11-02 12:40 - 000240290 _____ C:\Users\Max\Downloads\m4_01_familie_lustig.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000225995 _____ C:\Users\Max\Downloads\m4_04_neue_fussboeden.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000223628 _____ C:\Users\Max\Downloads\m4_02_busreisen.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000219726 _____ C:\Users\Max\Downloads\m4_05_umsaetze.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000219712 _____ C:\Users\Max\Downloads\m4_03_wienwoche.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000214714 _____ C:\Users\Max\Downloads\m4_12_Bremsweg.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000202642 _____ C:\Users\Max\Downloads\m4_06_gitarrenverkauf.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000199989 _____ C:\Users\Max\Downloads\m4_08_gemischtwarenhandlung.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000199203 _____ C:\Users\Max\Downloads\m4_07a_mitgliederliste.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000195772 _____ C:\Users\Max\Downloads\m4_09_filme.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000193809 _____ C:\Users\Max\Downloads\m4_07b_reisen.docx.pdf
2018-11-02 12:39 - 2018-11-02 12:39 - 000224792 _____ C:\Users\Max\Downloads\m4_10_lottogewinne.docx.pdf
2018-11-02 12:39 - 2018-11-02 12:39 - 000198704 _____ C:\Users\Max\Downloads\m4_11_excel.docx.pdf
2018-11-02 12:39 - 2018-11-02 12:39 - 000109401 _____ C:\Users\Max\Downloads\zusammenfassend.xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(4).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(3).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(2).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000014168 _____ C:\Users\Max\Downloads\filme.xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000010015 _____ C:\Users\Max\Downloads\umsaetze(2).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000010015 _____ C:\Users\Max\Downloads\umsaetze(1).xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4.xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(1).xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000020312 _____ C:\Users\Max\Downloads\mitgliederliste.xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000013452 _____ C:\Users\Max\Downloads\gitarrenverkauf.xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000011929 _____ C:\Users\Max\Downloads\fahrradliste.xlsx
2018-11-02 12:36 - 2018-11-02 12:37 - 000010015 _____ C:\Users\Max\Downloads\umsaetze.xlsx
2018-11-02 12:36 - 2018-11-02 12:36 - 000034988 _____ C:\Users\Max\Desktop\ECDL – Tabellenkalkulation – Excel   Easy4Me für den Informatikunterricht_.htm
2018-11-02 12:36 - 2018-11-02 12:36 - 000028903 _____ C:\Users\Max\Desktop\ECDL – Tabellenkalkulation – Excel   Easy4Me für den Informatikunterricht.htm
2018-11-02 12:36 - 2018-11-02 12:36 - 000000000 ____D C:\Users\Max\Desktop\ECDL – Tabellenkalkulation – Excel   Easy4Me für den Informatikunterricht_-Dateien
2018-11-02 12:35 - 2018-11-02 12:35 - 000034387 _____ C:\Users\Max\Downloads\zellen_finden.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000465582 _____ C:\Users\Max\Downloads\e_diagramme.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000213658 _____ C:\Users\Max\Downloads\c_prozentrechnen.xlsm
2018-11-02 12:34 - 2018-11-02 12:34 - 000170529 _____ C:\Users\Max\Downloads\b_formeln.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000165874 _____ C:\Users\Max\Downloads\a_summen_bilden.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000148231 _____ C:\Users\Max\Downloads\d_funktionen.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000136120 _____ C:\Users\Max\Downloads\c_bezuege.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000119943 _____ C:\Users\Max\Downloads\e_diagramme-2.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000101335 _____ C:\Users\Max\Downloads\g_verschiedenes.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000084061 _____ C:\Users\Max\Downloads\f_ausdruck_anpassen.xlsx
2018-11-02 12:33 - 2018-11-02 12:34 - 000245417 _____ C:\Users\Max\Downloads\automatisch_ausfuellen.xlsx
2018-11-02 12:33 - 2018-11-02 12:33 - 000157432 _____ C:\Users\Max\Downloads\Excel-Fensterelemente.pptx
2018-11-02 12:33 - 2018-11-02 12:33 - 000026585 _____ C:\Users\Max\Downloads\verschieben-kopieren.xlsx
2018-11-02 12:13 - 2018-11-02 12:13 - 000000677 _____ C:\Users\Max\Downloads\reinstall-preinstalledApps.zip
2018-11-02 12:11 - 2018-11-02 12:12 - 052000868 _____ C:\Users\Max\Downloads\store_with_xbox.zip
2018-11-02 11:26 - 2018-11-02 11:27 - 000090863 _____ C:\Users\Max\Downloads\IHR COMPUTER WURDE GESPERRT.htm
2018-11-02 11:25 - 2018-11-02 11:27 - 000000000 ____D C:\Users\Max\Downloads\IHR COMPUTER WURDE GESPERRT-Dateien
2018-10-31 15:47 - 2018-10-31 15:47 - 000000004 _____ C:\Users\Max\Desktop\TEST.bat
2018-10-31 15:27 - 2018-10-31 15:27 - 000000000 _____ C:\Users\Max\Desktop\Neues Textdokument.txt
2018-10-30 19:57 - 2018-10-30 19:57 - 661145921 _____ C:\Users\Max\Downloads\Die Veränderung hat begonnen. (1).mp4.fdmdownload
2018-10-30 19:57 - 2018-10-30 19:57 - 000000000 ____D C:\Users\Max\AppData\Roaming\EasyAntiCheat
2018-10-30 19:57 - 2018-10-30 19:57 - 000000000 ____D C:\Users\Max\AppData\Local\Targem
2018-10-30 18:10 - 2018-10-30 18:51 - 436548584 _____ C:\Users\Max\Downloads\Die Veränderung hat begonnen - Rede von Sebastian Kurz.mp4
2018-10-30 17:57 - 2018-10-30 17:57 - 000001394 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2018-10-30 17:57 - 2018-10-30 17:57 - 000001382 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2018-10-30 17:41 - 2018-10-30 17:41 - 040254320 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 035298272 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 035152136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 029973592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 019705920 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 016985016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 015907400 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 013203056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004990192 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004938152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004310792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004249728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 002017888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6441634.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001997736 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001508104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001471584 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001468456 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6441634.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001462376 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001455576 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001167568 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001152152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001145704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001122672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000978312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000978312 _____ C:\Windows\system32\vulkan-1.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000914752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000845192 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000845192 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000822744 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000794608 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000750448 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000637648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000631704 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000608680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000522200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000268168 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000268168 _____ C:\Windows\system32\vulkaninfo.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000243592 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000243592 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000048056 _____ C:\Windows\system32\nvinfo.pb
2018-10-30 17:27 - 2018-10-30 17:27 - 072520680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2018-10-30 17:27 - 2018-10-30 17:27 - 019618666 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-10-30 17:27 - 2018-10-30 17:27 - 007178432 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 007101712 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 006332872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-10-30 17:27 - 2018-10-30 17:27 - 006270160 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 005346960 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003756392 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003677128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-10-30 17:27 - 2018-10-30 17:27 - 003417976 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003319384 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003306784 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003276528 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003215184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003128776 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 002930112 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 002444648 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 002197944 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001971328 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001965120 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001787920 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001598360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001544216 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001516232 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001448744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001435104 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001397240 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001382200 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001372352 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001353288 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001337608 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001313048 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001273168 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001259688 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001182104 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001164584 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001159144 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001073416 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001024424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000994656 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000964992 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000873432 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000852104 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000799656 _____ (ICEpower) C:\Windows\system32\ICEsoundService64.exe
2018-10-30 17:27 - 2018-10-30 17:27 - 000774960 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000751264 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000734744 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000715616 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000692136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000604768 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000541088 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000511608 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000467128 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000453248 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000452704 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000448568 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000447152 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000416472 _____ (Harman) C:\Windows\system32\HMUI.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000406424 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000392840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000381376 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000378352 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000367576 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000366088 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000360312 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000341112 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000341112 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000332976 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000327264 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000327240 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000315944 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000278240 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000266520 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000261200 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000261168 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000260176 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000230672 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000220352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000218240 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000203808 _____ (Harman) C:\Windows\system32\HMHVS.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000192952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000191658 _____ C:\Windows\system32\ICEsoundService.bin
2018-10-30 17:27 - 2018-10-30 17:27 - 000190904 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000190904 _____ (Harman) C:\Windows\system32\HMEQ.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000179568 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000174912 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000168584 _____ (ASUSTeK COMPUTER INC.) C:\Windows\system32\ATKWMI.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000158664 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000157312 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000154328 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000139728 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000122288 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000118560 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000116536 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000105272 _____ C:\Windows\system32\audioLibVc.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000093872 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000090880 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000090144 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000088288 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000083592 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000075512 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000023656 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-10-30 17:15 - 2018-10-30 17:15 - 000001024 ____H C:\SYSTAG.BIN
2018-10-30 12:58 - 2018-10-30 20:02 - 000000000 ____D C:\Users\Max\Desktop\4_INF
2018-10-25 20:43 - 2018-10-25 20:50 - 127963964 _____ C:\Users\Max\Downloads\DJ_Snake_-_Taki_Taki_ft._Selena_Gomez_Ozuna_Cardi_B-ixkoVwKQaJg.mp4
2018-10-25 19:25 - 2018-10-25 19:29 - 096435316 _____ C:\Users\Max\Downloads\Flo Rida - Sweet Sensation (Official Video).mp4
2018-10-25 19:13 - 2018-10-25 19:19 - 087247381 _____ C:\Users\Max\Downloads\Die 15 Reichsten Kinder aller Zeiten_.mp4
2018-10-25 18:31 - 2018-10-25 18:42 - 214669284 _____ C:\Users\Max\Downloads\Tornadofalle _ Wohin soll man sie platzieren _ Clash of Clans deutsch _ Oktober .mp4
2018-10-25 16:24 - 2018-10-25 16:24 - 000000000 ____D C:\Users\Max\AppData\Local\MultiPlayerManager
2018-10-25 15:52 - 2016-12-05 14:32 - 000520032 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2018-10-24 17:47 - 2018-11-08 16:58 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-10-24 17:26 - 2018-10-30 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossout
2018-10-24 17:20 - 2018-10-24 17:20 - 000000222 _____ C:\Users\Max\Desktop\Crossout.url
2018-10-24 16:58 - 2018-10-24 17:14 - 020880832 _____ (BitTorrent, Inc.) C:\Users\Max\Downloads\utweb_installer.exe
2018-10-24 16:50 - 2018-10-30 19:57 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2018-10-24 15:38 - 2018-11-13 17:47 - 000000000 ____D C:\Users\Max\.BigNox
2018-10-24 15:38 - 2018-10-24 15:38 - 000001091 _____ C:\Users\Max\Desktop\Multi-Drive.lnk
2018-10-24 15:38 - 2018-10-24 15:38 - 000001000 _____ C:\Users\Max\Desktop\Nox.lnk
2018-10-24 15:38 - 2018-10-24 15:38 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Nox
2018-10-24 15:38 - 2018-10-24 15:38 - 000000000 ____D C:\Program Files (x86)\Bignox
2018-10-23 19:51 - 2018-10-23 19:51 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-10-23 16:07 - 2018-10-23 16:07 - 000001025 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2018-10-23 16:07 - 2018-10-23 16:07 - 000001017 _____ C:\Users\Max\Desktop\osu!.lnk
2018-10-23 15:59 - 2018-10-25 16:17 - 000000000 ____D C:\Users\Max\AppData\Local\osu!
2018-10-23 15:59 - 2018-10-23 15:59 - 000000000 ____D C:\Users\Max\Downloads\Localisation
2018-10-23 15:57 - 2018-10-23 15:57 - 000000000 ____D C:\Users\Max\Downloads\UWT4
2018-10-23 15:53 - 2018-10-23 15:55 - 000000000 ____D C:\Users\Max\Desktop\2018-10-23 16-53-02
2018-10-23 15:28 - 2018-10-23 15:28 - 000695164 _____ C:\Users\Max\Downloads\UWT4.zip
2018-10-23 15:27 - 2018-11-09 13:17 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2018-10-23 15:26 - 2018-10-23 15:29 - 000000000 ____D C:\Users\Max\AppData\Local\Abelssoft
2018-10-23 15:19 - 2018-10-23 15:19 - 000000222 _____ C:\Users\Max\Desktop\Warframe.url
2018-10-23 15:07 - 2018-11-09 14:41 - 000000276 _____ C:\Windows\WindowsUpdate.log.bak
2018-10-23 14:46 - 2018-10-23 16:03 - 000000000 ____D C:\ProgramData\GlarySoft
2018-10-23 14:38 - 2018-10-23 15:16 - 000000000 ____D C:\ProgramData\HappyCloud
2018-10-23 14:38 - 2018-10-23 14:38 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Happy Cloud
2018-10-23 14:26 - 2018-10-23 14:26 - 000684032 _____ (Speed Guide Inc.) C:\Users\Max\Downloads\TCPOptimizer.exe
2018-10-23 14:24 - 2018-10-23 14:37 - 338810472 _____ (Duodian Technology Co. Ltd.) C:\Users\Max\Downloads\nox_setup_v6.2.3.9_full_intl.exe
2018-10-23 14:24 - 2018-10-23 14:25 - 013820304 _____ C:\Users\Max\Downloads\IncrediMailSetup_de.exe
2018-10-23 13:52 - 2018-10-24 16:49 - 000000000 ____D C:\Users\Max\Documents\4b30a7a85222fceb72ff19bf53aa7c7d6ef72349
2018-10-23 13:45 - 2018-11-09 15:38 - 000002470 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Max
2018-10-23 13:45 - 2018-11-02 12:43 - 000000000 ____D C:\Users\Max\AppData\Local\Crossout
2018-10-23 13:45 - 2018-10-30 17:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2018-10-23 13:45 - 2018-10-23 14:50 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossout
2018-10-23 13:45 - 2018-10-23 13:45 - 000000000 ____D C:\Users\Max\AppData\Local\Gaijin
2018-10-23 13:45 - 2018-10-23 13:45 - 000000000 ____D C:\ProgramData\Gaijin
2018-10-22 19:58 - 2018-10-22 19:58 - 000000000 ____D C:\ProgramData\BDLogging
2018-10-22 19:58 - 2018-10-22 19:58 - 000000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
2018-10-22 19:58 - 2018-10-22 19:58 - 000000000 ____D C:\ProgramData\{7F40DE3E-8294-4E24-B2EA-80F6C6BB173C}
2018-10-22 19:18 - 2018-10-22 19:18 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-10-22 19:02 - 2018-10-22 19:02 - 000466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000000000 ____D C:\Program Files (x86)\OpenAL
2018-10-22 19:00 - 2018-10-22 19:00 - 000000000 ____D C:\Program Files (x86)\Microsoft XNA
2018-10-22 16:38 - 2018-10-24 15:42 - 000000000 ____D C:\Users\Max\Documents\MEGAsync Downloads
2018-10-22 16:35 - 2018-10-22 16:38 - 000000000 ___RD C:\Users\Max\Documents\MEGA
2018-10-22 16:21 - 2018-10-22 16:21 - 000000799 _____ C:\Users\Public\Desktop\MEGAsync.lnk
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\Windows\System32\Tasks\MEGA
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\Users\Max\AppData\Local\Mega Limited
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEGAsync
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\ProgramData\MEGAsync
2018-10-22 16:14 - 2018-10-22 16:15 - 029094392 _____ (MEGA Limited) C:\Users\Max\Downloads\MEGAsyncSetup.exe
2018-10-22 16:08 - 2018-10-22 16:08 - 000000000 ____D C:\Users\Max\AppData\Local\CrashReportClient
2018-10-22 15:56 - 2018-10-22 15:56 - 002018352 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6441616.dll
2018-10-22 15:56 - 2018-10-22 15:56 - 001468360 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6441616.dll
2018-10-22 15:36 - 2018-10-22 15:36 - 000000000 ____D C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216}
2018-10-21 16:45 - 2018-10-30 17:52 - 000412008 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-21 16:15 - 2018-10-21 16:15 - 000000114 _____ C:\Users\Max\Desktop\Windows herunterfahren.vbs
2018-10-21 15:55 - 2018-10-21 15:55 - 000748984 _____ (Ashampoo) C:\Users\Max\Downloads\SpectreMeltdownCheck.exe
2018-10-21 15:48 - 2018-10-21 15:48 - 000000221 _____ C:\Users\Public\Desktop\Ashampoo Deals.url
2018-10-21 15:46 - 2018-11-09 15:38 - 000003388 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1527248553
2018-10-21 15:46 - 2018-11-08 18:14 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-10-21 15:39 - 2018-10-21 15:41 - 012014744 _____ (IObit ) C:\Users\Max\Downloads\sm8-setup.exe
2018-10-21 15:39 - 2018-10-21 15:39 - 002508064 _____ (IObit) C:\Users\Max\Downloads\IObit-Undelete.exe
2018-10-21 15:38 - 2018-10-21 15:38 - 001942568 _____ (IObit ) C:\Users\Max\Downloads\rpg-setup.exe
2018-10-21 15:37 - 2018-10-21 15:37 - 003213424 _____ (IObit ) C:\Users\Max\Downloads\protected-folder-setup.exe
2018-10-18 19:03 - 2018-11-09 20:31 - 116654080 _____ C:\Windows\system32\config\SOFTWARE
2018-10-18 18:44 - 2018-10-18 19:03 - 000000000 ____D C:\Windows\Microsoft Antimalware
2018-10-18 12:19 - 2018-10-18 12:19 - 000183220 _____ C:\Users\Max\Downloads\Appsdiagnostic10.diagcab
2018-10-18 11:30 - 2018-10-18 11:31 - 009328501 _____ C:\Users\Max\Downloads\RevoUninstaller_Portable.zip
2018-10-17 13:21 - 2018-10-17 13:21 - 000000000 ____D C:\Users\Max\Documents\Minion Masters
2018-10-17 13:07 - 2018-10-17 13:07 - 000000000 ____D C:\Users\Max\AppData\LocalLow\BetaDwarf ApS
2018-10-17 13:06 - 2018-10-17 13:06 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Games
2018-10-17 12:49 - 2018-10-17 12:49 - 000000000 ____D C:\Users\Max\Downloads\RegSeeker47
2018-10-17 12:05 - 2018-10-17 12:05 - 000000000 ____D C:\Users\Max\AppData\Roaming\Eusing
2018-10-17 12:04 - 2018-10-23 14:50 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
2018-10-17 11:59 - 2018-10-17 11:59 - 008962048 _____ C:\Users\Max\NTUSER.rhk
2018-10-17 11:59 - 2018-10-17 11:59 - 005443584 _____ C:\Windows\system32\config\DRIVERS.iobit
2018-10-17 11:52 - 2018-11-02 16:30 - 000000000 ____D C:\Users\Max\AppData\Local\DiscordGames
2018-10-17 11:46 - 2018-10-03 17:55 - 000454526 _____ C:\Windows\system32\Drivers\etc\hosts.20181017-124632.backup
2018-10-17 11:45 - 2018-10-03 17:55 - 000454526 ____R C:\Windows\system32\Drivers\etc\hosts.20181017-124511.backup
2018-10-17 11:39 - 2018-10-17 11:39 - 004101176 _____ (ppy) C:\Users\Max\Downloads\osu!install.exe
2018-10-17 11:15 - 2018-11-09 20:31 - 006029312 _____ C:\Windows\system32\config\DEFAULT
2018-10-17 11:15 - 2018-11-09 20:31 - 000053248 _____ C:\Windows\system32\config\SAM
2018-10-17 11:13 - 2018-11-08 17:25 - 000000000 ____D C:\Users\Max\Desktop\Alte Firefox-Daten
2018-10-16 19:14 - 2018-10-17 11:49 - 000000000 ____D C:\Users\Max\AppData\Roaming\Wise Euask
2018-10-16 19:14 - 2018-10-16 19:14 - 000000000 ____D C:\Users\Max\AppData\Roaming\DiskDefrag
2018-10-16 19:12 - 2018-10-23 16:03 - 000000000 ____D C:\Users\Max\AppData\Roaming\GlarySoft
2018-10-16 19:12 - 2018-10-16 19:13 - 000002218 _____ C:\GUDownLoaddebug.txt
2018-10-16 19:10 - 2018-10-23 14:00 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2018-10-16 19:08 - 2018-10-23 13:54 - 000000000 ____D C:\Windows\System32\Tasks\WiseCleaner
2018-10-16 15:01 - 2018-10-16 15:01 - 000075296 _____ C:\Users\Max\Desktop\System Information Report.html
2018-10-16 14:45 - 2018-10-16 14:45 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-10-16 14:45 - 2018-10-11 00:09 - 000635704 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-10-16 14:45 - 2018-10-11 00:09 - 000124400 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-10-16 14:35 - 2018-10-16 14:35 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-10-16 14:24 - 2018-10-16 14:24 - 002017720 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6441163.dll
2018-10-16 14:24 - 2018-10-16 14:24 - 001468400 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6441163.dll
2018-10-16 14:04 - 2018-10-16 14:04 - 000162024 _____ (Qualcomm Atheros, Inc.) C:\Windows\system32\Drivers\L1C63x64.sys
2018-10-16 14:02 - 2018-10-16 14:02 - 000020696 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\amdide64.sys
2018-10-16 13:17 - 2018-11-09 13:01 - 000000082 _____ C:\Windows\SysWOW64\winsevr.dat
2018-10-16 13:17 - 2018-10-16 13:18 - 000000000 ____D C:\ProgramData\AomeiBR
2018-10-16 13:17 - 2018-10-16 13:17 - 000001100 _____ C:\Users\Public\Desktop\AOMEI Backupper Standard.lnk
2018-10-16 13:17 - 2018-10-16 13:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2018-10-16 13:16 - 2018-11-09 17:26 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2018-10-16 13:16 - 2017-09-01 17:12 - 000038320 _____ C:\Windows\system32\amwrtdrv.sys
2018-10-16 13:16 - 2016-12-21 21:54 - 000051120 _____ C:\Windows\system32\ambakdrv.sys
2018-10-16 13:16 - 2016-12-21 21:52 - 000171952 _____ C:\Windows\system32\ammntdrv.sys
2018-10-16 13:08 - 2018-11-09 15:38 - 000002752 _____ C:\Windows\System32\Tasks\SmartDefrag_AutoAnalyze
2018-10-16 13:08 - 2018-11-09 15:38 - 000002514 _____ C:\Windows\System32\Tasks\SmartDefrag_Startup
2018-10-16 13:08 - 2018-11-09 15:38 - 000002510 _____ C:\Windows\System32\Tasks\SmartDefrag_Update
2018-10-16 13:08 - 2017-03-09 12:53 - 000030744 _____ (IObit) C:\Windows\system32\Drivers\SmartDefragDriver.sys
2018-10-16 13:08 - 2016-03-25 13:33 - 000128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
2018-10-16 13:08 - 2016-03-22 10:02 - 000036824 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe
2018-10-16 13:07 - 2018-10-16 13:07 - 000001199 _____ C:\Users\Public\Desktop\Smart Defrag 6.lnk
2018-10-16 13:07 - 2018-10-16 13:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2018-10-16 13:02 - 2018-11-09 17:21 - 000002960 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Max)
2018-10-16 13:02 - 2018-11-09 17:21 - 000002572 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
2018-10-16 13:02 - 2018-10-16 13:02 - 000027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2018-10-16 13:02 - 2018-10-16 13:02 - 000000000 ____D C:\Users\Max\AppData\Roaming\DataWorks
2018-10-16 13:01 - 2018-11-02 12:10 - 000002333 _____ C:\Users\Public\Desktop\Driver Booster 6.lnk
2018-10-16 13:01 - 2018-10-16 13:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 6
2018-10-15 18:55 - 2018-10-15 18:55 - 048615424 _____ C:\Windows\system32\config\COMPONENTS.iobit
2018-10-15 18:52 - 2018-10-15 18:55 - 117276672 _____ C:\Windows\system32\config\SOFTWARE.iobit
2018-10-15 18:52 - 2018-10-15 18:52 - 005677056 _____ C:\Windows\system32\config\DEFAULT.iobit
2018-10-15 18:52 - 2018-10-15 18:52 - 000053248 _____ C:\Windows\system32\config\SAM.iobit
2018-10-15 18:52 - 2018-10-15 18:52 - 000045056 _____ C:\Windows\system32\config\SECURITY.iobit
2018-10-15 18:16 - 2018-10-15 18:16 - 000000000 ____D C:\Windows\Tasks\ImCleanDisabled
2018-10-15 17:00 - 2018-11-08 22:11 - 000000000 ____D C:\ProgramData\ProductData
2018-10-15 17:00 - 2018-10-18 09:53 - 000000000 ____D C:\Users\Max\AppData\LocalLow\IObit
2018-10-15 16:59 - 2018-11-09 18:24 - 000000000 ____D C:\Program Files (x86)\IObit
2018-10-15 16:58 - 2018-11-09 13:15 - 000000000 ____D C:\ProgramData\IObit
2018-10-15 16:58 - 2018-11-09 13:14 - 000000000 ____D C:\Users\Max\AppData\Roaming\IObit
2018-10-14 18:02 - 2018-10-14 18:02 - 000000000 ____D C:\Users\Max\AppData\Local\Hawaii_Beach
2018-10-14 18:01 - 2018-10-14 18:01 - 000000000 ____D C:\Users\Max\Documents\TinyNvidiaUpdateChecker
2018-10-14 17:48 - 2018-10-14 17:48 - 000000000 ____D C:\Users\Max\AppData\Local\Microsoft_Corporation
2018-10-14 13:30 - 2018-10-14 13:30 - 000000215 _____ C:\Users\Max\Documents\Auto.bat

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-13 20:08 - 2018-05-22 18:55 - 000000000 ____D C:\Users\Max\AppData\Local\Free Download Manager
2018-11-13 20:05 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-13 20:04 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness
2018-11-13 20:01 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-13 19:59 - 2018-05-22 13:46 - 000000000 ____D C:\Windows\Panther
2018-11-13 19:54 - 2018-05-22 15:13 - 000000000 ___HD C:\Users\Max\MicrosoftEdgeBackups
2018-11-13 19:21 - 2018-06-27 15:32 - 000000000 ____D C:\Users\Max\AppData\Local\Nox
2018-11-13 18:59 - 2018-09-03 17:04 - 000000000 ____D C:\Users\Max\Desktop\Neuer Ordner
2018-11-13 18:53 - 2018-06-13 16:08 - 000000000 ____D C:\ProgramData\Packages
2018-11-13 18:52 - 2018-05-22 15:12 - 000000000 ____D C:\Users\Max\AppData\Local\Packages
2018-11-13 18:18 - 2018-06-27 15:37 - 000000000 ____D C:\Users\Max\vmlogs
2018-11-13 17:52 - 2018-05-22 15:24 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla
2018-11-13 17:48 - 2018-06-11 12:45 - 000000000 ____D C:\Users\Max\.android
2018-11-13 17:35 - 2018-05-22 12:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-10 13:45 - 2018-06-22 17:51 - 4116512768 _____ C:\Users\Max\Documents\Windows.iso
2018-11-09 20:31 - 2018-04-11 22:04 - 000786432 _____ C:\Windows\system32\config\BBI
2018-11-09 20:30 - 2018-08-06 01:38 - 000000000 ____D C:\Users\Max\AppData\Local\Everything
2018-11-09 20:30 - 2018-08-05 22:59 - 000000000 ____D C:\Users\Max\AppData\Roaming\Everything
2018-11-09 20:12 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp
2018-11-09 19:57 - 2018-06-20 16:03 - 000000000 ____D C:\Users\Max\AppData\Local\CrashDumps
2018-11-09 19:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\NDF
2018-11-09 19:24 - 2018-08-05 22:59 - 000001062 _____ C:\Users\Max\Desktop\Suche Everything.lnk
2018-11-09 19:15 - 2018-04-11 22:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-11-09 19:00 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\Macromed
2018-11-09 18:24 - 2018-05-22 12:47 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-09 17:26 - 2018-05-22 15:33 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-09 17:26 - 2018-05-22 15:10 - 000000000 ____D C:\Users\Max
2018-11-09 16:35 - 2018-06-06 17:31 - 000000000 ____D C:\Windows\SysWOW64\directx
2018-11-09 16:34 - 2018-06-06 17:31 - 000000000 ___HD C:\Windows\msdownld.tmp
2018-11-09 16:33 - 2018-10-08 17:26 - 000000000 ____D C:\Temp
2018-11-09 16:28 - 2018-06-20 15:07 - 000000000 ____D C:\Users\Max\.VirtualBox
2018-11-09 15:39 - 2018-06-13 15:57 - 000002920 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2403094533-2988184830-1683912224-1002
2018-11-09 15:38 - 2018-06-15 13:36 - 000003394 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-09 15:38 - 2018-05-22 18:55 - 000002004 _____ C:\Windows\System32\Tasks\FreeDownloadManagerNetworkMonitor
2018-11-09 15:37 - 2018-09-27 19:39 - 000003542 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-11-09 15:37 - 2018-06-15 19:24 - 000002920 _____ C:\Windows\System32\Tasks\BlueStacksHelper
2018-11-09 15:30 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\AppLocker
2018-11-09 15:20 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF
2018-11-09 15:01 - 2018-06-22 17:42 - 000000000 ____D C:\Users\Max\Documents\Passwörter
2018-11-09 15:01 - 2018-05-31 12:24 - 000000000 ____D C:\Program Files\Epic Games
2018-11-09 14:51 - 2018-05-31 12:08 - 000000000 ____D C:\Program Files (x86)\Epic Games
2018-11-09 13:15 - 2018-07-13 19:02 - 000003660 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-11-09 13:01 - 2018-10-03 17:43 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-11-08 18:14 - 2018-05-25 12:41 - 000000000 ____D C:\Program Files\Opera
2018-11-08 16:44 - 2018-06-13 14:11 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2018-11-08 16:43 - 2018-06-13 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2018-11-08 15:24 - 2018-05-31 12:14 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-08 15:20 - 2018-09-24 15:54 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-06 19:31 - 2018-08-05 22:59 - 000000000 ____D C:\Program Files\Everything
2018-11-06 16:30 - 2018-06-23 10:13 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Temp
2018-11-06 16:26 - 2018-05-30 12:02 - 000000000 ____D C:\Program Files (x86)\Steam
2018-11-06 14:12 - 2018-09-27 19:35 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-06 13:51 - 2018-05-22 15:12 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-02 15:14 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-11-02 15:10 - 2018-05-30 19:06 - 000000000 ____D C:\Program Files\Microsoft Office
2018-11-02 13:33 - 2018-05-22 15:15 - 000000000 ____D C:\Users\Max\AppData\Local\PlaceholderTileLogoFolder
2018-11-02 13:12 - 2018-05-22 15:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-02 13:11 - 2018-09-29 10:06 - 000000000 ____D C:\Windows\system32\Catroot2.old
2018-11-02 13:06 - 2018-07-23 14:42 - 000000000 ____D C:\Users\Max\AppData\Local\SquirrelTemp
2018-11-02 11:49 - 2018-05-22 15:24 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-02 11:49 - 2018-05-22 15:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-10-31 18:32 - 2018-05-22 15:12 - 000000000 ____D C:\Users\Max\AppData\Local\ConnectedDevicesPlatform
2018-10-31 16:53 - 2018-07-13 19:37 - 000002253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-31 16:53 - 2018-07-13 19:37 - 000002212 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-31 16:23 - 2018-08-02 08:00 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc
2018-10-31 16:23 - 2018-05-31 12:15 - 000000000 ____D C:\Users\Max\AppData\Local\D3DSCache
2018-10-31 15:40 - 2018-05-22 13:14 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-31 15:40 - 2018-04-12 17:14 - 000741910 _____ C:\Windows\system32\perfh007.dat
2018-10-31 15:40 - 2018-04-12 17:14 - 000149582 _____ C:\Windows\system32\perfc007.dat
2018-10-30 19:57 - 2018-06-07 16:36 - 000000000 ____D C:\Users\Max\Documents\My Games
2018-10-30 17:30 - 2018-09-29 10:55 - 000000000 ____D C:\Windows\SoftwareDistribution.old
2018-10-30 17:28 - 2018-08-24 13:35 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-10-30 17:28 - 2018-06-05 19:10 - 000000000 ____D C:\Windows\system32\DAX3
2018-10-30 17:28 - 2018-06-05 19:10 - 000000000 ____D C:\Windows\system32\DAX2
2018-10-25 19:13 - 2018-07-23 14:43 - 000000000 ____D C:\Users\Max\AppData\Roaming\discord
2018-10-24 17:58 - 2018-06-05 16:30 - 000000000 ____D C:\Users\Max\AppData\Local\ElevatedDiagnostics
2018-10-24 17:20 - 2018-06-06 15:42 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-10-24 15:39 - 2018-06-27 15:39 - 000000000 ____D C:\Users\Max\Nox_share
2018-10-24 15:38 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\Registration
2018-10-24 15:37 - 2018-06-27 15:32 - 000000000 ____D C:\Program Files (x86)\Nox
2018-10-23 16:17 - 2018-09-03 17:03 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LINE
2018-10-23 16:17 - 2018-09-03 17:02 - 000000000 ____D C:\Users\Max\AppData\Local\LINE
2018-10-23 15:51 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\Downloaded Program Files
2018-10-23 15:12 - 2018-05-22 12:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-10-23 14:57 - 2018-05-22 15:24 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-10-23 13:24 - 2018-10-03 16:45 - 000000000 _____ C:\hsrv.txt
2018-10-22 19:03 - 2018-05-22 15:32 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-10-22 16:03 - 2018-05-22 15:32 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-10-21 15:56 - 2018-08-05 23:46 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu
2018-10-21 15:48 - 2018-06-13 16:34 - 000000000 ____D C:\ProgramData\Ashampoo
2018-10-18 10:04 - 2018-06-15 18:53 - 000000000 ____D C:\Windows\Minidump
2018-10-17 14:59 - 2018-05-31 12:09 - 000000000 ____D C:\Users\Max\AppData\Local\UnrealEngine
2018-10-17 12:43 - 2018-08-02 23:05 - 000007601 _____ C:\Users\Max\AppData\Local\resmon.resmoncfg
2018-10-17 11:00 - 2018-07-31 20:24 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-10-17 11:00 - 2018-07-31 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-10-17 11:00 - 2018-07-31 20:24 - 000000000 ____D C:\Program Files\WinRAR
2018-10-16 18:36 - 2018-05-22 15:48 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-10-16 18:23 - 2018-06-05 18:24 - 000000000 ____D C:\Program Files\7-Zip
2018-10-16 15:28 - 2018-08-06 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-10-16 15:28 - 2018-08-06 14:34 - 000000000 ____D C:\ProgramData\Wondershare
2018-10-16 15:28 - 2018-08-06 14:34 - 000000000 ____D C:\Program Files (x86)\Wondershare
2018-10-16 14:35 - 2018-05-22 15:32 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-10-16 13:09 - 2018-06-13 14:12 - 000000000 ____D C:\Users\Public\Documents\Ashampoo
2018-10-15 19:14 - 2018-06-19 08:52 - 000000000 ____D C:\Windows\System32\Tasks\COMODO
2018-10-15 17:32 - 2018-08-14 12:50 - 000000000 ____D C:\Program Files\DIFX
2018-10-15 17:13 - 2018-08-06 14:35 - 000000000 ____D C:\Users\Max\AppData\Roaming\Wondershare
2018-10-14 13:40 - 2018-10-05 17:14 - 000000000 ____D C:\Users\Max\AppData\Local\PackageStaging

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-03 16:30 - 2018-10-03 16:47 - 000002763 _____ () C:\Users\Max\AppData\Roaming\droid4xinstaller.log
2018-06-20 13:38 - 2018-06-20 13:38 - 000003100 _____ () C:\Users\Max\AppData\Local\recently-used.xbel
2018-08-02 23:05 - 2018-10-17 12:43 - 000007601 _____ () C:\Users\Max\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2018-11-09 20:11 - 2018-11-09 20:11 - 000043520 ____N () C:\Users\Max\AppData\Local\Temp\proxy_vole6603434732677444317.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-22 12:47

==================== Ende von FRST.txt ============================

Max 4444 · 13.11.2018, 20:17

Addition.txt
FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.11.2018
durchgeführt von Max (13-11-2018 20:09:16)
Gestartet von C:\Users\Max\Desktop
Windows 10 Pro Version 1803 17134.345 (X64) (2018-05-22 12:10:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2403094533-2988184830-1683912224-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2403094533-2988184830-1683912224-503 - Limited - Disabled)
Gast (S-1-5-21-2403094533-2988184830-1683912224-501 - Limited - Disabled)
Max (S-1-5-21-2403094533-2988184830-1683912224-1001 - Administrator - Enabled) => C:\Users\Max
WDAGUtilityAccount (S-1-5-21-2403094533-2988184830-1683912224-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
AutoIt v3.3.14.5 (HKLM-x32\...\AutoItv3) (Version: 3.3.14.5 - AutoIt Team)
Avira (HKLM-x32\...\{a1f6d88c-2714-495a-b414-5ee168a1f4dd}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{D4EEC850-2D92-4483-B2E2-1490D753C5BF}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.31.55.2507 - BlueStack Systems, Inc.)
Brother MFL-Pro Suite MFC-J5910DW (HKLM-x32\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.1.1.0 - Brother Industries, Ltd.)
Canon Utilities Digital Photo Professional 4 (HKLM-x32\...\Digital Photo Professional 4 (x64)) (Version: 4.7.21.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.7.10.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM-x32\...\EOS Sample Music) (Version: 1.0.2.0 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.)
Canon Utilities EOS Utility 3 (HKLM-x32\...\EOS Utility 3) (Version: 3.7.0.0 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.6.30.1 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.19.10.0 - Canon Inc.)
Crossout Launcher 1.0.3.68 (HKLM-x32\...\CrossOutLauncher_is1) (Version:  - )
CrystalDiskInfo 7.8.3 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.8.3 - Crystal Dew World)
Discord (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.0.2 - IObit)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Everything 1.4.1.895 (x64) (HKLM\...\Everything) (Version: 1.4.1.895 - David Carpenter)
FlashOffliner 1.0 (HKLM-x32\...\FlashOffliner) (Version: 1.0 - Dead'Soul)
Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.37.7258 - FreeDownloadManager.ORG)
GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Happy Cloud Client (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\HappyCloud) (Version: 5.24 - Happy Cloud, Inc.)
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.1.0.13 - IObit)
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) SE Development Kit 10.0.1 (64-bit) (HKLM\...\{398EFBE6-18DB-5E47-8E12-481F95602239}) (Version: 10.0.1.0 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11001.20074 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minion Masters (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\448417850466762753) (Version:  - )
MouseRecorder v1.0.51 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.51 - Bartels Media GmbH)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0 - Mozilla)
NirSoft RegScanner (HKLM-x32\...\NirSoft RegScanner) (Version:  - )
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.2.3.9 - Duodian Technology Co. Ltd.)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11001.20074 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 56.0.3051.99 (HKLM-x32\...\Opera 56.0.3051.99) (Version: 56.0.3051.99 - Opera Software)
Oracle VM VirtualBox 5.2.22 (HKLM\...\{B9F223FE-10D3-454D-B7FC-5801985D605B}) (Version: 5.2.22 - Oracle Corporation)
osu! (HKLM-x32\...\{74bba032-ce0e-41dc-b807-cbd5e274741f}) (Version: latest - ppy Pty Ltd)
Python 3.7.0 (32-bit) (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\{ece37911-ffeb-4f29-95d6-abcf555d7364}) (Version: 3.7.150.0 - Python Software Foundation)
Python 3.7.0 Core Interpreter (32-bit) (HKLM-x32\...\{13BB06D9-FD38-47E5-946E-C2606C554030}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Development Libraries (32-bit) (HKLM-x32\...\{B424BE74-3C96-4974-8754-9D6442286112}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Documentation (32-bit) (HKLM-x32\...\{ABEE159E-FE5B-4E58-BDD7-1DED2F10AAEB}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Executables (32-bit) (HKLM-x32\...\{4642A126-F999-4407-801B-C1C89BDA58C5}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 pip Bootstrap (32-bit) (HKLM-x32\...\{69CFC76B-3434-4919-8885-BA7960725137}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Standard Library (32-bit) (HKLM-x32\...\{09160A5D-8B99-4A89-9E9D-8A6D8E9C7EC1}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8A09EA6B-C86C-4ECA-8742-C4C1BCA96845}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Test Suite (32-bit) (HKLM-x32\...\{717DB3B4-C457-447B-A8A6-6921A4D917EF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Utility Scripts (32-bit) (HKLM-x32\...\{FC756D1E-1252-406E-8414-E11FAF97F3C7}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.28.615.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8514 - Realtek Semiconductor Corp.)
Serious Samurize (HKLM-x32\...\Serious Samurize) (Version:  - )
Sid Meier's Railroad Tycoon (HKLM-x32\...\Sid Meier's Railroad Tycoon) (Version: 1.0 - 2K Games)
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.1 - IObit)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TankiX (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\TankiX) (Version:  - AlternativaPlatform)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23 - IDRIX)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22514 - Microsoft Corporation)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{8A862E2D-CEB8-480D-AA78-A24367C6EF3C}\InprocServer32 -> C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\iedownloadmanager.dll ()
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Keine Datei
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Keine Datei
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation)
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Keine Datei
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {048F19B7-0B12-41A4-AAA6-C8417E7D13D6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {054AE8A3-0E14-4AF4-AA1C-FAB7FD68DF75} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {0724F865-6ADE-4078-A2FE-BB490C7BCE33} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-10-24] (Microsoft Corporation)
Task: {0EE275F5-4562-4308-B29C-1AA9A600E38B} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2018-05-02] (IObit)
Task: {14599CF7-9AE1-4382-9A02-B25BC0F93253} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-15] (Google Inc.)
Task: {1A126A4B-5A20-4EB0-9FE1-1A06A8381E0D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-02] (Microsoft Corporation)
Task: {295BEA8F-9BE7-4DD8-B2A6-AB8E79B77C8A} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\6.0.2\Scheduler.exe [2018-09-20] (IObit)
Task: {2BF0BF26-85DB-463E-BA40-1636A10B0C12} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-11-02] (Microsoft Corporation)
Task: {33DF543F-36B0-4EE4-B3BE-744CAE1A6184} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {40A03130-29FF-4914-B750-69FFA4332A53} - \Avast Software\Overseer -> Keine Datei <==== ACHTUNG
Task: {43636FAE-830B-4DA2-8C20-0475713F61DD} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {439C98C0-C49C-44F6-92A3-6993BA19D649} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2018-07-10] (IObit)
Task: {4A61D147-57F0-4720-B698-CAA52C1874F7} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-06-26] (BlueStack Systems, Inc.)
Task: {52266B3F-5D77-4C22-BD96-07EFF263F87D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-02] (Microsoft Corporation)
Task: {531678A8-E4FD-41F0-999B-00104099029E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-10-24] (Microsoft Corporation)
Task: {5F268F39-0818-4645-AD8F-AF96A8BFD2F2} - System32\Tasks\Driver Booster SkipUAC (Max) => C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe [2018-09-25] (IObit)
Task: {5FF02AB9-E917-4BEF-B34E-D6CB7DBB0EB9} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2018-08-30] (IObit)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6AE6465F-D6DE-4152-9D5F-210FC3CA85E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {6BF72E3A-21C1-42F1-8011-A641F7A7D1CD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-11-02] (Microsoft Corporation)
Task: {7BB5F0C3-C8B7-46B4-BCEF-A813E807C7B6} - System32\Tasks\Uninstaller_SkipUac_Max => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2018-10-17] (IObit)
Task: {83A3CF47-E89D-4BBA-99EB-754EE3E87035} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-11-02] (Microsoft Corporation)
Task: {8BAF118A-34A1-4341-B349-EBB8B506A6CE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-10-19] (Avira Operations GmbH & Co. KG)
Task: {928CD601-84C0-4B65-9B1F-9E0F920AB411} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-2403094533-2988184830-1683912224-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe [2018-01-15] (Mega Limited)
Task: {B6DD003A-EFB6-4FD7-8690-549253B3DDE6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-11-02] (Microsoft Corporation)
Task: {B833812B-0FAF-4486-ADC6-84BD1EE13F5C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-11-02] (Microsoft Corporation)
Task: {BB26D065-0B55-4007-9569-C02B893EFB8B} - System32\Tasks\FreeDownloadManagerNetworkMonitor => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe [2018-05-28] (FreeDownloadManager.org)
Task: {C814B7AA-B966-486A-8AE0-D65D606CB36F} - System32\Tasks\Opera scheduled Autoupdate 1527248553 => C:\Program Files\Opera\launcher.exe [2018-11-06] (Opera Software)
Task: {CC06975A-EE4B-4B10-80ED-D5F66B696821} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-15] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2K Games\Sid Meier's Railroad Tycoon\Sid Meier's Railroad Tycoon (Full Screen).lnk -> C:\Program Files (x86)\2K Games\Sid Meier's Railroad Tycoon\RDXF.BAT ()
Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2K Games\Sid Meier's Railroad Tycoon\Sid Meier's Railroad Tycoon (Windowed).lnk -> C:\Program Files (x86)\2K Games\Sid Meier's Railroad Tycoon\RDX.BAT ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-08 16:47 - 2018-11-08 17:51 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-04 12:33 - 2005-04-22 05:36 - 000143360 _____ () C:\Windows\system32\BrSNMP64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-10-18 22:51 - 2017-10-18 22:51 - 000598528 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-10 15:29 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-05 22:59 - 2018-02-09 05:11 - 002199656 _____ () C:\Program Files\Everything\Everything.exe
2018-06-07 16:22 - 2017-04-13 11:42 - 002158592 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avformat-57.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 000485376 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avutil-55.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 000662016 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\swscale-4.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 001825792 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avfilter-6.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 012242432 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avcodec-57.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 000138752 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\swresample-2.dll
2018-05-22 18:55 - 2018-05-28 17:05 - 000048640 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winunivappfeatures.dll
2018-05-22 18:55 - 2017-04-13 11:46 - 069740544 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libcef.dll
2018-05-22 18:55 - 2017-11-30 17:02 - 002521088 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libglesv2.dll
2018-05-22 18:55 - 2017-11-30 17:02 - 000015360 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libegl.dll
2018-05-31 12:10 - 2018-05-31 12:11 - 098275328 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-05-31 12:11 - 2018-05-31 12:11 - 003922432 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2018-05-31 12:11 - 2018-05-31 12:11 - 000092672 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-06-28 21:07 - 2018-06-29 06:28 - 000023040 _____ () C:\Program Files\WindowsApps\4659BB81.GMXMail_2.23.3.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe
2018-06-28 21:07 - 2018-06-29 06:27 - 049071104 _____ () C:\Program Files\WindowsApps\4659BB81.GMXMail_2.23.3.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.dll
2018-06-28 21:07 - 2018-06-28 21:08 - 000953344 _____ () C:\Program Files\WindowsApps\4659BB81.GMXMail_2.23.3.0_x64__9r8rjdwa12808\e_sqlite3.dll
2018-11-09 19:57 - 2018-11-09 19:58 - 000777728 _____ () C:\Program Files\WindowsApps\Microsoft.Services.Store.Engagement_10.0.18101.0_x64__8wekyb3d8bbwe\Microsoft.Services.Store.Engagement.dll
2018-11-13 18:05 - 2018-11-13 18:30 - 000479232 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-13 18:05 - 2018-11-13 18:30 - 069128192 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-05-22 16:02 - 2018-05-22 16:13 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-22 16:02 - 2018-05-22 16:12 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-11-13 18:05 - 2018-11-13 18:33 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-13 18:05 - 2018-11-13 18:22 - 003699200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-13 18:05 - 2018-11-13 18:33 - 000035328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-11-13 18:05 - 2018-11-13 18:32 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-11-13 18:05 - 2018-11-13 18:31 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-05-22 16:02 - 2018-05-22 16:13 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-13 18:05 - 2018-11-13 18:33 - 014171648 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-13 18:05 - 2018-11-13 18:22 - 003544576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-13 18:05 - 2018-11-13 18:07 - 002866176 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-11-13 18:05 - 2018-11-13 18:33 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-08-01 20:29 - 2018-08-01 20:30 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18081.14710.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-27 12:21 - 2017-06-27 12:21 - 000486896 _____ () C:\Program Files (x86)\Canon\EOS Utility\EDSDK.dll
2018-07-31 17:31 - 2018-07-31 17:33 - 085627792 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\libcef.dll
2017-09-10 21:51 - 2017-09-10 21:51 - 000798208 _____ () C:\ProgramData\MEGAsync\libsodium.dll
2018-07-31 17:31 - 2018-07-31 17:33 - 003867536 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\libglesv2.dll
2018-07-31 17:31 - 2018-07-31 17:33 - 000088464 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0\libegl.dll
2018-09-23 15:03 - 2018-04-30 22:01 - 001891672 _____ () C:\Users\Max\AppData\Local\Discord\app-0.0.301\ffmpeg.dll
2018-09-23 15:03 - 2018-04-30 22:01 - 001937752 _____ () C:\Users\Max\AppData\Local\Discord\app-0.0.301\libglesv2.dll
2018-09-23 15:03 - 2018-04-30 22:01 - 000095576 _____ () C:\Users\Max\AppData\Local\Discord\app-0.0.301\libegl.dll
2018-07-23 14:43 - 2018-11-13 17:43 - 011283288 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_voice\discord_voice.node
2018-07-23 14:43 - 2018-11-13 17:42 - 001639256 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_utils\discord_utils.node
2018-07-23 14:43 - 2018-07-23 14:43 - 001910104 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node
2018-07-23 14:43 - 2018-07-23 14:43 - 000422744 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node
2018-07-23 14:43 - 2018-07-23 14:43 - 000145240 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-07-23 14:43 - 2018-07-23 14:43 - 000512856 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_erlpack\discord_erlpack.node
2018-07-23 14:43 - 2018-11-13 17:42 - 001630040 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_game_utils\discord_game_utils.node
2018-10-01 18:37 - 2018-10-10 14:41 - 009621848 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_cloudsync\discord_cloudsync.node
2018-07-23 14:43 - 2018-11-13 17:42 - 001718104 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_overlay2\discord_overlay2.node
2018-07-23 14:43 - 2018-07-23 14:43 - 002722648 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_rpc\discord_rpc.node
2018-09-23 15:05 - 2018-11-13 17:43 - 001261400 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_modules\discord_modules.node
2018-09-23 15:05 - 2018-11-13 17:43 - 024896856 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_dispatch\discord_dispatch.node
2018-07-30 17:55 - 2018-07-30 17:55 - 002760536 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_contact_import\discord_contact_import.node
2018-07-30 17:54 - 2018-07-30 17:54 - 001249112 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_vigilante\discord_vigilante.node
2018-11-08 15:31 - 2018-10-19 18:48 - 001204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-11-08 15:31 - 2018-10-19 18:48 - 000243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2018-11-13 20:09 - 2018-11-13 20:09 - 000655360 _____ () C:\Users\Max\AppData\Local\niemiro\boost_regex-vc100-mt-1_60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [470]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\wustat.windows.com -> hxxp://wustat.windows.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-11-08 15:56 - 000000822 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 0) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: Backupper Service => 2
MSCONFIG\Services: BrYNSvc => 3
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: Everything => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: ICEsoundService => 2
MSCONFIG\Services: IObitUnSvr => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: WsAppService => 3
HKLM\...\StartupApproved\Run: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "IseUI"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\StartupFolder: => "firefox.lnk"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "PSwitch"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "MegaDownloader"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "Gaijin.Net Agent"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "Medal"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BA04A13F-1521-43DB-804E-C65A6216EFAF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe
FirewallRules: [{5C423EE5-5E2D-465D-B7B5-CE1B9B192494}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe
FirewallRules: [{2337FBDD-E638-4CE0-BB09-AE9166693178}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DBDownloader.exe
FirewallRules: [{01ACE2DA-09C1-4F68-866F-BB387EA152F1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DBDownloader.exe
FirewallRules: [{94671943-9940-4BBE-9FFA-73CE8796CEA1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\AutoUpdate.exe
FirewallRules: [{70ECE112-FB4F-43E1-B0C0-30E15E14E41F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\AutoUpdate.exe
FirewallRules: [TCP Query User{BA01182A-A3B9-4963-B374-6B717EC902D3}C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe
FirewallRules: [UDP Query User{39C13731-BEAE-4A0D-9E8E-9400DECD8DCC}C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe
FirewallRules: [TCP Query User{3A5AFFE0-4AF4-4D97-9F91-E3D8A8A814C0}C:\program files\freedownloadmanager.org\free download manager\fdm.exe] => (Allow) C:\program files\freedownloadmanager.org\free download manager\fdm.exe
FirewallRules: [UDP Query User{BD59677F-33A7-40B2-876C-32E2E8D12070}C:\program files\freedownloadmanager.org\free download manager\fdm.exe] => (Allow) C:\program files\freedownloadmanager.org\free download manager\fdm.exe
FirewallRules: [TCP Query User{B88133E4-86C9-4472-A38D-7323B1E877F5}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{2E5A6BAD-CC79-41B5-B9CB-167D5FAFBC92}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{7879D4F0-1ADF-439F-9F05-0D80E010132F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DFBD9D63-FEE4-4ADE-9C72-3B8C5AC61812}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{4888956B-AE04-4252-AA95-59C53616803B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{97C841FC-086C-41D8-B11E-355673A463B2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{9D8FB2C4-8864-417F-8806-9D45E8845463}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{257CF1FA-0B59-481F-9BE6-1F3E33B58567}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{CCE09EAC-49F4-4F2E-B8AD-AF037618FD87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{BB15C318-58EC-4D87-B5E2-981419C44423}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

25-10-2018 19:18:16 Windows Modules Installer
30-10-2018 17:20:32 Driver Booster : NVIDIA GeForce GTX 1050 Ti
30-10-2018 17:22:34 Windows Modules Installer
31-10-2018 18:34:58 Windows Modules Installer
02-11-2018 11:17:50 Windows Modules Installer
02-11-2018 11:37:50 Windows Modules Installer
06-11-2018 13:55:34 Windows Modules Installer
08-11-2018 16:29:25 Ashampoo Photo Commander 15 restore point
08-11-2018 16:37:39 Ashampoo WinOptimizer 2018 restore point
08-11-2018 22:12:14 IObit Malware Fighter 6 restore point
08-11-2018 22:28:01 Malware IO-BIT
09-11-2018 15:17:33 Installed Oracle VM VirtualBox 5.2.22

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/13/2018 07:40:45 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei LogOpen konnte nicht geladen werden. 
Fehlercode: 0x20

Error: (11/13/2018 05:56:24 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/13/2018 05:44:59 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/13/2018 05:43:42 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/13/2018 05:38:37 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: CC4BT BrtCC4BT: [2018/11/13 17:38:37.706]: [00009768]: Failed to launch Main Process.

Error: (11/13/2018 05:38:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe".
Die abhängige Assemblierung "Microsoft.VC80.OpenMP,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/09/2018 08:08:35 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/09/2018 08:07:47 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Uimam.UwpMail.App.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bf8

Startzeit: 01d4785f2d206de9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\4659BB81.GMXMail_2.23.3.0_x64__9r8rjdwa12808\Uimam.UwpMail.App.exe

Berichts-ID: 62a38ca7-0753-4c99-8f23-44027f19fc6f

Vollständiger Name des fehlerhaften Pakets: 4659BB81.GMXMail_2.23.3.0_x64__9r8rjdwa12808

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App


Systemfehler:
=============
Error: (11/13/2018 06:52:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic

Error: (11/13/2018 05:40:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2018 05:40:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "SpotifyAB.SpotifyMusic_1.86.337.0_x86__zpdnekdrzrea0" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2018 05:36:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2018 05:36:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2018 05:36:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2018 05:36:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/13/2018 05:36:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-11-09 19:18:57.219
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D91B234E-02CC-4F48-A3BC-79FBFA681820}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-SGGUN72\Max

Date: 2018-11-02 13:29:42.730
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9C5D7B3E-4016-47B0-8505-4D9BFB47A68C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-30 19:20:50.255
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FB44E60C-3F30-4E76-8874-99219BF73ADE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-24 19:12:49.359
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5D9DFA04-7DB0-4B3B-A2AB-1327AAA30BE6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-22 17:15:53.402
Description: 
Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt.
Name: Informational:Behavior/ModifiedKernel
ID: 737332658
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: process:_0
Erkennungsursprung: Unbekannt
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: Unknown\Unknown
Prozessname: Unknown
Signatur-ID: 717259538435
Signaturversion: AV: 1.279.226.0, AS: 1.279.226.0
Modulversion: 1.1.15400.4
Genauigkeitsbezeichnung:  Niedrig
Zieldateiname:  

Date: 2018-11-13 17:41:45.641
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-11-09 19:18:03.813
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-11-09 18:34:52.878
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.1442.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2018-11-09 18:24:43.136
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-11-09 12:55:40.260
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2018-10-23 15:51:32.183
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-23 15:51:31.950
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-23 15:51:31.945
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-23 15:51:31.940
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.727
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.452
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.447
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.442
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8174.11 MB
Verfügbarer physikalischer RAM: 2441.7 MB
Summe virtueller Speicher: 17902.11 MB
Verfügbarer virtueller Speicher: 8495.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.02 GB) (Free:629.42 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (ESD-ISO) (CDROM) (Total:3.83 GB) (Free:0 GB) UDF
Drive e: (Max) (Removable) (Total:7.21 GB) (Free:3.38 GB) FAT32


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 633F36FD)
Partition 1: (Active) - (Size=931 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 14.8 GB) (Disk ID: 5CDB1C6D)
Partition 1: (Active) - (Size=7.2 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

--- --- ---

M-K-D-B · 13.11.2018, 20:43

Zitat:

hab den Verdacht auf Viren und hoffe auf eine Auswertung.

Wie begründest du deinen Verdacht? Gibt es Auffälligkeiten oder Probleme?
Haben AntiMalware Programme Funde zu Tage gebracht? Wenn ja, bitte die Logdateien posten.

Max 4444 · 14.11.2018, 17:35

Probleme mit Datenändungen, Windows Update und Store.
Programme starteten nicht (Discord)

MB hat folgendes gefunden

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.11.18
Scan-Zeit: 17:29
Protokolldatei: 7dcc31dc-e82a-11e8-8941-704d7b86cad0.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.482
Version des Aktualisierungspakets: 1.0.7843
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.345)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-SGGUN72\Max

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 320825
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 46 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.DownloadGuide, C:\USERS\Max\DOWNLOADS\REGSCANNER_SETUP_CB-DL-MANAGER.EXE, Keine Aktion durch Benutzer, [2653], [100902],1.0.7843
PUP.Optional.DownloadGuide, C:\USERS\Max\DOWNLOADS\DFSETUP222_CB-DL-MANAGER.EXE, Keine Aktion durch Benutzer, [2653], [100902],1.0.7843

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

M-K-D-B · 15.11.2018, 09:41

Servus,

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel löschen
- Prefetch-Dateien löschen
- BITS wiederherstellen
- IE-Policies wiederherstellen
- Chrome-Policies wiederherstellen
- Winsock wiederherstellen
Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.

WICHTIG:
Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Schritt 2

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die zwei neuen Logdateien von FRST.

Max 4444 · 17.11.2018, 16:56

Hey,
AdwCleaner Log

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-09-21.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-17-2018
# Duration: 00:00:10
# OS:       Windows 10 Pro
# Cleaned:  28
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\Administrator\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\Users\Max\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\Users\Max\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\Max\AppData\Roaming\Wise Euask
Deleted       C:\Users\Max\AppData\Roaming\Tencent
Deleted       C:\Users\Max\AppData\Local\Downloaded Installers
Deleted       C:\Users\Public\Documents\Downloaded Installers
Deleted       C:\ProgramData\slimware utilities inc
Deleted       C:\Users\Max\AppData\Local\slimware utilities inc

***** [ Files ] *****

Deleted       C:\Users\Public\Desktop\ASHAMPOO DEALS.URL

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\FreeDownloadManagerNetworkMonitor
Deleted       C:\Windows\System32\Tasks\Driver Booster Scheduler

***** [ Registry ] *****

Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeDownloadManagerNetworkMonitor
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Advanced SystemCare 11
Deleted       HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted       HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted       HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted       HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{295BEA8F-9BE7-4DD8-B2A6-AB8E79B77C8A} 
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Classes\CLSID\{D4EF86C3-77D7-4F82-BBB8-6DFFAB6E2D32}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3872 octets] - [17/11/2018 13:27:42]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

FRST.txt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018
durchgeführt von Max (Administrator) auf DESKTOP-SGGUN72 (17-11-2018 14:45:53)
Gestartet von C:\Users\Max\Desktop
Geladene Profile: Max (Verfügbare Profile: Max & Administrator)
Platform: Windows 10 Pro Version 1803 17134.345 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Everything\Everything.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(FreeDownloadManager.org) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
(Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Canon INC.) C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe
(Mega Limited) C:\ProgramData\MEGAsync\MEGAsync.exe
() C:\Program Files\Everything\Everything.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
() C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
(GitHub) C:\Users\Max\AppData\Local\Discord\Update.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279432 2018-10-30] (Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 0
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [Discord] => C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10177536 2018-05-28] (FreeDownloadManager.org)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [34910608 2018-11-06] (Epic Games, Inc.)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [Gaijin.Net Agent] => C:\Users\Max\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2125384 2018-09-25] (Gaijin Entertainment)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [] => [X]
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\MountPoints2: {0bc8eab0-e762-11e8-9018-704d7b86cad0} - "D:\setup.exe" 
HKU\S-1-5-18\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10177536 2018-05-28] (FreeDownloadManager.org)
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EOS Utility.lnk [2018-05-23]
ShortcutTarget: EOS Utility.lnk -> C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe (Canon INC.)
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2018-10-22]
ShortcutTarget: MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Keine Datei 
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll => Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c0a5cdec-012d-4107-8e14-f8220a34f534}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit)
BHO: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2018-10-23] (Microsoft Corporation)
BHO: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-11-02] (Microsoft Corporation)
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll => Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-17] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-17] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-17] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-17] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 079hmt6e.default-1541694343311
FF ProfilePath: C:\Users\Max\AppData\Roaming\TomTom\HOME\Profiles\z1549j9r.default [2018-08-01]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\079hmt6e.default-1541694343311 [2018-11-17]
FF Extension: (Firefox Monitor) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\079hmt6e.default-1541694343311\features\{e8690049-b8c3-4bec-9fa0-bb1faba99009}\fxmonitor@mozilla.org.xpi [2018-11-17]
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2018-09-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2018-09-11] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default [2018-10-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-13]
CHR Extension: (Chrome Media Router) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-14] (Avira Operations GmbH & Co. KG)
S4 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [433224 2018-10-26] (Avira Operations GmbH & Co. KG)
S4 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122736 2018-05-21] (AOMEI Tech Co., Ltd.)
S4 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9669920 2018-11-02] (Microsoft Corporation)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [779392 2018-05-14] (EasyAntiCheat Ltd)
S4 Everything; C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] ()
S4 ICEsoundService; C:\Windows\system32\ICEsoundService64.exe [799656 2018-10-30] (ICEpower)
S4 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [153360 2018-09-25] (IObit)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
S4 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S4 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-23] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-23] (Microsoft Corporation)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare)
S4 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2016-12-21] ()
R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [20696 2018-10-16] (Advanced Micro Devices Inc.)
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] ()
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [69656 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2018-10-19] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2018-10-19] (Avira Operations GmbH & Co. KG)
S3 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [303712 2018-10-03] (Bluestack System Inc. )
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-10-16] (REALiX(tm))
S3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37184 2018-10-16] (IObit)
S3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [43392 2018-10-16] (IObit)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-17] (Malwarebytes)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a5e9eb9bc021c27a\nvlddmkm.sys [20337080 2018-10-30] (NVIDIA Corporation)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [213216 2018-11-08] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [223000 2018-11-08] (Oracle Corporation)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [828776 2018-11-09] (IDRIX)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46184 2018-10-23] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [328696 2018-10-23] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-23] (Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2018-10-24] (BigNox Corporation)
U4 CmdAgent; kein ImagePath
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
U4 dmwappushsvc; kein ImagePath
U2 idsvc; kein ImagePath
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]
U3 iswSvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-17 14:45 - 2018-11-17 14:45 - 000000000 ____D C:\Users\Max\Desktop\FRST-OlderVersion
2018-11-17 13:30 - 2018-11-17 13:30 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-17 13:24 - 2018-11-17 13:26 - 000001057 _____ C:\Users\Max\Desktop\Neues Textdokument (2).txt
2018-11-17 13:22 - 2018-11-17 13:28 - 000000000 ____D C:\AdwCleaner
2018-11-17 13:21 - 2018-11-17 13:21 - 007592144 _____ (Malwarebytes) C:\Users\Max\Desktop\adwcleaner_7.2.4.0.exe
2018-11-14 20:18 - 2018-11-14 20:18 - 000001040 _____ C:\Users\Max\Desktop\SpeedFan.lnk
2018-11-14 20:18 - 2018-11-14 20:18 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2018-11-14 20:16 - 2018-11-14 20:17 - 003086696 _____ C:\Users\Max\Downloads\instspeedfan452.exe
2018-11-14 20:14 - 2018-11-17 13:28 - 163850236 _____ C:\Users\Max\Downloads\ASUS_AISuite3_Win10_V30001_20171030.zip.fdmdownload
2018-11-14 18:17 - 2018-11-14 18:17 - 000001672 _____ C:\Users\Max\Desktop\Malwarebytes.txt
2018-11-13 20:49 - 2018-11-14 20:10 - 000001736 _____ C:\Users\Max\Desktop\SFCFix.txt
2018-11-13 20:49 - 2018-11-14 20:10 - 000000000 ____D C:\SFCFix
2018-11-13 20:08 - 2018-11-14 20:10 - 000000000 ____D C:\Users\Max\AppData\Local\niemiro
2018-11-13 20:05 - 2018-11-13 20:08 - 002884096 _____ (niemiro) C:\Users\Max\Downloads\SFCFix.exe
2018-11-13 19:29 - 2018-11-13 19:29 - 000542792 _____ C:\Users\Max\Downloads\dfsetup222_CB-DL-Manager.exe
2018-11-13 19:22 - 2018-11-13 20:16 - 000066521 _____ C:\Users\Max\Desktop\Addition.txt
2018-11-13 19:17 - 2018-11-13 20:00 - 000001908 _____ C:\Windows\diagwrn.xml
2018-11-13 19:17 - 2018-11-13 20:00 - 000001908 _____ C:\Windows\diagerr.xml
2018-11-13 19:17 - 2018-11-13 20:00 - 000000000 ___HD C:\$WINDOWS.~BT
2018-11-13 19:13 - 2018-11-13 19:32 - 039956240 _____ (Deezer) C:\Users\Max\Downloads\DeezerDesktopSetup_0.16.6.exe
2018-11-13 19:02 - 2018-11-17 14:50 - 000019248 _____ C:\Users\Max\Desktop\FRST.txt
2018-11-09 20:17 - 2018-11-09 20:17 - 000000000 ___HD C:\$Windows.~WS
2018-11-09 20:16 - 2018-11-09 20:16 - 000001145 _____ C:\Users\Max\Desktop\MediaCreationTool1803.exe - Verknüpfung.lnk
2018-11-09 19:43 - 2018-11-09 20:19 - 000000000 ____D C:\ESD
2018-11-09 19:30 - 2018-11-09 19:30 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft RegScanner
2018-11-09 19:30 - 2018-11-09 19:30 - 000000000 ____D C:\Program Files (x86)\NirSoft
2018-11-09 19:29 - 2018-11-09 19:29 - 000147624 _____ C:\Users\Max\Downloads\regscanner_setup.exe
2018-11-09 19:28 - 2018-11-09 19:28 - 000542776 _____ C:\Users\Max\Downloads\regscanner_setup_CB-DL-Manager.exe
2018-11-09 19:25 - 2018-11-09 19:43 - 000000000 ____D C:\Users\Max\Documents\Max
2018-11-09 18:24 - 2018-11-09 19:05 - 000232284 _____ C:\Windows\ntbtlog.txt
2018-11-09 17:17 - 2018-11-09 17:17 - 000000000 ____D C:\Users\Max\AppData\Roaming\VeraCrypt
2018-11-09 16:49 - 2018-11-09 16:53 - 019119064 _____ (Microsoft Corporation) C:\Users\Max\Downloads\MediaCreationTool1803.exe
2018-11-09 16:33 - 2018-11-09 16:33 - 000002259 _____ C:\Windows\epplauncher.mif
2018-11-09 16:22 - 2018-11-09 16:23 - 000000000 ____D C:\Users\Max\Downloads\Command_and_Conquer_Alarmstufe_Rot
2018-11-09 16:11 - 2018-11-09 16:12 - 417312986 _____ C:\Users\Max\Desktop\Backup091120181611.reg
2018-11-09 16:08 - 2018-11-09 16:08 - 000001233 _____ C:\Users\Max\Desktop\CrystalDiskInfo.lnk
2018-11-09 16:08 - 2018-11-09 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2018-11-09 16:08 - 2018-11-09 16:08 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2018-11-09 16:05 - 2018-11-09 16:06 - 003942064 _____ (Crystal Dew World ) C:\Users\Max\Downloads\CrystalDiskInfo7_8_3.exe
2018-11-09 15:34 - 2018-11-09 15:34 - 000000498 __RSH C:\Users\Max\ntuser.pol
2018-11-09 15:33 - 2018-11-09 15:33 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-11-09 15:20 - 2018-11-09 15:20 - 000001149 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2018-11-09 15:20 - 2018-11-09 15:20 - 000000000 ____D C:\Users\Max\Downloads\ResetWUEng (1)
2018-11-09 15:20 - 2018-11-09 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2018-11-09 15:20 - 2018-11-08 16:40 - 000984512 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2018-11-09 15:20 - 2018-11-08 16:40 - 000169056 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2018-11-09 15:19 - 2018-11-09 15:19 - 000637043 _____ C:\Users\Max\Downloads\ResetWUEng (1).zip
2018-11-09 15:19 - 2018-11-09 15:19 - 000000000 ____D C:\Program Files\Oracle
2018-11-09 14:59 - 2018-11-09 16:09 - 1107844961 _____ C:\Users\Max\Downloads\Command_and_Conquer_Alarmstufe_Rot.zip
2018-11-09 14:58 - 2018-11-09 14:58 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2K Games
2018-11-09 14:58 - 2018-11-09 14:58 - 000000000 ____D C:\Program Files (x86)\2K Games
2018-11-09 14:56 - 2018-11-09 14:58 - 014994368 _____ C:\Users\Max\Downloads\Setup_Railroad_Tycoon.exe
2018-11-09 14:53 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2018-11-09 14:53 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2018-11-09 14:53 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2018-11-09 14:53 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2018-11-09 14:53 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2018-11-09 14:52 - 2018-11-09 14:52 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2018-11-09 14:52 - 2018-11-09 14:52 - 000001260 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2018-11-09 14:34 - 2018-11-09 14:34 - 000001100 _____ C:\Users\Max\Desktop\FlashOffliner.lnk
2018-11-09 14:34 - 2018-11-09 14:34 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FlashOffliner
2018-11-09 14:34 - 2018-11-09 14:34 - 000000000 ____D C:\Program Files (x86)\FlashOffliner
2018-11-09 14:07 - 2018-11-09 14:07 - 010237680 _____ (Jumping Bytes) C:\Users\Max\Downloads\PureSyncInst.exe
2018-11-09 14:01 - 2018-11-09 14:01 - 000828776 _____ (IDRIX) C:\Windows\system32\Drivers\veracrypt.sys
2018-11-09 14:01 - 2018-11-09 14:01 - 000000888 _____ C:\Users\Public\Desktop\VeraCrypt.lnk
2018-11-09 14:01 - 2018-11-09 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2018-11-09 14:00 - 2018-11-09 14:02 - 000851123 _____ C:\Users\Max\Downloads\Challenger2430f.zip
2018-11-09 13:59 - 2018-11-09 14:01 - 000000000 ____D C:\Program Files\VeraCrypt
2018-11-09 13:57 - 2018-11-09 20:11 - 000000000 ____D C:\Users\Max\Downloads\Downloader
2018-11-09 13:55 - 2018-11-09 13:57 - 035837752 _____ (IDRIX) C:\Users\Max\Downloads\VeraCrypt Setup 1.23.exe
2018-11-09 13:55 - 2018-11-09 13:55 - 000002144 _____ C:\Users\Max\Desktop\JDownloader 2.lnk
2018-11-09 13:55 - 2018-11-09 13:55 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2018-11-09 13:54 - 2018-11-09 13:55 - 012324829 _____ C:\Users\Max\Downloads\youtube_downloader_hd.zip
2018-11-09 13:52 - 2018-11-09 20:16 - 000000000 ____D C:\Users\Max\AppData\Local\JDownloader 2.0
2018-11-09 13:44 - 2018-11-09 13:47 - 033055480 _____ (AppWork GmbH) C:\Users\Max\Downloads\JDownloader2Setup.exe
2018-11-09 13:43 - 2018-11-09 13:43 - 001840212 _____ (pendrivelinux.com) C:\Users\Max\Downloads\YUMI-2.0.5.9.exe
2018-11-09 13:43 - 2018-11-09 13:43 - 000161048 _____ C:\Users\Max\Downloads\DontSleep_x64.zip
2018-11-09 13:42 - 2018-11-09 13:42 - 002728675 _____ C:\Users\Max\Downloads\Windows_Repair_Toolbox.zip
2018-11-09 13:42 - 2018-11-09 13:42 - 001783084 _____ (pendrivelinux.com) C:\Users\Max\Downloads\Universal-USB-Installer-1.9.8.4.exe
2018-11-09 13:39 - 2018-11-09 13:49 - 113933312 _____ (Oracle Corporation) C:\Users\Max\Downloads\VirtualBox-5.2.22-126460-Win.exe
2018-11-09 13:39 - 2018-11-09 13:40 - 019640932 _____ C:\Users\Max\Downloads\Oracle_VM_VirtualBox_Extension_Pack-5.2.22.vbox-extpack
2018-11-09 13:25 - 2018-11-09 13:26 - 000000000 ____D C:\Users\Max\Downloads\WHDownloader_0.0.2.3
2018-11-09 13:24 - 2018-11-09 13:25 - 001114860 _____ C:\Users\Max\Downloads\WHDownloader_0.0.2.3.zip
2018-11-09 13:22 - 2018-11-09 13:22 - 000768017 _____ C:\Users\Max\Downloads\WHDownloader_0.0.2.2.zip
2018-11-09 13:17 - 2018-11-09 13:17 - 000000000 ____D C:\Users\Max\Downloads\wsusoffline115
2018-11-09 13:13 - 2018-11-09 13:13 - 005891088 _____ C:\Users\Max\Downloads\wsusoffline115.zip
2018-11-08 22:32 - 2018-11-08 22:32 - 000000000 ____D C:\Users\Max\AppData\Roaming\NuGet
2018-11-08 22:31 - 2018-11-08 22:31 - 000000000 ____D C:\Users\Max\AppData\Local\PackageManagement
2018-11-08 22:31 - 2018-11-08 22:31 - 000000000 ____D C:\Program Files (x86)\PackageManagement
2018-11-08 17:26 - 2018-11-08 17:26 - 000001938 _____ C:\Users\Max\Desktop\1.txt
2018-11-08 16:47 - 2018-11-08 17:51 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-08 16:47 - 2018-11-08 16:47 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-08 16:47 - 2018-11-08 16:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-08 16:46 - 2018-11-08 16:46 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-08 16:44 - 2018-11-08 16:44 - 000000000 ____D C:\ProgramData\MB2Migration
2018-11-08 16:40 - 2018-11-08 16:40 - 000223000 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetLwf.sys
2018-11-08 16:40 - 2018-11-08 16:40 - 000213216 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp6.sys
2018-11-08 16:05 - 2018-11-08 16:12 - 000000000 ____D C:\Users\Max\Documents\Trojaner.Board
2018-11-08 15:31 - 2018-11-08 15:31 - 000003374 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-08 15:31 - 2018-11-08 15:31 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-11-08 15:31 - 2018-10-19 18:48 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000069656 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-11-08 15:26 - 2018-11-14 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-11-08 15:26 - 2018-11-08 15:30 - 000000000 ____D C:\Program Files (x86)\Avira
2018-11-08 15:26 - 2018-11-08 15:26 - 000001229 _____ C:\Users\Public\Desktop\Avira.lnk
2018-11-08 15:25 - 2018-11-08 15:30 - 000000000 ____D C:\ProgramData\Avira
2018-11-08 15:17 - 2018-11-08 15:18 - 022851472 _____ (Malwarebytes ) C:\Users\Max\Downloads\mbam-setup-2.2.1.1043.exe
2018-11-06 18:55 - 2018-11-17 14:45 - 002416128 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2018-11-06 18:55 - 2018-11-17 14:45 - 000000000 ____D C:\FRST
2018-11-06 18:46 - 2018-11-06 18:47 - 000000000 ____D C:\Users\Max\Downloads\PPFScan
2018-11-06 18:41 - 2018-11-06 18:43 - 010743724 _____ C:\Users\Max\Downloads\PPFScan.zip
2018-11-06 18:29 - 2018-11-06 18:29 - 000000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-11-06 18:29 - 2018-11-06 18:29 - 000000719 _____ C:\Users\Max\Desktop\Windows 10-Update-Assistent.lnk
2018-11-06 18:29 - 2018-11-06 18:29 - 000000000 ____D C:\Windows10Upgrade
2018-11-06 18:27 - 2018-11-06 18:28 - 006108480 _____ (Microsoft Corporation) C:\Users\Max\Downloads\Windows10Upgrade9252.exe
2018-11-06 16:29 - 2018-11-06 16:30 - 000361393 _____ C:\Users\Max\Desktop\Fehler.pdf
2018-11-06 15:47 - 2018-11-06 15:48 - 000313366 _____ C:\Users\Max\Downloads\WindowsUpdateDiagnostic.diagcab
2018-11-06 15:17 - 2018-11-06 15:18 - 000848064 _____ (IDG Magazine Media GmbH ) C:\Users\Max\Downloads\pcwFixWindowsUpdate.exe
2018-11-06 15:09 - 2018-11-06 15:09 - 000000656 _____ C:\Users\Max\Downloads\wu10.diagcab
2018-11-06 14:43 - 2018-11-09 15:38 - 000002916 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2403094533-2988184830-1683912224-500
2018-11-06 14:40 - 2018-11-06 14:43 - 000000000 ___RD C:\Users\Administrator\OneDrive
2018-11-06 14:35 - 2018-11-06 14:35 - 000000000 ____D C:\Users\Administrator\AppData\Local\DBG
2018-11-06 14:35 - 2018-11-06 14:35 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2018-11-06 14:19 - 2018-11-06 14:19 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2018-11-06 14:11 - 2018-11-06 14:11 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2018-11-06 14:06 - 2018-11-06 14:06 - 000000000 ____D C:\Medal
2018-11-06 14:00 - 2018-11-06 14:00 - 000000000 ___HD C:\Users\Administrator\MicrosoftEdgeBackups
2018-11-06 13:59 - 2018-11-06 14:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge
2018-11-06 13:59 - 2018-11-06 13:59 - 000001417 _____ C:\Users\Administrator\Desktop\Microsoft Edge.lnk
2018-11-06 13:57 - 2018-11-06 13:57 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers
2018-11-06 13:52 - 2018-11-06 13:52 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2018-11-06 13:51 - 2018-11-17 13:28 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\IObit
2018-11-06 13:51 - 2018-11-06 13:51 - 000000000 ___RD C:\Users\Administrator\3D Objects
2018-11-06 13:50 - 2018-11-06 14:40 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2018-11-06 13:50 - 2018-11-06 13:50 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2018-11-06 13:49 - 2018-11-06 13:54 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2018-11-06 13:49 - 2018-11-06 13:52 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2018-11-06 13:48 - 2018-11-09 14:35 - 000000000 ____D C:\Users\Administrator
2018-11-06 13:48 - 2018-11-06 14:43 - 000002403 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-06 13:48 - 2018-11-06 13:48 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2018-11-02 17:48 - 2018-11-08 22:30 - 000000000 ____D C:\Windows\SoftwareDistribution.bak
2018-11-02 15:42 - 2018-11-09 15:21 - 000000000 ____D C:\Windows\system32\Catroot2.bak
2018-11-02 15:41 - 2018-11-06 18:09 - 000000000 ____D C:\Users\Max\AppData\Local\Warframe
2018-11-02 15:41 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2018-11-02 15:41 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2018-11-02 15:41 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2018-11-02 15:41 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2018-11-02 14:02 - 2018-11-02 14:10 - 354497703 _____ C:\Users\Max\Downloads\eclipse-dsl-2018-09-win32-x86_64.zip
2018-11-02 13:44 - 2018-11-06 14:06 - 000000000 ____D C:\Users\Max\Documents\Medal
2018-11-02 13:44 - 2018-11-02 13:44 - 000000000 ____D C:\Users\Max\AppData\Local\Ferox_Games_B.V
2018-11-02 13:43 - 2018-11-06 14:05 - 000000002 _____ C:\Users\Max\.babel.json
2018-11-02 13:05 - 2018-11-09 13:18 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ferox Games
2018-11-02 12:59 - 2018-11-02 13:01 - 075163472 _____ (Ferox Games) C:\Users\Max\Downloads\MedalSetup.exe
2018-11-02 12:41 - 2018-11-02 12:41 - 000503617 _____ C:\Users\Max\Downloads\e_diagramme-v.xlsx
2018-11-02 12:40 - 2018-11-02 12:40 - 000240290 _____ C:\Users\Max\Downloads\m4_01_familie_lustig.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000225995 _____ C:\Users\Max\Downloads\m4_04_neue_fussboeden.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000223628 _____ C:\Users\Max\Downloads\m4_02_busreisen.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000219726 _____ C:\Users\Max\Downloads\m4_05_umsaetze.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000219712 _____ C:\Users\Max\Downloads\m4_03_wienwoche.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000214714 _____ C:\Users\Max\Downloads\m4_12_Bremsweg.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000202642 _____ C:\Users\Max\Downloads\m4_06_gitarrenverkauf.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000199989 _____ C:\Users\Max\Downloads\m4_08_gemischtwarenhandlung.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000199203 _____ C:\Users\Max\Downloads\m4_07a_mitgliederliste.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000195772 _____ C:\Users\Max\Downloads\m4_09_filme.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000193809 _____ C:\Users\Max\Downloads\m4_07b_reisen.docx.pdf
2018-11-02 12:39 - 2018-11-02 12:39 - 000224792 _____ C:\Users\Max\Downloads\m4_10_lottogewinne.docx.pdf
2018-11-02 12:39 - 2018-11-02 12:39 - 000198704 _____ C:\Users\Max\Downloads\m4_11_excel.docx.pdf
2018-11-02 12:39 - 2018-11-02 12:39 - 000109401 _____ C:\Users\Max\Downloads\zusammenfassend.xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(4).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(3).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(2).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000014168 _____ C:\Users\Max\Downloads\filme.xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000010015 _____ C:\Users\Max\Downloads\umsaetze(2).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000010015 _____ C:\Users\Max\Downloads\umsaetze(1).xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4.xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(1).xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000020312 _____ C:\Users\Max\Downloads\mitgliederliste.xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000013452 _____ C:\Users\Max\Downloads\gitarrenverkauf.xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000011929 _____ C:\Users\Max\Downloads\fahrradliste.xlsx
2018-11-02 12:36 - 2018-11-02 12:37 - 000010015 _____ C:\Users\Max\Downloads\umsaetze.xlsx
2018-11-02 12:36 - 2018-11-02 12:36 - 000034988 _____ C:\Users\Max\Desktop\ECDL – Tabellenkalkulation – Excel   Easy4Me für den Informatikunterricht_.htm
2018-11-02 12:36 - 2018-11-02 12:36 - 000028903 _____ C:\Users\Max\Desktop\ECDL – Tabellenkalkulation – Excel   Easy4Me für den Informatikunterricht.htm
2018-11-02 12:36 - 2018-11-02 12:36 - 000000000 ____D C:\Users\Max\Desktop\ECDL – Tabellenkalkulation – Excel   Easy4Me für den Informatikunterricht_-Dateien
2018-11-02 12:35 - 2018-11-02 12:35 - 000034387 _____ C:\Users\Max\Downloads\zellen_finden.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000465582 _____ C:\Users\Max\Downloads\e_diagramme.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000213658 _____ C:\Users\Max\Downloads\c_prozentrechnen.xlsm
2018-11-02 12:34 - 2018-11-02 12:34 - 000170529 _____ C:\Users\Max\Downloads\b_formeln.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000165874 _____ C:\Users\Max\Downloads\a_summen_bilden.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000148231 _____ C:\Users\Max\Downloads\d_funktionen.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000136120 _____ C:\Users\Max\Downloads\c_bezuege.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000119943 _____ C:\Users\Max\Downloads\e_diagramme-2.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000101335 _____ C:\Users\Max\Downloads\g_verschiedenes.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000084061 _____ C:\Users\Max\Downloads\f_ausdruck_anpassen.xlsx
2018-11-02 12:33 - 2018-11-02 12:34 - 000245417 _____ C:\Users\Max\Downloads\automatisch_ausfuellen.xlsx
2018-11-02 12:33 - 2018-11-02 12:33 - 000157432 _____ C:\Users\Max\Downloads\Excel-Fensterelemente.pptx
2018-11-02 12:33 - 2018-11-02 12:33 - 000026585 _____ C:\Users\Max\Downloads\verschieben-kopieren.xlsx
2018-11-02 12:13 - 2018-11-02 12:13 - 000000677 _____ C:\Users\Max\Downloads\reinstall-preinstalledApps.zip
2018-11-02 12:11 - 2018-11-02 12:12 - 052000868 _____ C:\Users\Max\Downloads\store_with_xbox.zip
2018-11-02 11:26 - 2018-11-02 11:27 - 000090863 _____ C:\Users\Max\Downloads\IHR COMPUTER WURDE GESPERRT.htm
2018-11-02 11:25 - 2018-11-02 11:27 - 000000000 ____D C:\Users\Max\Downloads\IHR COMPUTER WURDE GESPERRT-Dateien
2018-10-31 15:47 - 2018-10-31 15:47 - 000000004 _____ C:\Users\Max\Desktop\TEST.bat
2018-10-31 15:27 - 2018-10-31 15:27 - 000000000 _____ C:\Users\Max\Desktop\Neues Textdokument.txt
2018-10-30 19:57 - 2018-10-30 19:57 - 661145921 _____ C:\Users\Max\Downloads\Die Veränderung hat begonnen. (1).mp4.fdmdownload
2018-10-30 19:57 - 2018-10-30 19:57 - 000000000 ____D C:\Users\Max\AppData\Roaming\EasyAntiCheat
2018-10-30 19:57 - 2018-10-30 19:57 - 000000000 ____D C:\Users\Max\AppData\Local\Targem
2018-10-30 18:10 - 2018-10-30 18:51 - 436548584 _____ C:\Users\Max\Downloads\Die Veränderung hat begonnen - Rede von Sebastian Kurz.mp4
2018-10-30 17:57 - 2018-10-30 17:57 - 000001394 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2018-10-30 17:57 - 2018-10-30 17:57 - 000001382 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2018-10-30 17:41 - 2018-10-30 17:41 - 040254320 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 035298272 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 035152136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 029973592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 019705920 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 016985016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 015907400 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 013203056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004990192 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004938152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004310792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004249728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 002017888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6441634.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001997736 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001508104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001471584 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001468456 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6441634.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001462376 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001455576 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001167568 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001152152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001145704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001122672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000978312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000978312 _____ C:\Windows\system32\vulkan-1.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000914752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000845192 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000845192 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000822744 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000794608 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000750448 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000637648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000631704 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000608680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000522200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000268168 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000268168 _____ C:\Windows\system32\vulkaninfo.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000243592 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000243592 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000048056 _____ C:\Windows\system32\nvinfo.pb
2018-10-30 17:27 - 2018-10-30 17:27 - 072520680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2018-10-30 17:27 - 2018-10-30 17:27 - 019618666 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-10-30 17:27 - 2018-10-30 17:27 - 007178432 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 007101712 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 006332872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-10-30 17:27 - 2018-10-30 17:27 - 006270160 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 005346960 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003756392 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003677128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-10-30 17:27 - 2018-10-30 17:27 - 003417976 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003319384 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003306784 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003276528 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003215184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003128776 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 002930112 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 002444648 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 002197944 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001971328 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001965120 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001787920 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001598360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001544216 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001516232 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001448744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001435104 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001397240 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001382200 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001372352 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001353288 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001337608 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001313048 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001273168 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001259688 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001182104 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001164584 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001159144 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001073416 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001024424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000994656 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000964992 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000873432 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000852104 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000799656 _____ (ICEpower) C:\Windows\system32\ICEsoundService64.exe
2018-10-30 17:27 - 2018-10-30 17:27 - 000774960 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000751264 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000734744 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000715616 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000692136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000604768 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000541088 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000511608 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000467128 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000453248 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000452704 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000448568 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000447152 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000416472 _____ (Harman) C:\Windows\system32\HMUI.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000406424 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000392840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000381376 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000378352 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000367576 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000366088 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000360312 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000341112 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000341112 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000332976 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000327264 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000327240 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000315944 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000278240 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000266520 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000261200 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000261168 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000260176 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000230672 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000220352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000218240 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000203808 _____ (Harman) C:\Windows\system32\HMHVS.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000192952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000191658 _____ C:\Windows\system32\ICEsoundService.bin
2018-10-30 17:27 - 2018-10-30 17:27 - 000190904 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000190904 _____ (Harman) C:\Windows\system32\HMEQ.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000179568 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000174912 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000168584 _____ (ASUSTeK COMPUTER INC.) C:\Windows\system32\ATKWMI.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000158664 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000157312 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000154328 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000139728 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000122288 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000118560 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000116536 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000105272 _____ C:\Windows\system32\audioLibVc.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000093872 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000090880 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000090144 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000088288 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000083592 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000075512 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000023656 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-10-30 17:15 - 2018-10-30 17:15 - 000001024 ____H C:\SYSTAG.BIN
2018-10-30 12:58 - 2018-10-30 20:02 - 000000000 ____D C:\Users\Max\Desktop\4_INF
2018-10-25 20:43 - 2018-10-25 20:50 - 127963964 _____ C:\Users\Max\Downloads\DJ_Snake_-_Taki_Taki_ft._Selena_Gomez_Ozuna_Cardi_B-ixkoVwKQaJg.mp4
2018-10-25 19:25 - 2018-10-25 19:29 - 096435316 _____ C:\Users\Max\Downloads\Flo Rida - Sweet Sensation (Official Video).mp4
2018-10-25 19:13 - 2018-10-25 19:19 - 087247381 _____ C:\Users\Max\Downloads\Die 15 Reichsten Kinder aller Zeiten_.mp4
2018-10-25 18:31 - 2018-10-25 18:42 - 214669284 _____ C:\Users\Max\Downloads\Tornadofalle _ Wohin soll man sie platzieren _ Clash of Clans deutsch _ Oktober .mp4
2018-10-25 16:24 - 2018-10-25 16:24 - 000000000 ____D C:\Users\Max\AppData\Local\MultiPlayerManager
2018-10-25 15:52 - 2016-12-05 14:32 - 000520032 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2018-10-24 17:47 - 2018-11-08 16:58 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-10-24 17:26 - 2018-10-30 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossout
2018-10-24 17:20 - 2018-10-24 17:20 - 000000222 _____ C:\Users\Max\Desktop\Crossout.url
2018-10-24 16:58 - 2018-10-24 17:14 - 020880832 _____ (BitTorrent, Inc.) C:\Users\Max\Downloads\utweb_installer.exe
2018-10-24 16:50 - 2018-10-30 19:57 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2018-10-24 15:38 - 2018-11-14 17:36 - 000000000 ____D C:\Users\Max\.BigNox
2018-10-24 15:38 - 2018-10-24 15:38 - 000001091 _____ C:\Users\Max\Desktop\Multi-Drive.lnk
2018-10-24 15:38 - 2018-10-24 15:38 - 000001000 _____ C:\Users\Max\Desktop\Nox.lnk
2018-10-24 15:38 - 2018-10-24 15:38 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Nox
2018-10-24 15:38 - 2018-10-24 15:38 - 000000000 ____D C:\Program Files (x86)\Bignox
2018-10-23 19:51 - 2018-10-23 19:51 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-10-23 16:07 - 2018-10-23 16:07 - 000001025 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2018-10-23 16:07 - 2018-10-23 16:07 - 000001017 _____ C:\Users\Max\Desktop\osu!.lnk
2018-10-23 15:59 - 2018-10-25 16:17 - 000000000 ____D C:\Users\Max\AppData\Local\osu!
2018-10-23 15:59 - 2018-10-23 15:59 - 000000000 ____D C:\Users\Max\Downloads\Localisation
2018-10-23 15:57 - 2018-10-23 15:57 - 000000000 ____D C:\Users\Max\Downloads\UWT4
2018-10-23 15:53 - 2018-10-23 15:55 - 000000000 ____D C:\Users\Max\Desktop\2018-10-23 16-53-02
2018-10-23 15:28 - 2018-10-23 15:28 - 000695164 _____ C:\Users\Max\Downloads\UWT4.zip
2018-10-23 15:27 - 2018-11-09 13:17 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2018-10-23 15:26 - 2018-10-23 15:29 - 000000000 ____D C:\Users\Max\AppData\Local\Abelssoft
2018-10-23 15:19 - 2018-10-23 15:19 - 000000222 _____ C:\Users\Max\Desktop\Warframe.url
2018-10-23 15:07 - 2018-11-09 14:41 - 000000276 _____ C:\Windows\WindowsUpdate.log.bak
2018-10-23 14:46 - 2018-10-23 16:03 - 000000000 ____D C:\ProgramData\GlarySoft
2018-10-23 14:38 - 2018-10-23 15:16 - 000000000 ____D C:\ProgramData\HappyCloud
2018-10-23 14:38 - 2018-10-23 14:38 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Happy Cloud
2018-10-23 14:26 - 2018-10-23 14:26 - 000684032 _____ (Speed Guide Inc.) C:\Users\Max\Downloads\TCPOptimizer.exe
2018-10-23 14:24 - 2018-10-23 14:37 - 338810472 _____ (Duodian Technology Co. Ltd.) C:\Users\Max\Downloads\nox_setup_v6.2.3.9_full_intl.exe
2018-10-23 14:24 - 2018-10-23 14:25 - 013820304 _____ C:\Users\Max\Downloads\IncrediMailSetup_de.exe
2018-10-23 13:52 - 2018-10-24 16:49 - 000000000 ____D C:\Users\Max\Documents\4b30a7a85222fceb72ff19bf53aa7c7d6ef72349
2018-10-23 13:45 - 2018-11-09 15:38 - 000002470 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Max
2018-10-23 13:45 - 2018-11-02 12:43 - 000000000 ____D C:\Users\Max\AppData\Local\Crossout
2018-10-23 13:45 - 2018-10-30 17:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2018-10-23 13:45 - 2018-10-23 14:50 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossout
2018-10-23 13:45 - 2018-10-23 13:45 - 000000000 ____D C:\Users\Max\AppData\Local\Gaijin
2018-10-23 13:45 - 2018-10-23 13:45 - 000000000 ____D C:\ProgramData\Gaijin
2018-10-22 19:58 - 2018-10-22 19:58 - 000000000 ____D C:\ProgramData\BDLogging
2018-10-22 19:58 - 2018-10-22 19:58 - 000000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
2018-10-22 19:58 - 2018-10-22 19:58 - 000000000 ____D C:\ProgramData\{7F40DE3E-8294-4E24-B2EA-80F6C6BB173C}
2018-10-22 19:18 - 2018-10-22 19:18 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-10-22 19:02 - 2018-10-22 19:02 - 000466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000000000 ____D C:\Program Files (x86)\OpenAL
2018-10-22 19:00 - 2018-10-22 19:00 - 000000000 ____D C:\Program Files (x86)\Microsoft XNA
2018-10-22 16:38 - 2018-10-24 15:42 - 000000000 ____D C:\Users\Max\Documents\MEGAsync Downloads
2018-10-22 16:35 - 2018-10-22 16:38 - 000000000 ___RD C:\Users\Max\Documents\MEGA
2018-10-22 16:21 - 2018-10-22 16:21 - 000000799 _____ C:\Users\Public\Desktop\MEGAsync.lnk
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\Windows\System32\Tasks\MEGA
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\Users\Max\AppData\Local\Mega Limited
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEGAsync
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\ProgramData\MEGAsync
2018-10-22 16:14 - 2018-10-22 16:15 - 029094392 _____ (MEGA Limited) C:\Users\Max\Downloads\MEGAsyncSetup.exe
2018-10-22 16:08 - 2018-10-22 16:08 - 000000000 ____D C:\Users\Max\AppData\Local\CrashReportClient
2018-10-22 15:56 - 2018-10-22 15:56 - 002018352 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6441616.dll
2018-10-22 15:56 - 2018-10-22 15:56 - 001468360 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6441616.dll
2018-10-22 15:36 - 2018-10-22 15:36 - 000000000 ____D C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216}
2018-10-21 16:45 - 2018-10-30 17:52 - 000412008 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-21 16:15 - 2018-10-21 16:15 - 000000114 _____ C:\Users\Max\Desktop\Windows herunterfahren.vbs
2018-10-21 15:55 - 2018-10-21 15:55 - 000748984 _____ (Ashampoo) C:\Users\Max\Downloads\SpectreMeltdownCheck.exe
2018-10-21 15:46 - 2018-11-09 15:38 - 000003388 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1527248553
2018-10-21 15:46 - 2018-11-08 18:14 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-10-21 15:39 - 2018-10-21 15:41 - 012014744 _____ (IObit ) C:\Users\Max\Downloads\sm8-setup.exe
2018-10-21 15:39 - 2018-10-21 15:39 - 002508064 _____ (IObit) C:\Users\Max\Downloads\IObit-Undelete.exe
2018-10-21 15:38 - 2018-10-21 15:38 - 001942568 _____ (IObit ) C:\Users\Max\Downloads\rpg-setup.exe
2018-10-21 15:37 - 2018-10-21 15:37 - 003213424 _____ (IObit ) C:\Users\Max\Downloads\protected-folder-setup.exe
2018-10-18 19:03 - 2018-11-17 13:29 - 116654080 _____ C:\Windows\system32\config\SOFTWARE
2018-10-18 18:44 - 2018-10-18 19:03 - 000000000 ____D C:\Windows\Microsoft Antimalware
2018-10-18 12:19 - 2018-10-18 12:19 - 000183220 _____ C:\Users\Max\Downloads\Appsdiagnostic10.diagcab
2018-10-18 11:30 - 2018-10-18 11:31 - 009328501 _____ C:\Users\Max\Downloads\RevoUninstaller_Portable.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-17 14:53 - 2018-05-22 18:55 - 000000000 ____D C:\Users\Max\AppData\Local\Free Download Manager
2018-11-17 14:51 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-17 14:44 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness
2018-11-17 14:43 - 2018-05-22 15:24 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla
2018-11-17 14:43 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-17 14:40 - 2018-05-22 12:47 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-17 14:00 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-11-17 13:54 - 2018-05-30 19:06 - 000000000 ____D C:\Program Files\Microsoft Office
2018-11-17 13:52 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp
2018-11-17 13:51 - 2018-05-22 15:46 - 000000000 ____D C:\Windows\system32\MRT
2018-11-17 13:44 - 2018-05-22 15:45 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-17 13:29 - 2018-05-22 12:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-17 13:29 - 2018-04-11 22:04 - 000786432 _____ C:\Windows\system32\config\BBI
2018-11-17 13:28 - 2018-10-15 17:00 - 000000000 ____D C:\Users\Max\AppData\LocalLow\IObit
2018-11-17 13:28 - 2018-10-15 16:58 - 000000000 ____D C:\Users\Max\AppData\Roaming\IObit
2018-11-17 13:28 - 2018-10-15 16:58 - 000000000 ____D C:\ProgramData\IObit
2018-11-17 13:23 - 2018-05-31 12:15 - 000000000 ____D C:\Users\Max\AppData\Local\D3DSCache
2018-11-14 20:23 - 2018-08-06 01:38 - 000000000 ____D C:\Users\Max\AppData\Local\Everything
2018-11-14 20:23 - 2018-08-05 22:59 - 000000000 ____D C:\Users\Max\AppData\Roaming\Everything
2018-11-14 20:20 - 2018-06-29 14:41 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2018-11-14 20:18 - 2018-06-29 14:41 - 000000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2018-11-14 19:56 - 2018-07-23 14:43 - 000000000 ____D C:\Users\Max\AppData\Roaming\discord
2018-11-14 19:55 - 2018-07-13 19:02 - 000003660 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-11-14 18:47 - 2018-06-27 15:32 - 000000000 ____D C:\Users\Max\AppData\Local\Nox
2018-11-14 17:37 - 2018-06-11 12:45 - 000000000 ____D C:\Users\Max\.android
2018-11-14 17:36 - 2018-06-27 15:37 - 000000000 ____D C:\Users\Max\vmlogs
2018-11-13 21:00 - 2018-06-13 16:08 - 000000000 ____D C:\ProgramData\Packages
2018-11-13 20:51 - 2018-05-22 15:13 - 000000000 ___HD C:\Users\Max\MicrosoftEdgeBackups
2018-11-13 19:59 - 2018-05-22 13:46 - 000000000 ____D C:\Windows\Panther
2018-11-13 18:59 - 2018-09-03 17:04 - 000000000 ____D C:\Users\Max\Desktop\Neuer Ordner
2018-11-13 18:52 - 2018-05-22 15:12 - 000000000 ____D C:\Users\Max\AppData\Local\Packages
2018-11-10 13:45 - 2018-06-22 17:51 - 4116512768 _____ C:\Users\Max\Documents\Windows.iso
2018-11-09 19:57 - 2018-06-20 16:03 - 000000000 ____D C:\Users\Max\AppData\Local\CrashDumps
2018-11-09 19:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\NDF
2018-11-09 19:24 - 2018-08-05 22:59 - 000001062 _____ C:\Users\Max\Desktop\Suche Everything.lnk
2018-11-09 19:15 - 2018-04-11 22:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-11-09 19:00 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\Macromed
2018-11-09 18:24 - 2018-10-15 16:59 - 000000000 ____D C:\Program Files (x86)\IObit
2018-11-09 17:26 - 2018-10-16 13:16 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2018-11-09 17:26 - 2018-05-22 15:33 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-09 17:26 - 2018-05-22 15:10 - 000000000 ____D C:\Users\Max
2018-11-09 17:21 - 2018-10-16 13:02 - 000002960 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Max)
2018-11-09 16:35 - 2018-06-06 17:31 - 000000000 ____D C:\Windows\SysWOW64\directx
2018-11-09 16:34 - 2018-06-06 17:31 - 000000000 ___HD C:\Windows\msdownld.tmp
2018-11-09 16:33 - 2018-10-08 17:26 - 000000000 ____D C:\Temp
2018-11-09 16:28 - 2018-06-20 15:07 - 000000000 ____D C:\Users\Max\.VirtualBox
2018-11-09 15:39 - 2018-06-13 15:57 - 000002920 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2403094533-2988184830-1683912224-1002
2018-11-09 15:38 - 2018-10-16 13:08 - 000002752 _____ C:\Windows\System32\Tasks\SmartDefrag_AutoAnalyze
2018-11-09 15:38 - 2018-10-16 13:08 - 000002514 _____ C:\Windows\System32\Tasks\SmartDefrag_Startup
2018-11-09 15:38 - 2018-10-16 13:08 - 000002510 _____ C:\Windows\System32\Tasks\SmartDefrag_Update
2018-11-09 15:38 - 2018-06-15 13:36 - 000003394 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-09 15:37 - 2018-09-27 19:39 - 000003542 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-11-09 15:37 - 2018-06-15 19:24 - 000002920 _____ C:\Windows\System32\Tasks\BlueStacksHelper
2018-11-09 15:30 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\AppLocker
2018-11-09 15:20 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF
2018-11-09 15:01 - 2018-06-22 17:42 - 000000000 ____D C:\Users\Max\Documents\Passwörter
2018-11-09 15:01 - 2018-05-31 12:24 - 000000000 ____D C:\Program Files\Epic Games
2018-11-09 14:51 - 2018-05-31 12:08 - 000000000 ____D C:\Program Files (x86)\Epic Games
2018-11-09 13:01 - 2018-10-16 13:17 - 000000082 _____ C:\Windows\SysWOW64\winsevr.dat
2018-11-09 13:01 - 2018-10-03 17:43 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-11-08 22:11 - 2018-10-15 17:00 - 000000000 ____D C:\ProgramData\ProductData
2018-11-08 18:14 - 2018-05-25 12:41 - 000000000 ____D C:\Program Files\Opera
2018-11-08 17:25 - 2018-10-17 11:13 - 000000000 ____D C:\Users\Max\Desktop\Alte Firefox-Daten
2018-11-08 16:44 - 2018-06-13 14:11 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2018-11-08 16:43 - 2018-06-13 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2018-11-08 15:24 - 2018-05-31 12:14 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-08 15:20 - 2018-09-24 15:54 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-06 19:31 - 2018-08-05 22:59 - 000000000 ____D C:\Program Files\Everything
2018-11-06 16:30 - 2018-06-23 10:13 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Temp
2018-11-06 16:26 - 2018-05-30 12:02 - 000000000 ____D C:\Program Files (x86)\Steam
2018-11-06 14:12 - 2018-09-27 19:35 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-06 13:51 - 2018-05-22 15:12 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-05 18:34 - 2018-09-23 10:58 - 000835168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-11-05 18:34 - 2018-09-23 10:58 - 000179808 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-02 16:30 - 2018-10-17 11:52 - 000000000 ____D C:\Users\Max\AppData\Local\DiscordGames
2018-11-02 13:33 - 2018-05-22 15:15 - 000000000 ____D C:\Users\Max\AppData\Local\PlaceholderTileLogoFolder
2018-11-02 13:12 - 2018-05-22 15:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-02 13:11 - 2018-09-29 10:06 - 000000000 ____D C:\Windows\system32\Catroot2.old
2018-11-02 13:06 - 2018-07-23 14:42 - 000000000 ____D C:\Users\Max\AppData\Local\SquirrelTemp
2018-11-02 12:10 - 2018-10-16 13:01 - 000002333 _____ C:\Users\Public\Desktop\Driver Booster 6.lnk
2018-11-02 11:49 - 2018-05-22 15:24 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-02 11:49 - 2018-05-22 15:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-10-31 18:32 - 2018-05-22 15:12 - 000000000 ____D C:\Users\Max\AppData\Local\ConnectedDevicesPlatform
2018-10-31 16:53 - 2018-07-13 19:37 - 000002253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-31 16:53 - 2018-07-13 19:37 - 000002212 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-31 16:23 - 2018-08-02 08:00 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc
2018-10-31 15:40 - 2018-05-22 13:14 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-31 15:40 - 2018-04-12 17:14 - 000741910 _____ C:\Windows\system32\perfh007.dat
2018-10-31 15:40 - 2018-04-12 17:14 - 000149582 _____ C:\Windows\system32\perfc007.dat
2018-10-30 19:57 - 2018-06-07 16:36 - 000000000 ____D C:\Users\Max\Documents\My Games
2018-10-30 17:30 - 2018-09-29 10:55 - 000000000 ____D C:\Windows\SoftwareDistribution.old
2018-10-30 17:28 - 2018-08-24 13:35 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-10-30 17:28 - 2018-06-05 19:10 - 000000000 ____D C:\Windows\system32\DAX3
2018-10-30 17:28 - 2018-06-05 19:10 - 000000000 ____D C:\Windows\system32\DAX2
2018-10-24 17:58 - 2018-06-05 16:30 - 000000000 ____D C:\Users\Max\AppData\Local\ElevatedDiagnostics
2018-10-24 17:20 - 2018-06-06 15:42 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-10-24 15:39 - 2018-06-27 15:39 - 000000000 ____D C:\Users\Max\Nox_share
2018-10-24 15:38 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\Registration
2018-10-24 15:37 - 2018-06-27 15:32 - 000000000 ____D C:\Program Files (x86)\Nox
2018-10-23 16:17 - 2018-09-03 17:03 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LINE
2018-10-23 16:17 - 2018-09-03 17:02 - 000000000 ____D C:\Users\Max\AppData\Local\LINE
2018-10-23 16:03 - 2018-10-16 19:12 - 000000000 ____D C:\Users\Max\AppData\Roaming\GlarySoft
2018-10-23 15:51 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\Downloaded Program Files
2018-10-23 15:12 - 2018-05-22 12:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-10-23 14:57 - 2018-05-22 15:24 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-10-23 14:50 - 2018-10-17 12:04 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
2018-10-23 14:00 - 2018-10-16 19:10 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2018-10-23 13:54 - 2018-10-16 19:08 - 000000000 ____D C:\Windows\System32\Tasks\WiseCleaner
2018-10-23 13:24 - 2018-10-03 16:45 - 000000000 _____ C:\hsrv.txt
2018-10-22 19:03 - 2018-05-22 15:32 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-10-22 16:03 - 2018-05-22 15:32 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-10-21 15:56 - 2018-08-05 23:46 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu
2018-10-21 15:48 - 2018-06-13 16:34 - 000000000 ____D C:\ProgramData\Ashampoo
2018-10-18 10:04 - 2018-06-15 18:53 - 000000000 ____D C:\Windows\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-03 16:30 - 2018-10-03 16:47 - 000002763 _____ () C:\Users\Max\AppData\Roaming\droid4xinstaller.log
2018-06-20 13:38 - 2018-06-20 13:38 - 000003100 _____ () C:\Users\Max\AppData\Local\recently-used.xbel
2018-08-02 23:05 - 2018-10-17 12:43 - 000007601 _____ () C:\Users\Max\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2018-11-09 20:11 - 2018-11-09 20:11 - 000043520 ____N () C:\Users\Max\AppData\Local\Temp\proxy_vole6603434732677444317.dll
2018-11-14 20:19 - 2018-11-14 20:19 - 000192512 _____ () C:\Users\Max\AppData\Local\Temp\sfamcc00001.dll
2015-02-10 18:56 - 2015-02-10 18:56 - 000105984 _____ () C:\Users\Max\AppData\Local\Temp\sfextra.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-22 12:47

==================== Ende von FRST.txt ============================

--- --- ---

Max 4444 · 17.11.2018, 17:00

Addition.txt
FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018
durchgeführt von Max (17-11-2018 14:53:30)
Gestartet von C:\Users\Max\Desktop
Windows 10 Pro Version 1803 17134.345 (X64) (2018-05-22 12:10:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2403094533-2988184830-1683912224-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2403094533-2988184830-1683912224-503 - Limited - Disabled)
Gast (S-1-5-21-2403094533-2988184830-1683912224-501 - Limited - Disabled)
Max (S-1-5-21-2403094533-2988184830-1683912224-1001 - Administrator - Enabled) => C:\Users\Max
WDAGUtilityAccount (S-1-5-21-2403094533-2988184830-1683912224-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
AutoIt v3.3.14.5 (HKLM-x32\...\AutoItv3) (Version: 3.3.14.5 - AutoIt Team)
Avira (HKLM-x32\...\{a1f6d88c-2714-495a-b414-5ee168a1f4dd}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{D4EEC850-2D92-4483-B2E2-1490D753C5BF}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.31.55.2507 - BlueStack Systems, Inc.)
Brother MFL-Pro Suite MFC-J5910DW (HKLM-x32\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.1.1.0 - Brother Industries, Ltd.)
Canon Utilities Digital Photo Professional 4 (HKLM-x32\...\Digital Photo Professional 4 (x64)) (Version: 4.7.21.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.7.10.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM-x32\...\EOS Sample Music) (Version: 1.0.2.0 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.)
Canon Utilities EOS Utility 3 (HKLM-x32\...\EOS Utility 3) (Version: 3.7.0.0 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.6.30.1 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.19.10.0 - Canon Inc.)
Crossout Launcher 1.0.3.68 (HKLM-x32\...\CrossOutLauncher_is1) (Version:  - )
CrystalDiskInfo 7.8.3 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.8.3 - Crystal Dew World)
Discord (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.0.2 - IObit)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Everything 1.4.1.895 (x64) (HKLM\...\Everything) (Version: 1.4.1.895 - David Carpenter)
FlashOffliner 1.0 (HKLM-x32\...\FlashOffliner) (Version: 1.0 - Dead'Soul)
Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.37.7258 - FreeDownloadManager.ORG)
GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Happy Cloud Client (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\HappyCloud) (Version: 5.24 - Happy Cloud, Inc.)
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.1.0.13 - IObit)
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) SE Development Kit 10.0.1 (64-bit) (HKLM\...\{398EFBE6-18DB-5E47-8E12-481F95602239}) (Version: 10.0.1.0 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11001.20108 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minion Masters (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\448417850466762753) (Version:  - )
MouseRecorder v1.0.51 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.51 - Bartels Media GmbH)
Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0 - Mozilla)
NirSoft RegScanner (HKLM-x32\...\NirSoft RegScanner) (Version:  - )
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.2.3.9 - Duodian Technology Co. Ltd.)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11001.20108 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 56.0.3051.99 (HKLM-x32\...\Opera 56.0.3051.99) (Version: 56.0.3051.99 - Opera Software)
Oracle VM VirtualBox 5.2.22 (HKLM\...\{B9F223FE-10D3-454D-B7FC-5801985D605B}) (Version: 5.2.22 - Oracle Corporation)
osu! (HKLM-x32\...\{74bba032-ce0e-41dc-b807-cbd5e274741f}) (Version: latest - ppy Pty Ltd)
Python 3.7.0 (32-bit) (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\{ece37911-ffeb-4f29-95d6-abcf555d7364}) (Version: 3.7.150.0 - Python Software Foundation)
Python 3.7.0 Core Interpreter (32-bit) (HKLM-x32\...\{13BB06D9-FD38-47E5-946E-C2606C554030}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Development Libraries (32-bit) (HKLM-x32\...\{B424BE74-3C96-4974-8754-9D6442286112}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Documentation (32-bit) (HKLM-x32\...\{ABEE159E-FE5B-4E58-BDD7-1DED2F10AAEB}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Executables (32-bit) (HKLM-x32\...\{4642A126-F999-4407-801B-C1C89BDA58C5}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 pip Bootstrap (32-bit) (HKLM-x32\...\{69CFC76B-3434-4919-8885-BA7960725137}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Standard Library (32-bit) (HKLM-x32\...\{09160A5D-8B99-4A89-9E9D-8A6D8E9C7EC1}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8A09EA6B-C86C-4ECA-8742-C4C1BCA96845}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Test Suite (32-bit) (HKLM-x32\...\{717DB3B4-C457-447B-A8A6-6921A4D917EF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Utility Scripts (32-bit) (HKLM-x32\...\{FC756D1E-1252-406E-8414-E11FAF97F3C7}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.28.615.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8514 - Realtek Semiconductor Corp.)
Serious Samurize (HKLM-x32\...\Serious Samurize) (Version:  - )
Sid Meier's Railroad Tycoon (HKLM-x32\...\Sid Meier's Railroad Tycoon) (Version: 1.0 - 2K Games)
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.1 - IObit)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TankiX (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\TankiX) (Version:  - AlternativaPlatform)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23 - IDRIX)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22514 - Microsoft Corporation)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{8A862E2D-CEB8-480D-AA78-A24367C6EF3C}\InprocServer32 -> C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\iedownloadmanager.dll ()
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Keine Datei
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Keine Datei
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation)
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Keine Datei
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {048F19B7-0B12-41A4-AAA6-C8417E7D13D6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {054AE8A3-0E14-4AF4-AA1C-FAB7FD68DF75} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {08D0CBBE-0100-455A-8634-C68AB9ECBE6C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-11-17] (Microsoft Corporation)
Task: {0EE275F5-4562-4308-B29C-1AA9A600E38B} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2018-05-02] (IObit)
Task: {14599CF7-9AE1-4382-9A02-B25BC0F93253} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-15] (Google Inc.)
Task: {244F82D6-443A-4F23-B6A1-2C39D03F5173} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-11-17] (Microsoft Corporation)
Task: {33DF543F-36B0-4EE4-B3BE-744CAE1A6184} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {36B4A85A-F4D0-455B-9B49-46DA65E9A98B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-11-17] (Microsoft Corporation)
Task: {40A03130-29FF-4914-B750-69FFA4332A53} - \Avast Software\Overseer -> Keine Datei <==== ACHTUNG
Task: {439C98C0-C49C-44F6-92A3-6993BA19D649} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2018-07-10] (IObit)
Task: {485BE2A4-C6A0-43B6-9E9C-1DC92981F5E9} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {4A61D147-57F0-4720-B698-CAA52C1874F7} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-06-26] (BlueStack Systems, Inc.)
Task: {50CAB235-A935-40F7-8DA0-195967CA7048} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-17] (Microsoft Corporation)
Task: {5F268F39-0818-4645-AD8F-AF96A8BFD2F2} - System32\Tasks\Driver Booster SkipUAC (Max) => C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe [2018-09-25] (IObit)
Task: {5FF02AB9-E917-4BEF-B34E-D6CB7DBB0EB9} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2018-08-30] (IObit)
Task: {652DDE01-EC4F-4457-8881-85628102CAB9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-11-17] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6AE6465F-D6DE-4152-9D5F-210FC3CA85E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {7BB5F0C3-C8B7-46B4-BCEF-A813E807C7B6} - System32\Tasks\Uninstaller_SkipUac_Max => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2018-10-17] (IObit)
Task: {893B89F0-3930-4D31-8C1D-ECFC11EE34E0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-02] (Microsoft Corporation)
Task: {8BAF118A-34A1-4341-B349-EBB8B506A6CE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-14] (Avira Operations GmbH & Co. KG)
Task: {928CD601-84C0-4B65-9B1F-9E0F920AB411} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-2403094533-2988184830-1683912224-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe [2018-01-15] (Mega Limited)
Task: {ABCF5B15-A9D7-4D5D-93AE-9C5A46BD6B24} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-17] (Microsoft Corporation)
Task: {B6DD003A-EFB6-4FD7-8690-549253B3DDE6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-11-17] (Microsoft Corporation)
Task: {BB26D065-0B55-4007-9569-C02B893EFB8B} - \FreeDownloadManagerNetworkMonitor -> Keine Datei <==== ACHTUNG
Task: {C814B7AA-B966-486A-8AE0-D65D606CB36F} - System32\Tasks\Opera scheduled Autoupdate 1527248553 => C:\Program Files\Opera\launcher.exe [2018-11-06] (Opera Software)
Task: {CC06975A-EE4B-4B10-80ED-D5F66B696821} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-15] (Google Inc.)
Task: {D9C73558-9A0F-4BF2-B5E9-07D8854F46A0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-02] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2K Games\Sid Meier's Railroad Tycoon\Sid Meier's Railroad Tycoon (Full Screen).lnk -> C:\Program Files (x86)\2K Games\Sid Meier's Railroad Tycoon\RDXF.BAT ()
Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2K Games\Sid Meier's Railroad Tycoon\Sid Meier's Railroad Tycoon (Windowed).lnk -> C:\Program Files (x86)\2K Games\Sid Meier's Railroad Tycoon\RDX.BAT ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-08 16:47 - 2018-11-08 17:51 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-04 12:33 - 2005-04-22 05:36 - 000143360 _____ () C:\Windows\system32\BrSNMP64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-10-18 22:51 - 2017-10-18 22:51 - 000598528 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-10 15:29 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-06-13 14:07 - 2018-06-08 10:31 - 003912608 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2018-06-13 14:06 - 2018-06-08 10:31 - 002506680 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2018-11-13 20:59 - 2018-11-13 21:01 - 002959872 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1808.2473.0_x64__8wekyb3d8bbwe\People.BackgroundTasks.dll
2018-11-13 20:59 - 2018-11-13 21:02 - 000119808 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1808.2473.0_x64__8wekyb3d8bbwe\PeopleUtilRT.dll
2018-11-13 20:59 - 2018-11-13 21:01 - 009026560 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1808.2473.0_x64__8wekyb3d8bbwe\Microsoft.People.NativeComponents.dll
2018-11-13 19:53 - 2018-11-13 19:54 - 004389888 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1809.2571.0_x64__8wekyb3d8bbwe\OneConnect.dll
2018-08-05 22:59 - 2018-02-09 05:11 - 002199656 _____ () C:\Program Files\Everything\Everything.exe
2018-11-13 18:43 - 2018-11-13 18:49 - 000070144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 000485376 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avutil-55.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 002158592 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avformat-57.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 001825792 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avfilter-6.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 012242432 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avcodec-57.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 000662016 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\swscale-4.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 000138752 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\swresample-2.dll
2018-05-22 18:55 - 2018-05-28 17:05 - 000048640 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winunivappfeatures.dll
2018-05-22 18:55 - 2017-04-13 11:46 - 069740544 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libcef.dll
2018-05-22 18:55 - 2017-11-30 17:02 - 002521088 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libglesv2.dll
2018-05-22 18:55 - 2017-11-30 17:02 - 000015360 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libegl.dll
2018-05-31 12:10 - 2018-05-31 12:11 - 098275328 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-05-31 12:11 - 2018-05-31 12:11 - 003922432 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2018-05-31 12:11 - 2018-05-31 12:11 - 000092672 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-11-13 20:00 - 2018-11-13 20:01 - 003859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
2018-11-08 15:31 - 2018-11-14 19:37 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2018-11-08 15:31 - 2018-11-14 19:37 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2017-06-27 12:21 - 2017-06-27 12:21 - 000486896 _____ () C:\Program Files (x86)\Canon\EOS Utility\EDSDK.dll
2017-09-10 21:51 - 2017-09-10 21:51 - 000798208 _____ () C:\ProgramData\MEGAsync\libsodium.dll
2018-11-13 18:10 - 2018-11-13 18:45 - 086734056 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\libcef.dll
2018-11-13 18:10 - 2018-11-13 18:45 - 004318952 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\libglesv2.dll
2018-11-13 18:10 - 2018-11-13 18:45 - 000098024 _____ () C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\libegl.dll
2018-09-23 15:03 - 2018-04-30 22:01 - 001891672 _____ () C:\Users\Max\AppData\Local\Discord\app-0.0.301\ffmpeg.dll
2018-09-23 15:03 - 2018-04-30 22:01 - 001937752 _____ () C:\Users\Max\AppData\Local\Discord\app-0.0.301\libglesv2.dll
2018-09-23 15:03 - 2018-04-30 22:01 - 000095576 _____ () C:\Users\Max\AppData\Local\Discord\app-0.0.301\libegl.dll
2018-07-23 14:43 - 2018-11-13 17:43 - 011283288 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_voice\discord_voice.node
2018-07-23 14:43 - 2018-11-17 14:48 - 001639256 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_utils\discord_utils.node
2018-07-23 14:43 - 2018-07-23 14:43 - 001910104 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node
2018-07-23 14:43 - 2018-07-23 14:43 - 000422744 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node
2018-07-23 14:43 - 2018-07-23 14:43 - 000145240 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-07-23 14:43 - 2018-07-23 14:43 - 000512856 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_erlpack\discord_erlpack.node
2018-07-23 14:43 - 2018-11-17 14:48 - 001658712 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_game_utils\discord_game_utils.node
2018-10-01 18:37 - 2018-10-10 14:41 - 009621848 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_cloudsync\discord_cloudsync.node
2018-07-23 14:43 - 2018-11-13 17:42 - 001718104 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_overlay2\discord_overlay2.node
2018-07-23 14:43 - 2018-07-23 14:43 - 002722648 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_rpc\discord_rpc.node
2018-09-23 15:05 - 2018-11-13 17:43 - 001261400 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_modules\discord_modules.node
2018-09-23 15:05 - 2018-11-17 14:48 - 024875864 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_dispatch\discord_dispatch.node
2018-07-30 17:55 - 2018-07-30 17:55 - 002760536 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_contact_import\discord_contact_import.node
2018-07-30 17:54 - 2018-07-30 17:54 - 001249112 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_vigilante\discord_vigilante.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [470]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\wustat.windows.com -> hxxp://wustat.windows.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-11-08 15:56 - 000000822 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 0) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: Backupper Service => 2
MSCONFIG\Services: BrYNSvc => 3
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: Everything => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: ICEsoundService => 2
MSCONFIG\Services: IObitUnSvr => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: WsAppService => 3
HKLM\...\StartupApproved\Run: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "IseUI"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\StartupFolder: => "firefox.lnk"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "PSwitch"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "MegaDownloader"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "Gaijin.Net Agent"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "Medal"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BA04A13F-1521-43DB-804E-C65A6216EFAF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe
FirewallRules: [{5C423EE5-5E2D-465D-B7B5-CE1B9B192494}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe
FirewallRules: [{2337FBDD-E638-4CE0-BB09-AE9166693178}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DBDownloader.exe
FirewallRules: [{01ACE2DA-09C1-4F68-866F-BB387EA152F1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DBDownloader.exe
FirewallRules: [{94671943-9940-4BBE-9FFA-73CE8796CEA1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\AutoUpdate.exe
FirewallRules: [{70ECE112-FB4F-43E1-B0C0-30E15E14E41F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\AutoUpdate.exe
FirewallRules: [TCP Query User{BA01182A-A3B9-4963-B374-6B717EC902D3}C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe
FirewallRules: [UDP Query User{39C13731-BEAE-4A0D-9E8E-9400DECD8DCC}C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe
FirewallRules: [TCP Query User{3A5AFFE0-4AF4-4D97-9F91-E3D8A8A814C0}C:\program files\freedownloadmanager.org\free download manager\fdm.exe] => (Allow) C:\program files\freedownloadmanager.org\free download manager\fdm.exe
FirewallRules: [UDP Query User{BD59677F-33A7-40B2-876C-32E2E8D12070}C:\program files\freedownloadmanager.org\free download manager\fdm.exe] => (Allow) C:\program files\freedownloadmanager.org\free download manager\fdm.exe
FirewallRules: [TCP Query User{B88133E4-86C9-4472-A38D-7323B1E877F5}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{2E5A6BAD-CC79-41B5-B9CB-167D5FAFBC92}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{7879D4F0-1ADF-439F-9F05-0D80E010132F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DFBD9D63-FEE4-4ADE-9C72-3B8C5AC61812}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{4888956B-AE04-4252-AA95-59C53616803B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{97C841FC-086C-41D8-B11E-355673A463B2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{9D8FB2C4-8864-417F-8806-9D45E8845463}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{257CF1FA-0B59-481F-9BE6-1F3E33B58567}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{CCE09EAC-49F4-4F2E-B8AD-AF037618FD87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{BB15C318-58EC-4D87-B5E2-981419C44423}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{5D7935E6-E88D-4EC3-8E3A-46A401BF77E9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{243F5F20-A574-4B9F-9A66-F385AEF97E89}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{47A0A58E-B418-43B8-BD7B-A8F96DD16AFC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{308F73D4-3FDF-47D6-8729-F3FDBC92811E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{1E033DDE-3734-4088-A2DD-8980AA28842A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

02-11-2018 11:37:50 Windows Modules Installer
06-11-2018 13:55:34 Windows Modules Installer
08-11-2018 16:29:25 Ashampoo Photo Commander 15 restore point
08-11-2018 16:37:39 Ashampoo WinOptimizer 2018 restore point
08-11-2018 22:12:14 IObit Malware Fighter 6 restore point
08-11-2018 22:28:01 Malware IO-BIT
09-11-2018 15:17:33 Installed Oracle VM VirtualBox 5.2.22
17-11-2018 13:42:33 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/17/2018 03:05:02 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/17/2018 02:57:45 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/17/2018 02:53:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 10.0.17134.1, Zeitstempel: 0xa38b9ab2
Name des fehlerhaften Moduls: wbiosrvc.dll, Version: 10.0.17134.319, Zeitstempel: 0xa6651c54
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000002b38
ID des fehlerhaften Prozesses: 0x23a8
Startzeit der fehlerhaften Anwendung: 0x01d47e7ce8052c55
Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\wbiosrvc.dll
Berichtskennung: fc6733e9-fd6c-4b53-afd9-d5d1decf0a9f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/17/2018 02:49:14 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/17/2018 02:42:16 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: CC4BT BrtCC4BT: [2018/11/17 14:42:16.066]: [00006900]: Failed to launch Main Process.

Error: (11/17/2018 02:42:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe".
Die abhängige Assemblierung "Microsoft.VC80.OpenMP,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2018 01:26:44 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/17/2018 01:17:30 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: CC4BT BrtCC4BT: [2018/11/17 13:17:30.759]: [00004280]: Failed to launch Main Process.


Systemfehler:
=============
Error: (11/17/2018 03:07:55 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-SGGUN72)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server

Error: (11/17/2018 03:07:55 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-SGGUN72)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server

Error: (11/17/2018 03:07:55 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-SGGUN72)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"298"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20106.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server

Error: (11/17/2018 02:55:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Biometriedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/17/2018 02:45:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "SpotifyAB.SpotifyMusic_1.92.390.0_x86__zpdnekdrzrea0" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/17/2018 01:29:56 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "AppVClient" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Es gibt keinen MTS-Objektkontext.

Error: (11/17/2018 01:28:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: 2018-11 Update für Windows 10 Version 1803 für x64-basierte Systeme (KB4023057)

Error: (11/17/2018 01:28:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2018-11-09 19:18:57.219
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D91B234E-02CC-4F48-A3BC-79FBFA681820}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-SGGUN72\Max

Date: 2018-11-02 13:29:42.730
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9C5D7B3E-4016-47B0-8505-4D9BFB47A68C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-30 19:20:50.255
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FB44E60C-3F30-4E76-8874-99219BF73ADE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-24 19:12:49.359
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5D9DFA04-7DB0-4B3B-A2AB-1327AAA30BE6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-22 17:15:53.402
Description: 
Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt.
Name: Informational:Behavior/ModifiedKernel
ID: 737332658
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: process:_0
Erkennungsursprung: Unbekannt
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: Unknown\Unknown
Prozessname: Unknown
Signatur-ID: 717259538435
Signaturversion: AV: 1.279.226.0, AS: 1.279.226.0
Modulversion: 1.1.15400.4
Genauigkeitsbezeichnung:  Niedrig
Zieldateiname:  

Date: 2018-11-13 17:41:45.641
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-11-09 19:18:03.813
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-11-09 18:34:52.878
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.1442.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2018-11-09 18:24:43.136
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-11-09 12:55:40.260
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2018-10-23 15:51:32.183
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-23 15:51:31.950
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-23 15:51:31.945
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-23 15:51:31.940
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.727
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.452
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.447
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.442
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8174.11 MB
Verfügbarer physikalischer RAM: 4619.29 MB
Summe virtueller Speicher: 17902.11 MB
Verfügbarer virtueller Speicher: 12362.49 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.02 GB) (Free:642.16 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 633F36FD)
Partition 1: (Active) - (Size=931 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

--- --- ---

Danke nochmal für deine Hilfe

M-K-D-B · 17.11.2018, 22:07

Servus,

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 0
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [] => [X]
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\MountPoints2: {0bc8eab0-e762-11e8-9018-704d7b86cad0} - "D:\setup.exe"
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Keine Datei 
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll => Keine Datei 
BHO: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
U4 CmdAgent; kein ImagePath
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
U4 dmwappushsvc; kein ImagePath
U2 idsvc; kein ImagePath
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]
U3 iswSvc; kein ImagePath
Task: {40A03130-29FF-4914-B750-69FFA4332A53} - \Avast Software\Overseer -> Keine Datei <==== ACHTUNG
Task: {BB26D065-0B55-4007-9569-C02B893EFB8B} - \FreeDownloadManagerNetworkMonitor -> Keine Datei <==== ACHTUNG
FirewallRules: [{BA04A13F-1521-43DB-804E-C65A6216EFAF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe
FirewallRules: [{5C423EE5-5E2D-465D-B7B5-CE1B9B192494}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe
FirewallRules: [{2337FBDD-E638-4CE0-BB09-AE9166693178}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DBDownloader.exe
FirewallRules: [{01ACE2DA-09C1-4F68-866F-BB387EA152F1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DBDownloader.exe
FirewallRules: [{94671943-9940-4BBE-9FFA-73CE8796CEA1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\AutoUpdate.exe
FirewallRules: [{70ECE112-FB4F-43E1-B0C0-30E15E14E41F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\AutoUpdate.exe
Folder: C:\Users\Max\Documents\4b30a7a85222fceb72ff19bf53aa7c7d6ef72349
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Code:
ATTFilter
```
SearchAll: Advanced SystemCare;Tencent;slimware;Driver Booster
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die Logdatei des FRST-Suchlaufs (Search.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Max 4444 · 18.11.2018, 19:06

FRST-Fix ist leider bei ersten Durchlauf abgestürzt, kann also sein das das Logfile nicht ganz passt.

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018
durchgeführt von Max (18-11-2018 13:44:40) Run:2
Gestartet von C:\Users\Max\Desktop
Geladene Profile: Max (Verfügbare Profile: Max & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 0
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [] => [X]
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\MountPoints2: {0bc8eab0-e762-11e8-9018-704d7b86cad0} - "D:\setup.exe"
GroupPolicy\User: Beschr�nkung ? <==== ACHTUNG
Winsock: Catalog5 07 C:\Program Files (x86)\Bonjour\mdnsNSP.dll => Keine Datei 
Winsock: Catalog5-x64 07 C:\Program Files\Bonjour\mdnsNSP.dll => Keine Datei 
BHO: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
BHO: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Kein Name -> {13D67BB7-DB5F-48AA-884D-7A5D94168509} -> Keine Datei
U4 CmdAgent; kein ImagePath
S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X]
U4 dmwappushsvc; kein ImagePath
U2 idsvc; kein ImagePath
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]
U3 iswSvc; kein ImagePath
Task: {40A03130-29FF-4914-B750-69FFA4332A53} - \Avast Software\Overseer -> Keine Datei <==== ACHTUNG
Task: {BB26D065-0B55-4007-9569-C02B893EFB8B} - \FreeDownloadManagerNetworkMonitor -> Keine Datei <==== ACHTUNG
FirewallRules: [{BA04A13F-1521-43DB-804E-C65A6216EFAF}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe
FirewallRules: [{5C423EE5-5E2D-465D-B7B5-CE1B9B192494}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe
FirewallRules: [{2337FBDD-E638-4CE0-BB09-AE9166693178}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DBDownloader.exe
FirewallRules: [{01ACE2DA-09C1-4F68-866F-BB387EA152F1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DBDownloader.exe
FirewallRules: [{94671943-9940-4BBE-9FFA-73CE8796CEA1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\AutoUpdate.exe
FirewallRules: [{70ECE112-FB4F-43E1-B0C0-30E15E14E41F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.0.2\AutoUpdate.exe
Folder: C:\Users\Max\Documents\4b30a7a85222fceb72ff19bf53aa7c7d6ef72349
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => nicht gefunden
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => nicht gefunden
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SDWinLogon => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInternetOpenWith" => nicht gefunden
"HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => nicht gefunden
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bc8eab0-e762-11e8-9018-704d7b86cad0} => nicht gefunden
HKLM\Software\Classes\CLSID\{0bc8eab0-e762-11e8-9018-704d7b86cad0} => nicht gefunden
"C:\Windows\system32\GroupPolicy\User" => nicht gefunden
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000007 => nicht gefunden
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000007 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13D67BB7-DB5F-48AA-884D-7A5D94168509} => nicht gefunden
HKLM\Software\Classes\CLSID\{13D67BB7-DB5F-48AA-884D-7A5D94168509} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => nicht gefunden
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13D67BB7-DB5F-48AA-884D-7A5D94168509} => nicht gefunden
HKLM\Software\Wow6432Node\Classes\CLSID\{13D67BB7-DB5F-48AA-884D-7A5D94168509} => nicht gefunden
CmdAgent => Dienst nicht gefunden.
cpuz143 => Dienst nicht gefunden.
dmwappushsvc => Dienst nicht gefunden.
idsvc => Dienst nicht gefunden.
IMFMBRProtect => Dienst nicht gefunden.
IMFSafeBox => Dienst nicht gefunden.
iswSvc => Dienst nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40A03130-29FF-4914-B750-69FFA4332A53}" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB26D065-0B55-4007-9569-C02B893EFB8B}" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FreeDownloadManagerNetworkMonitor" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BA04A13F-1521-43DB-804E-C65A6216EFAF}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{5C423EE5-5E2D-465D-B7B5-CE1B9B192494}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{2337FBDD-E638-4CE0-BB09-AE9166693178}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{01ACE2DA-09C1-4F68-866F-BB387EA152F1}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{94671943-9940-4BBE-9FFA-73CE8796CEA1}" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{70ECE112-FB4F-43E1-B0C0-30E15E14E41F}" => nicht gefunden

========================= Folder: C:\Users\Max\Documents\4b30a7a85222fceb72ff19bf53aa7c7d6ef72349 ========================

nicht gefunden.

====== Ende von Folder: ======


========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B62F-B8F2

 Verzeichnis von C:\Program Files

17.11.2018  15:48    <DIR>          .
17.11.2018  15:48    <DIR>          ..
16.10.2018  18:23    <DIR>          7-Zip
08.10.2018  18:19    <DIR>          BlueStacks
22.05.2018  18:46    <DIR>          Canon
06.11.2018  19:36    <DIR>          Common Files
15.10.2018  17:32    <DIR>          DIFX
03.10.2018  16:47    <DIR>          Droid4Xext
09.11.2018  15:01    <DIR>          Epic Games
06.11.2018  19:31    <DIR>          Everything
22.05.2018  18:55    <DIR>          FreeDownloadManager.ORG
22.05.2018  19:14    <DIR>          GIMP 2
05.08.2018  22:56    <DIR>          IMOD
08.10.2018  19:07    <DIR>          internet explorer
11.09.2018  18:47    <DIR>          Java
08.11.2018  16:46    <DIR>          Malwarebytes
17.11.2018  13:54    <DIR>          Microsoft Office
30.05.2018  19:06    <DIR>          Microsoft Office 15
17.11.2018  16:46    <DIR>          Mozilla Firefox
31.05.2018  12:23    <DIR>          MSBuild
16.10.2018  14:35    <DIR>          NVIDIA Corporation
08.11.2018  18:14    <DIR>          Opera
09.11.2018  15:19    <DIR>          Oracle
24.08.2018  13:35    <DIR>          Realtek
31.05.2018  12:23    <DIR>          Reference Assemblies
17.11.2018  15:48    <DIR>          rempl
06.08.2018  13:53    <DIR>          SAMSUNG
03.09.2018  16:26    <DIR>          Samurize
09.11.2018  14:01    <DIR>          VeraCrypt
08.10.2018  19:07    <DIR>          Windows Defender
02.08.2018  00:16    <DIR>          Windows Defender Advanced Threat Protection
12.04.2018  00:38    <DIR>          Windows Mail
10.10.2018  15:52    <DIR>          Windows Media Player
12.04.2018  00:38    <DIR>          Windows Multimedia Platform
22.05.2018  13:09    <DIR>          windows nt
13.06.2018  15:43    <DIR>          Windows Photo Viewer
12.04.2018  00:38    <DIR>          Windows Portable Devices
12.04.2018  00:38    <DIR>          Windows Security
12.04.2018  00:38    <DIR>          WindowsPowerShell
17.10.2018  11:00    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              40 Verzeichnis(se), 690ÿ145ÿ210ÿ368 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B62F-B8F2

 Verzeichnis von C:\Program Files (x86)

09.11.2018  19:30    <DIR>          .
09.11.2018  19:30    <DIR>          ..
09.11.2018  14:58    <DIR>          2K Games
27.09.2018  19:32    <DIR>          Adobe
09.11.2018  17:26    <DIR>          AOMEI Backupper
08.11.2018  16:44    <DIR>          Ashampoo
03.10.2018  17:05    <DIR>          AutoIt3
08.11.2018  15:30    <DIR>          Avira
24.10.2018  15:38    <DIR>          Bignox
04.10.2018  16:29    <DIR>          BlueStacks
02.08.2018  00:35    <DIR>          Brother
04.06.2018  12:34    <DIR>          Browny02
22.05.2018  18:46    <DIR>          Canon
15.10.2018  17:00    <DIR>          Common Files
04.06.2018  12:34    <DIR>          ControlCenter4
09.11.2018  16:08    <DIR>          CrystalDiskInfo
30.10.2018  19:57    <DIR>          EasyAntiCheat
09.11.2018  14:51    <DIR>          Epic Games
09.11.2018  14:34    <DIR>          FlashOffliner
23.10.2018  14:00    <DIR>          Glarysoft
13.07.2018  19:36    <DIR>          Google
08.10.2018  19:07    <DIR>          Internet Explorer
18.11.2018  13:36    <DIR>          IObit
06.09.2018  09:43    <DIR>          Kingo ROOT
22.10.2018  19:00    <DIR>          Microsoft XNA
30.05.2018  19:49    <DIR>          Microsoft.NET
02.10.2018  23:53    <DIR>          MouseRecorder
18.11.2018  12:01    <DIR>          Mozilla Maintenance Service
31.05.2018  12:23    <DIR>          MSBuild
09.11.2018  19:30    <DIR>          NirSoft
24.10.2018  15:37    <DIR>          Nox
22.10.2018  19:03    <DIR>          NVIDIA Corporation
22.10.2018  19:02    <DIR>          OpenAL
08.11.2018  22:31    <DIR>          PackageManagement
24.08.2018  12:37    <DIR>          Realtek
31.05.2018  12:23    <DIR>          Reference Assemblies
02.08.2018  01:21    <DIR>          RivaTuner Statistics Server
14.11.2018  20:20    <DIR>          SpeedFan
09.11.2018  13:01    <DIR>          Spybot - Search & Destroy 2
06.11.2018  16:26    <DIR>          Steam
29.09.2018  08:54    <DIR>          Tweaking.com
30.06.2018  16:18    <DIR>          VideoLAN
16.10.2018  14:45    <DIR>          VulkanRT
08.10.2018  19:07    <DIR>          Windows Defender
12.04.2018  00:38    <DIR>          Windows Mail
10.10.2018  15:52    <DIR>          Windows Media Player
12.04.2018  00:38    <DIR>          Windows Multimedia Platform
12.04.2018  00:38    <DIR>          windows nt
13.06.2018  15:43    <DIR>          Windows Photo Viewer
12.04.2018  00:38    <DIR>          Windows Portable Devices
08.11.2018  22:32    <DIR>          WindowsPowerShell
16.10.2018  15:28    <DIR>          Wondershare
               0 Datei(en),              0 Bytes
              52 Verzeichnis(se), 690ÿ145ÿ202ÿ176 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B62F-B8F2

 Verzeichnis von C:\ProgramData

27.09.2018  19:40    <DIR>          Adobe
16.10.2018  13:18    <DIR>          AomeiBR
05.08.2018  23:58    <DIR>          Apple
13.06.2018  15:08    <DIR>          Apple Computer
21.10.2018  15:48    <DIR>          Ashampoo
08.11.2018  15:30    <DIR>          Avira
22.10.2018  19:58    <DIR>          BDLogging
08.10.2018  18:21    <DIR>          BlueStacks
04.06.2018  12:34    <DIR>          Brother
22.05.2018  18:45    <DIR>          Canon_Inc_IC
17.07.2018  15:59    <DIR>          CheckPoint
02.08.2018  01:17    <DIR>          Comodo
19.06.2018  08:31    <DIR>          Comodo Downloader
04.06.2018  12:34    <DIR>          ControlCenter4
23.10.2018  15:59            19ÿ535 empty.ico
31.05.2018  12:15    <DIR>          Epic
23.10.2018  13:45    <DIR>          Gaijin
23.10.2018  16:03    <DIR>          GlarySoft
23.10.2018  15:16    <DIR>          HappyCloud
17.11.2018  13:28    <DIR>          IObit
01.08.2018  23:08    <DIR>          Lavasoft
08.11.2018  15:20    <DIR>          Malwarebytes
08.11.2018  16:44    <DIR>          MB2Migration
22.10.2018  16:21    <DIR>          MEGAsync
22.05.2018  15:14    <DIR>          Microsoft OneDrive
02.10.2018  23:53    <DIR>          MouseRecorder
09.11.2018  17:26    <DIR>          NVIDIA
22.10.2018  16:03    <DIR>          NVIDIA Corporation
30.05.2018  13:04    <DIR>          Oracle
08.11.2018  15:24    <DIR>          Package Cache
13.11.2018  21:00    <DIR>          Packages
18.11.2018  13:35    <DIR>          ProductData
18.11.2018  13:44    <DIR>          regid.1991-06.com.microsoft
15.06.2018  17:12    <DIR>          Riot Games
06.08.2018  13:52    <DIR>          Samsung
19.06.2018  08:31    <DIR>          Shared Space
12.04.2018  00:38    <DIR>          SoftwareDistribution
03.10.2018  19:12    <DIR>          Spybot - Search & Destroy
03.10.2018  16:30    <DIR>          Thunder Network
01.08.2018  19:30    <DIR>          TomTom
22.05.2018  12:50    <DIR>          USOPrivate
22.05.2018  12:50    <DIR>          USOShared
03.10.2018  18:18    <DIR>          VMware
12.04.2018  17:19    <DIR>          WindowsHolographicDevices
17.06.2018  20:44    <DIR>          WNR
16.10.2018  15:28    <DIR>          Wondershare
22.10.2018  15:36    <DIR>          {13CFD044-61E4-4EAC-AD61-02536D961216}
22.10.2018  19:58    <DIR>          {7F40DE3E-8294-4E24-B2EA-80F6C6BB173C}
22.10.2018  19:18    <DIR>          {BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
22.10.2018  19:58    <DIR>          {D76294E6-03B8-4971-AF2E-3F846161A690}
               1 Datei(en),         19ÿ535 Bytes
              49 Verzeichnis(se), 690ÿ145ÿ198ÿ080 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B62F-B8F2

 Verzeichnis von C:\Users\Max\AppData\Roaming

17.11.2018  13:28    <DIR>          .
17.11.2018  13:28    <DIR>          ..
13.07.2018  18:28    <DIR>          4kdownload.com
27.09.2018  19:39    <DIR>          Adobe
24.07.2018  13:40    <DIR>          Ashampoo
20.06.2018  15:30    <DIR>          audacity
22.05.2018  18:45    <DIR>          canon
22.05.2018  18:47    <DIR>          Canon_Inc_IC
18.08.2018  10:52    <DIR>          com.just-fishing-game
04.06.2018  13:03    <DIR>          ControlCenter4
16.10.2018  13:02    <DIR>          DataWorks
14.11.2018  19:56    <DIR>          discord
16.10.2018  19:14    <DIR>          DiskDefrag
03.10.2018  16:47             2ÿ763 droid4xinstaller.log
30.10.2018  19:57    <DIR>          EasyAntiCheat
17.10.2018  12:05    <DIR>          Eusing
17.11.2018  17:38    <DIR>          Everything
03.06.2018  14:20    <DIR>          GIMP
23.10.2018  16:03    <DIR>          GlarySoft
03.10.2018  16:32    <DIR>          HaiYuInst
24.09.2018  15:29    <DIR>          ICQ
04.06.2018  12:28    <DIR>          InstallShield
18.11.2018  13:37    <DIR>          IObit
10.08.2018  19:51    <DIR>          iPadian
01.06.2018  11:45    <DIR>          Macromedia
02.08.2018  01:16    <DIR>          MAXON
10.09.2018  11:13    <DIR>          mIRC
09.10.2018  13:30    <DIR>          Mouse Recorder
22.05.2018  15:24    <DIR>          Mozilla
24.07.2018  13:58    <DIR>          New Version Available
03.10.2018  02:50    <DIR>          Nox
08.11.2018  22:32    <DIR>          NuGet
25.05.2018  12:42    <DIR>          Opera Software
11.08.2018  15:40    <DIR>          PC-FAX TX
30.05.2018  19:51    <DIR>          Skype
13.06.2018  14:04    <DIR>          Sun
01.06.2018  12:26    <DIR>          TankiOnline
01.08.2018  19:27    <DIR>          TomTom
09.11.2018  17:17    <DIR>          VeraCrypt
31.10.2018  16:23    <DIR>          vlc
02.10.2018  23:26    <DIR>          VMware
31.07.2018  20:24    <DIR>          WinRAR
17.06.2018  20:44    <DIR>          WNR
15.10.2018  17:13    <DIR>          Wondershare
               1 Datei(en),          2ÿ763 Bytes
              43 Verzeichnis(se), 690ÿ145ÿ189ÿ888 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B62F-B8F2

 Verzeichnis von C:\Users\Max\AppData\Local

18.11.2018  13:33    <DIR>          .
18.11.2018  13:33    <DIR>          ..
27.06.2018  15:31    <DIR>          4kdownload.com
23.10.2018  15:29    <DIR>          Abelssoft
27.09.2018  19:39    <DIR>          Adobe
02.08.2018  22:45    <DIR>          Apps
24.07.2018  13:40    <DIR>          Ashampoo
20.06.2018  14:12    <DIR>          Audacity
20.06.2018  15:31    <DIR>          babl-0.1
08.10.2018  18:18    <DIR>          Bluestacks
04.06.2018  13:07    <DIR>          Brother_Industries,_Ltd
01.06.2018  11:02    <DIR>          CANON_INC
22.05.2018  16:00    <DIR>          CEF
08.10.2018  16:43    <DIR>          Comms
19.06.2018  08:38    <DIR>          Comodo
31.10.2018  18:32    <DIR>          ConnectedDevicesPlatform
09.11.2018  19:57    <DIR>          CrashDumps
22.10.2018  16:08    <DIR>          CrashReportClient
02.11.2018  12:43    <DIR>          Crossout
17.11.2018  13:23    <DIR>          D3DSCache
25.05.2018  15:48    <DIR>          DBG
06.11.2018  18:34    <DIR>          Diagnostics
23.09.2018  15:04    <DIR>          Discord
02.11.2018  16:30    <DIR>          DiscordGames
01.08.2018  19:22    <DIR>          Downloaded Installations
24.10.2018  17:58    <DIR>          ElevatedDiagnostics
31.05.2018  12:09    <DIR>          EpicGamesLauncher
17.11.2018  17:38    <DIR>          Everything
02.11.2018  13:44    <DIR>          Ferox_Games_B.V
31.05.2018  19:42    <DIR>          FortniteGame
18.11.2018  13:28    <DIR>          Free Download Manager
23.10.2018  13:45    <DIR>          Gaijin
03.06.2018  14:20    <DIR>          gegl-0.4
03.06.2018  14:20    <DIR>          GIMP
01.08.2018  00:36    <DIR>          Google
20.06.2018  13:38    <DIR>          gtk-2.0
14.10.2018  18:02    <DIR>          Hawaii_Beach
09.11.2018  20:16    <DIR>          JDownloader 2.0
10.06.2018  19:32    <DIR>          JxBrowser
23.10.2018  16:17    <DIR>          LINE
24.09.2018  15:55    <DIR>          mbam
24.09.2018  15:54    <DIR>          mbamtray
22.10.2018  16:21    <DIR>          Mega Limited
20.06.2018  15:53    <DIR>          MegaDownloader
02.11.2018  16:03    <DIR>          Microsoft
22.05.2018  15:13    <DIR>          MicrosoftEdge
14.10.2018  17:48    <DIR>          Microsoft_Corporation
22.05.2018  15:29    <DIR>          Mozilla
25.10.2018  16:24    <DIR>          MultiPlayerManager
14.11.2018  20:10    <DIR>          niemiro
14.11.2018  18:47    <DIR>          Nox
25.05.2018  13:08    <DIR>          NVIDIA
31.05.2018  19:43    <DIR>          NVIDIA Corporation
25.05.2018  12:42    <DIR>          Opera Software
25.10.2018  16:17    <DIR>          osu!
05.08.2018  22:52    <DIR>          Package Cache
08.11.2018  22:31    <DIR>          PackageManagement
17.11.2018  15:11    <DIR>          Packages
14.10.2018  13:40    <DIR>          PackageStaging
22.05.2018  18:55    <DIR>          PeerDistRepub
02.11.2018  13:33    <DIR>          PlaceholderTileLogoFolder
05.08.2018  22:52    <DIR>          Programs
22.05.2018  15:49    <DIR>          Publishers
03.06.2018  14:51    <DIR>          RawTherapee
20.06.2018  13:38             3ÿ100 recently-used.xbel
17.10.2018  12:43             7ÿ601 resmon.resmoncfg
05.06.2018  20:04    <DIR>          speech
02.11.2018  13:06    <DIR>          SquirrelTemp
30.05.2018  12:12    <DIR>          Steam
02.08.2018  10:03    <DIR>          TankiX
30.10.2018  19:57    <DIR>          Targem
18.11.2018  13:44    <DIR>          Temp
02.08.2018  01:23    <DIR>          TomTom
17.10.2018  14:59    <DIR>          UnrealEngine
31.05.2018  12:09    <DIR>          UnrealEngineLauncher
04.06.2018  12:24    <DIR>          VirtualStore
06.11.2018  18:09    <DIR>          Warframe
06.08.2018  16:02    <DIR>          WonderShare
               2 Datei(en),         10ÿ701 Bytes
              76 Verzeichnis(se), 690ÿ145ÿ181ÿ696 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B62F-B8F2

 Verzeichnis von C:\Program Files (x86)\Common Files

15.10.2018  17:00    <DIR>          .
15.10.2018  17:00    <DIR>          ..
27.09.2018  19:34    <DIR>          Adobe
22.05.2018  18:46    <DIR>          Canon_Inc_IC
17.11.2018  13:28    <DIR>          IObit
22.10.2018  19:00    <DIR>          microsoft shared
30.05.2018  13:12    <DIR>          Oracle
02.08.2018  01:22    <DIR>          PX Storage Engine
12.04.2018  00:38    <DIR>          Services
24.10.2018  17:13    <DIR>          Steam
12.04.2018  17:14    <DIR>          system
               0 Datei(en),              0 Bytes
              11 Verzeichnis(se), 690ÿ145ÿ177ÿ600 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B62F-B8F2

 Verzeichnis von C:\Program Files\Common Files

06.11.2018  19:36    <DIR>          .
06.11.2018  19:36    <DIR>          ..
23.10.2018  19:51    <DIR>          DESIGNER
17.11.2018  14:00    <DIR>          microsoft shared
12.04.2018  00:38    <DIR>          Services
12.04.2018  17:14    <DIR>          system
               0 Datei(en),              0 Bytes
               6 Verzeichnis(se), 690ÿ145ÿ177ÿ600 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B62F-B8F2

 Verzeichnis von C:\Users\Max

17.11.2018  17:38    <DIR>          .
17.11.2018  17:38    <DIR>          ..
14.11.2018  17:37    <DIR>          .android
06.11.2018  14:05                 2 .babel.json
14.11.2018  17:36    <DIR>          .BigNox
03.06.2018  14:21    <DIR>          .cache
03.09.2018  17:03    <DIR>          .LINE
03.09.2018  17:03    <DIR>          .QtWebEngineProcess
09.11.2018  16:28    <DIR>          .VirtualBox
19.06.2018  11:50    <DIR>          .webclipse
19.06.2018  11:51               132 .webclipse.properties
09.10.2018  12:49    <DIR>          3D Objects
09.10.2018  12:49    <DIR>          Contacts
18.11.2018  13:32    <DIR>          Desktop
09.11.2018  19:25    <DIR>          Documents
18.11.2018  13:25    <DIR>          Downloads
09.10.2018  12:49    <DIR>          Favorites
28.06.2018  18:39                66 inittk.ini
27.06.2018  15:39                41 inst.ini
10.06.2018  19:32    <DIR>          Knuddels-Stapp
22.10.2018  16:35    <DIR>          Links
09.10.2018  12:49    <DIR>          Music
03.09.2018  14:36    <DIR>          Neuer Ordner
24.10.2018  15:39    <DIR>          Nox_share
17.11.2018  17:38         9ÿ961ÿ472 NTUSER.DAT
17.10.2018  11:59         8ÿ962ÿ048 NTUSER.rhk
27.06.2018  15:39                45 nuuid.ini
07.06.2018  16:15    <DIR>          OneDrive
09.10.2018  12:49    <DIR>          Pictures
09.10.2018  12:50    <DIR>          Saved Games
02.08.2018  21:59               114 SciTE.session
09.10.2018  12:49    <DIR>          Searches
13.06.2018  15:13    <DIR>          Stagelight User
09.10.2018  12:49    <DIR>          Videos
06.08.2018  22:40    <DIR>          VirtualBox VMs
14.11.2018  17:36    <DIR>          vmlogs
19.06.2018  11:51    <DIR>          Workspaces
               8 Datei(en),     18ÿ923ÿ920 Bytes
              29 Verzeichnis(se), 690ÿ145ÿ169ÿ408 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: B62F-B8F2

 Verzeichnis von C:\

14.08.2018  12:41    <DIR>          adb
17.11.2018  13:28    <DIR>          AdwCleaner
04.06.2018  12:34    <DIR>          Brother
09.04.2018  12:19    <DIR>          Documents
31.03.2018  15:46    <DIR>          Downloads
09.11.2018  20:19    <DIR>          ESD
18.11.2018  13:45    <DIR>          FRST
16.10.2018  19:13             2ÿ218 GUDownLoaddebug.txt
23.10.2018  13:24                 0 hsrv.txt
06.11.2018  14:06    <DIR>          Medal
19.12.2017  19:22    <DIR>          Meine Backups
09.01.2018  20:40    <DIR>          Meine Webseiten
09.08.2018  21:36    <DIR>          metasploit-framework
12.04.2018  00:38    <DIR>          PerfLogs
17.11.2018  15:48    <DIR>          Program Files
09.11.2018  19:30    <DIR>          Program Files (x86)
29.09.2018  09:14    <DIR>          RegBackup
15.06.2018  13:40    <DIR>          Riot Games
14.11.2018  20:10    <DIR>          SFCFix
09.11.2018  16:33    <DIR>          Temp
08.11.2018  16:04    <DIR>          Users
17.11.2018  15:06    <DIR>          Windows
06.11.2018  18:29    <DIR>          Windows10Upgrade
               2 Datei(en),          2ÿ218 Bytes
              21 Verzeichnis(se), 690ÿ145ÿ161ÿ216 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

End:: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7355176 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 469784215 B
Opera => 20753922 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 38888 B
LocalService => 0 B
NetworkService => 23607970 B
NetworkService => 0 B
Max => 84227774 B
Administrator => 30349981 B

RecycleBin => 0 B
EmptyTemp: => 615.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:47:35 ====

Die weiteren Logs folgen

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 15.11.2018
durchgeführt von Max (18-11-2018 13:56:08)
Gestartet von C:\Users\Max\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Advanced SystemCare;Tencent;slimware;Driver Booster" =============

Datei:
========
C:\Users\Max\Documents\MEGAsync Downloads\License Files for Iobit Driver Booster _Stradius_.zip
[2018-10-22 16:38][2018-10-22 16:38] 000380332 _____ () 9196234604EDB23F4DA2547577F9FFDB [Datei ist nicht signiert]

C:\Users\Max\Documents\MEGA\License Files for Iobit Driver Booster _Stradius_.zip
[2018-10-22 16:38][1970-01-01 01:00] 000380332 _____ () 9196234604EDB23F4DA2547577F9FFDB [Datei ist nicht signiert]

C:\Users\Max\AppData\Roaming\IObit\IObit Uninstaller\Log\Advanced SystemCare Ultimate 11.history
[2018-10-23 16:00][2018-10-23 16:00] 000000548 _____ () F0A390B7EC2F461DEE7FDA1BAFA14C7F [Datei ist nicht signiert]

C:\Users\Max\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_IObit_Driver Booster_6_0_2_DriverBooster_exe
[2018-11-13 19:36][2018-11-13 19:36] 000004246 _____ () 7FA41C69B6A0BDBEF34110E2F5A51F04 [Datei ist nicht signiert]

C:\Users\Administrator\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\LocalState\AppIconCache\100\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_IObit_Driver Booster_6_0_2_DriverBooster_exe
[2018-11-06 14:03][2018-11-06 14:03] 000004246 _____ () 49E4464A8983D59B7F7366A2C359BFE3 [Datei ist nicht signiert]

C:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.154\deploy\Plugins\rcp-be-lol-tencent-qt\rcp-be-lol-tencent-qt.dll
[2018-07-03 11:55][2018-06-15 17:31] 000487040 _____ () DC9A1AA1BC5B8370CB33594A98B4148C [Datei ist digital signiert]

C:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.151\deploy\Plugins\rcp-be-lol-tencent-qt\rcp-be-lol-tencent-qt.dll
[2018-06-15 17:31][2018-06-15 17:31] 000487040 _____ () DC9A1AA1BC5B8370CB33594A98B4148C [Datei ist digital signiert]

C:\ProgramData\BlueStacks\Engine\UserData\InputMapper\com.tencent.ig.cfg
[2018-10-08 18:20][2018-10-10 14:50] 000040086 _____ () 37E93DD7BA3CFB03EEA15B6330765278 [Datei ist nicht signiert]

C:\ProgramData\BlueStacks\Engine\UserData\InputMapper\com.tencent.mxycqtw.android.cfg
[2018-10-08 18:20][2018-10-03 13:53] 000002766 _____ () 6DA37511864A423C1B81945D63C96E1C [Datei ist nicht signiert]

C:\ProgramData\BlueStacks\Engine\UserData\InputMapper\com.tencent.tmgp.pubgmhd.cfg
[2018-10-08 18:20][2018-10-03 13:53] 000041621 _____ () DB6D35359769F0A60674C3F6C4158B5F [Datei ist nicht signiert]

C:\ProgramData\BlueStacks\Engine\UserData\InputMapper\com.tencent.tmgp.sgame.cfg
[2018-10-08 18:20][2018-10-03 13:53] 000023254 _____ () 6F3CFD9F9519B7D5C59748EA4CBCB784 [Datei ist nicht signiert]

C:\ProgramData\BlueStacks\Engine\UserData\InputMapper\com.tencent.warwings2.cfg
[2018-10-08 18:20][2018-10-03 13:53] 000011746 _____ () DFDDD7805DED2598A5DB38C7D647F4F1 [Datei ist nicht signiert]

C:\ProgramData\BlueStacks\Engine\UserData\InputMapper\UserFiles\com.tencent.ig.cfg
[2018-10-09 14:20][2018-10-09 14:20] 000040408 _____ () 4A6E9FC952E655C01E20C8D7AC3F9979 [Datei ist nicht signiert]

C:\ProgramData\BlueStacks\Engine\UserData\Gadget\com.tencent.ig.com.epicgames.ue4.SplashActivity.png
[2018-10-09 14:18][2018-10-09 14:18] 000011554 _____ () D2C25729D283A0C64A514BD9DE8906B1 [Datei ist nicht signiert]

C:\ProgramData\BlueStacks\Engine\UserData\Gadget\com.tencent.ig.ico
[2018-10-09 14:18][2018-10-09 14:18] 000154849 _____ () 6066CFFC8592AF8BACE12B5DDDB3B625 [Datei ist nicht signiert]

C:\ProgramData\BlueStacks\Engine\UserData\Gadget\com.tencent.ig.png
[2018-10-09 14:18][2018-10-09 14:18] 000042614 _____ () 1B1713411F385E6396A3A28225DE3B48 [Datei ist nicht signiert]

C:\ProgramData\BlueStacks\Client\Promo\Xpacks\com.tencent.ig\com.tencent.ig.7z
[2018-10-09 14:18][2018-10-09 14:18] 000407174 ____N () 485F981907B689D23EC71F51C680D064 [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20181117.132804\17\Driver Booster Scheduler#629767773C93555B
[2018-10-16 13:02][2018-11-09 17:21] 000002572 _____ () 953B129BBAB0AC594D86C438F3561A04 [Datei ist nicht signiert]


Ordner:
========
2018-10-22 17:48 - 2018-10-22 17:48 _____ C:\Users\Max\Documents\MEGAsync Downloads\License Files for Iobit Driver Booster _Stradius_
2018-10-22 17:48 - 2018-10-01 18:45 _____ C:\Users\Max\Documents\MEGAsync Downloads\License Files for Iobit Driver Booster _Stradius_\License Files for Iobit Driver Booster _Stradius_
2018-10-22 17:48 - 2018-10-01 18:41 ____A C:\Users\Max\Documents\MEGAsync Downloads\License Files for Iobit Driver Booster _Stradius_\License Files for Iobit Driver Booster _Stradius_\IObit Driver Booster 6 Rc License files by Stradius
2018-11-18 13:37 - 2018-11-18 13:37 _____ C:\Users\Max\AppData\Roaming\IObit\Advanced SystemCare
2018-11-18 13:35 - 2018-11-18 13:35 _____ C:\Users\Max\AppData\Roaming\IObit\Driver Booster
2018-07-03 11:55 - 2018-07-03 11:55 _____ C:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.154\deploy\Plugins\rcp-be-lol-tencent-qt
2018-06-15 17:12 - 2018-06-15 17:31 _____ C:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.151\deploy\Plugins\rcp-be-lol-tencent-qt
2018-06-15 17:12 - 2018-06-15 17:31 _____ C:\Riot Games\League of Legends\RADS\projects\league_client\managedfiles\0.0.0.85\Plugins\rcp-be-lol-tencent-qt
2018-06-15 17:12 - 2018-06-15 17:53 _____ C:\Riot Games\League of Legends\RADS\projects\league_client\managedfiles\0.0.0.138\Plugins\rcp-fe-lol-tencent-qt
2018-06-15 17:12 - 2018-06-15 17:53 _____ C:\Riot Games\League of Legends\RADS\projects\league_client\managedfiles\0.0.0.121\Plugins\rcp-fe-lol-tencent-qt
2018-10-16 13:02 - 2018-11-18 13:35 _____ C:\ProgramData\IObit\Driver Booster
2018-10-09 14:18 - 2018-10-09 14:18 _____ C:\ProgramData\BlueStacks\Client\Promo\Xpacks\com.tencent.ig
2018-06-06 17:28 - 2018-06-06 17:28 _____ C:\Program Files (x86)\Steam\steamapps\common\Realm Royale\RealmGame\Localization\CHN\Tencent
2018-10-22 19:56 - 2018-10-30 17:50 _____ C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate
2018-10-15 18:16 - 2018-11-17 13:28 _____ C:\AdwCleaner\Quarantine\v1\20181117.132804\7\Advanced SystemCare
2018-10-15 18:14 - 2018-10-23 13:16 _____ C:\AdwCleaner\Quarantine\v1\20181117.132804\6\Advanced SystemCare
2018-10-15 18:16 - 2018-11-17 13:28 _____ C:\AdwCleaner\Quarantine\v1\20181117.132804\5\Advanced SystemCare
2018-10-16 18:24 - 2018-10-16 18:24 _____ C:\AdwCleaner\Quarantine\v1\20181117.132804\4\Advanced SystemCare
2018-11-06 13:51 - 2018-11-06 13:51 _____ C:\AdwCleaner\Quarantine\v1\20181117.132804\3\Advanced SystemCare
2018-08-02 18:47 - 2018-08-02 18:47 _____ C:\AdwCleaner\Quarantine\v1\20181117.132804\23\slimware utilities inc
2018-08-02 18:48 - 2018-08-02 21:43 _____ C:\AdwCleaner\Quarantine\v1\20181117.132804\22\slimware utilities inc
2018-10-15 18:18 - 2018-11-17 13:28 _____ C:\AdwCleaner\Quarantine\v1\20181117.132804\2\Advanced SystemCare
2018-10-08 17:26 - 2018-10-08 17:26 _____ C:\AdwCleaner\Quarantine\v1\20181117.132804\15\Tencent
2018-10-15 18:14 - 2018-11-17 13:28 _____ C:\AdwCleaner\Quarantine\v1\20181117.132804\1\Advanced SystemCare

Registry:
========

===================== Suchergebnis für "Advanced SystemCare" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\Advanced SystemCare Ultimate]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\Advanced SystemCare Ultimate]
"ASCV10"="C:\Program Files (x86)\IObit\Advanced SystemCare\"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\Advanced SystemCare Ultimate]
"ascuv11uninstallpath"="C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\unins000.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\Advanced SystemCare Ultimate]
"apppath"="C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\"

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Advanced SystemCare Ultimate"="0x020000000000000000000000"

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe"="0x534143500100000000000000070000002800000010B97F00901A800001000000000000000000000A00210000BFA2139DEDD1D3010000000000000000050000001000000000000000000000000000000000000000020000002800000000000000000000000000000000000000000000000000000011730900000000000800000008000000"

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare\StartupInfo.exe"="0x53414350010000000000000007000000280000002049080094F4080001000000000000000000000A71200000BFA2139DEDD1D30100000000000000000200000028000000000000000000000000000000000000000000000000000000B00F0000000000000D0000000D000000"

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare\ASCDownload.exe"="0x5341435001000000000000000700000028000000204D1100F223120001000000000000000000000A00210000BFA2139DEDD1D30100000000000000000200000028000000000000000000004000000000000000000000000000000000E5644800000000000100000001000000"

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare\AutoSweep.exe"="0x534143500100000000000000070000002800000010910F00230C100001000000000000000000000A00210000BFA2139DEDD1D3010000000000000000020000002800000000000000000000400000000000000000000000000000000097420000000000000100000001000000"

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASC.exe"="0x534143500100000000000000070000002800000010F18100DB3E820001000000000000000000000A00210000BFA2139DEDD1D30100000000000000000200000028000000000000000000000000000000000000000000000000000000E3558300000000000500000005000000"

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\StartupInfo.exe"="0x53414350010000000000000007000000280000002045080081CB080001000000000000000000000A71200000BFA2139DEDD1D301000000000000000002000000280000000000000000000000000000000000000000000000000000004F000000000000000100000001000000"


===================== Suchergebnis für "Tencent" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\BlueStacks\Client]
"LastXpackAppInstalled"="com.tencent.ig"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Tencent]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com]

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com]

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com]

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Tencent]


===================== Suchergebnis für "slimware" ==========

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\BugSplat\slimware]


===================== Suchergebnis für "Driver Booster" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\IObit\Driver Booster]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\a3481be2-7025-401d-a370-f746a130efd8]
"FriendlyName"="Driver Booster Power Plan"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\UserSettings\S-1-5-21-2403094533-2988184830-1683912224-1001]
"\Device\HarddiskVolume1\Program Files (x86)\IObit\Driver Booster\6.0.2\FaultFixes.exe"="0xADEEF994397FD40100000000000000000000000002000000"

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Driver Booster\6.0.2\DriverBooster.exe"="0x534143500100000000000000070000002800000010F36C00B7D36D0001000000000000000000000A00210000BFA2139DEDD1D301000000000000000005000000100000000000000000000000000000000000000002000000280000000000000000000000000000000000000000000000000000000EFA0700000000000B0000000B000000"

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Driver Booster\6.0.2\Backup.exe"="0x5341435001000000000000000700000028000000101D1100C7C0110001000000000000000000000A00210000BFA2139DEDD1D3010000000000000000020000002800000000000000000000000000000000000000000000000000000039990200000000003000000030000000"

[HKEY_USERS\S-1-5-21-2403094533-2988184830-1683912224-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\IObit\Driver Booster\6.0.2\unins000.exe"="0x534143500100000000000000070000002800000020831200E095120003000000000000000000000A00210000BFA2139DEDD1D30100000000000000000200000028000000000000000000000000000000000000000000000000000000C6CC0000000000000100000001000000"


====== Ende von Suche ======

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.11.2018
durchgeführt von Max (Administrator) auf DESKTOP-SGGUN72 (18-11-2018 17:21:20)
Gestartet von C:\Users\Max\Desktop
Geladene Profile: Max (Verfügbare Profile: Max & Administrator)
Platform: Windows 10 Pro Version 1803 17134.345 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Everything\Everything.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(FreeDownloadManager.org) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
(Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Canon INC.) C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe
(Mega Limited) C:\ProgramData\MEGAsync\MEGAsync.exe
() C:\Program Files\Everything\Everything.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
() C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
(Discord Inc.) C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [Everything] => C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9279432 2018-10-30] (Realtek Semiconductor)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-26] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [Discord] => C:\Users\Max\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10177536 2018-05-28] (FreeDownloadManager.org)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [34910608 2018-11-06] (Epic Games, Inc.)
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Run: [Gaijin.Net Agent] => C:\Users\Max\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2125384 2018-09-25] (Gaijin Entertainment)
HKU\S-1-5-18\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10177536 2018-05-28] (FreeDownloadManager.org)
Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EOS Utility.lnk [2018-05-23]
ShortcutTarget: EOS Utility.lnk -> C:\Program Files (x86)\Canon\EOS Utility\EOS Utility.exe (Canon INC.)
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2018-10-22]
ShortcutTarget: MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c0a5cdec-012d-4107-8e14-f8220a34f534}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2018-10-23] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-11-02] (Microsoft Corporation)
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll => Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-17] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-17] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-17] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-11-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-11-17] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: pbflnexq.default
FF ProfilePath: C:\Users\Max\AppData\Roaming\TomTom\HOME\Profiles\z1549j9r.default [2018-08-01]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\pbflnexq.default [2018-11-18]
FF Extension: (Firefox Monitor) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\pbflnexq.default\features\{cdbb03fb-b5f9-4182-a444-284e5cbda14d}\fxmonitor@mozilla.org.xpi [2018-11-18]
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2018-09-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2018-09-11] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-09-11] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default [2018-10-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-13]
CHR Extension: (Chrome Media Router) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-14] (Avira Operations GmbH & Co. KG)
S4 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [433224 2018-10-26] (Avira Operations GmbH & Co. KG)
S4 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [122736 2018-05-21] (AOMEI Tech Co., Ltd.)
S4 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9669920 2018-11-02] (Microsoft Corporation)
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [779392 2018-05-14] (EasyAntiCheat Ltd)
S4 Everything; C:\Program Files\Everything\Everything.exe [2199656 2018-02-09] ()
S4 ICEsoundService; C:\Windows\system32\ICEsoundService64.exe [799656 2018-10-30] (ICEpower)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S4 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
S4 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
S4 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 sshd; C:\Windows\System32\OpenSSH\sshd.exe [970752 2018-03-10] ()
S3 SshdBroker; C:\Windows\System32\SshdBroker.dll [286208 2018-04-10] (Microsoft Corporation)
S4 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-23] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-23] (Microsoft Corporation)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare)
S4 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [51120 2016-12-21] ()
R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [20696 2018-10-16] (Advanced Micro Devices Inc.)
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [171952 2016-12-21] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [38320 2017-09-01] ()
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [69656 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [179376 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-10-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-10-19] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2018-10-19] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2018-10-19] (Avira Operations GmbH & Co. KG)
S3 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv.sys [303712 2018-10-03] (Bluestack System Inc. )
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-10-16] (REALiX(tm))
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-18] (Malwarebytes)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a5e9eb9bc021c27a\nvlddmkm.sys [20337080 2018-10-30] (NVIDIA Corporation)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [213216 2018-11-08] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [223000 2018-11-08] (Oracle Corporation)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [828776 2018-11-09] (IDRIX)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46184 2018-10-23] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [328696 2018-10-23] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-23] (Microsoft Corporation)
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2018-10-24] (BigNox Corporation)
S3 IUProcessFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [X]
S3 IURegistryFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-18 14:16 - 2018-11-18 14:16 - 000000000 ____D C:\Users\Max\AppData\Local\ESET
2018-11-18 13:56 - 2018-11-18 14:18 - 000014408 _____ C:\Users\Max\Desktop\Search.txt
2018-11-18 13:49 - 2018-11-18 15:46 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-18 13:32 - 2018-11-18 14:15 - 000028375 _____ C:\Users\Max\Desktop\Fixlog.txt
2018-11-17 17:09 - 2018-11-17 17:12 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Max\Downloads\esetonlinescanner_deu.exe
2018-11-17 15:48 - 2018-11-17 15:48 - 000000000 ____D C:\Program Files\rempl
2018-11-17 15:06 - 2018-11-17 15:06 - 000000000 __RSD C:\Windows\SysWOW64\WindowsDevicePortal
2018-11-17 15:06 - 2018-11-17 15:06 - 000000000 __RSD C:\Windows\system32\WindowsDevicePortal
2018-11-17 15:06 - 2018-11-17 15:06 - 000000000 ___RD C:\Windows\WebManagement
2018-11-17 15:05 - 2018-04-11 03:45 - 000260608 _____ (Microsoft Corporation) C:\Windows\system32\PerceptionSimulationREST.dll
2018-11-17 15:05 - 2018-04-10 21:09 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\SshdPinAuthLsa.dll
2018-11-17 15:05 - 2018-04-10 21:09 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\debugregsvcapi.dll
2018-11-17 15:05 - 2018-04-10 21:09 - 000020480 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperTools.ProxyStub.dll
2018-11-17 15:05 - 2018-04-10 21:08 - 000625152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdp.dll
2018-11-17 15:05 - 2018-04-10 21:08 - 000286208 _____ (Microsoft Corporation) C:\Windows\system32\SshdBroker.dll
2018-11-17 15:05 - 2018-04-10 21:08 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\DevToolsLauncher.exe
2018-11-17 15:05 - 2018-04-10 21:08 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\DeployUtil.exe
2018-11-17 15:05 - 2018-04-10 21:07 - 000486912 _____ (Microsoft Corporation) C:\Windows\system32\SshSession.exe
2018-11-17 15:05 - 2018-04-10 21:07 - 000449536 _____ (Microsoft Corporation) C:\Windows\system32\SshSftp.exe
2018-11-17 15:05 - 2018-04-10 21:07 - 000264192 _____ (Microsoft Corporation) C:\Windows\system32\SshProxy.dll
2018-11-17 15:05 - 2018-04-10 21:07 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\DeveloperToolsSvc.exe
2018-11-17 15:05 - 2018-04-10 21:07 - 000082944 _____ (Microsoft Corporation) C:\Windows\system32\debugregsvc.dll
2018-11-17 15:05 - 2018-04-10 21:06 - 000382976 _____ (Microsoft Corporation) C:\Windows\system32\SshBroker.dll
2018-11-17 15:05 - 2018-04-10 21:05 - 001264640 _____ (Microsoft Corporation) C:\Windows\system32\WebManagement.exe
2018-11-17 15:05 - 2018-04-10 21:05 - 000913408 _____ (Microsoft Corporation) C:\Windows\system32\wdp.dll
2018-11-17 14:45 - 2018-11-17 14:45 - 000000000 ____D C:\Users\Max\Desktop\FRST-OlderVersion
2018-11-17 13:24 - 2018-11-17 13:26 - 000001057 _____ C:\Users\Max\Desktop\Neues Textdokument (2).txt
2018-11-17 13:22 - 2018-11-17 13:28 - 000000000 ____D C:\AdwCleaner
2018-11-17 13:21 - 2018-11-17 13:21 - 007592144 _____ (Malwarebytes) C:\Users\Max\Desktop\adwcleaner_7.2.4.0.exe
2018-11-14 20:18 - 2018-11-14 20:18 - 000001040 _____ C:\Users\Max\Desktop\SpeedFan.lnk
2018-11-14 20:18 - 2018-11-14 20:18 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2018-11-14 20:16 - 2018-11-14 20:17 - 003086696 _____ C:\Users\Max\Downloads\instspeedfan452.exe
2018-11-14 20:14 - 2018-11-17 14:53 - 163850236 _____ C:\Users\Max\Downloads\ASUS_AISuite3_Win10_V30001_20171030.zip
2018-11-14 18:17 - 2018-11-14 18:17 - 000001672 _____ C:\Users\Max\Desktop\Malwarebytes.txt
2018-11-13 20:49 - 2018-11-14 20:10 - 000001736 _____ C:\Users\Max\Desktop\SFCFix.txt
2018-11-13 20:49 - 2018-11-14 20:10 - 000000000 ____D C:\SFCFix
2018-11-13 20:08 - 2018-11-14 20:10 - 000000000 ____D C:\Users\Max\AppData\Local\niemiro
2018-11-13 20:05 - 2018-11-13 20:08 - 002884096 _____ (niemiro) C:\Users\Max\Downloads\SFCFix.exe
2018-11-13 19:29 - 2018-11-13 19:29 - 000542792 _____ C:\Users\Max\Downloads\dfsetup222_CB-DL-Manager.exe
2018-11-13 19:22 - 2018-11-18 14:45 - 000059498 _____ C:\Users\Max\Desktop\Addition.txt
2018-11-13 19:17 - 2018-11-13 20:00 - 000001908 _____ C:\Windows\diagwrn.xml
2018-11-13 19:17 - 2018-11-13 20:00 - 000001908 _____ C:\Windows\diagerr.xml
2018-11-13 19:17 - 2018-11-13 20:00 - 000000000 ___HD C:\$WINDOWS.~BT
2018-11-13 19:13 - 2018-11-13 19:32 - 039956240 _____ (Deezer) C:\Users\Max\Downloads\DeezerDesktopSetup_0.16.6.exe
2018-11-13 19:02 - 2018-11-18 17:22 - 000017714 _____ C:\Users\Max\Desktop\FRST.txt
2018-11-09 20:16 - 2018-11-09 20:16 - 000001145 _____ C:\Users\Max\Desktop\MediaCreationTool1803.exe - Verknüpfung.lnk
2018-11-09 19:43 - 2018-11-18 17:03 - 000000000 ____D C:\ESD
2018-11-09 19:30 - 2018-11-09 19:30 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft RegScanner
2018-11-09 19:30 - 2018-11-09 19:30 - 000000000 ____D C:\Program Files (x86)\NirSoft
2018-11-09 19:29 - 2018-11-09 19:29 - 000147624 _____ C:\Users\Max\Downloads\regscanner_setup.exe
2018-11-09 19:28 - 2018-11-09 19:28 - 000542776 _____ C:\Users\Max\Downloads\regscanner_setup_CB-DL-Manager.exe
2018-11-09 19:25 - 2018-11-09 19:43 - 000000000 ____D C:\Users\Max\Documents\Max
2018-11-09 18:24 - 2018-11-09 19:05 - 000232284 _____ C:\Windows\ntbtlog.txt
2018-11-09 17:17 - 2018-11-09 17:17 - 000000000 ____D C:\Users\Max\AppData\Roaming\VeraCrypt
2018-11-09 16:49 - 2018-11-09 16:53 - 019119064 _____ (Microsoft Corporation) C:\Users\Max\Downloads\MediaCreationTool1803.exe
2018-11-09 16:33 - 2018-11-09 16:33 - 000002259 _____ C:\Windows\epplauncher.mif
2018-11-09 16:22 - 2018-11-09 16:23 - 000000000 ____D C:\Users\Max\Downloads\Command_and_Conquer_Alarmstufe_Rot
2018-11-09 16:11 - 2018-11-09 16:12 - 417312986 _____ C:\Users\Max\Desktop\Backup091120181611.reg
2018-11-09 16:08 - 2018-11-09 16:08 - 000001233 _____ C:\Users\Max\Desktop\CrystalDiskInfo.lnk
2018-11-09 16:08 - 2018-11-09 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2018-11-09 16:08 - 2018-11-09 16:08 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2018-11-09 16:05 - 2018-11-09 16:06 - 003942064 _____ (Crystal Dew World ) C:\Users\Max\Downloads\CrystalDiskInfo7_8_3.exe
2018-11-09 15:34 - 2018-11-18 13:51 - 000000008 __RSH C:\Users\Max\ntuser.pol
2018-11-09 15:33 - 2018-11-18 13:33 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-11-09 15:20 - 2018-11-09 15:20 - 000001149 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2018-11-09 15:20 - 2018-11-09 15:20 - 000000000 ____D C:\Users\Max\Downloads\ResetWUEng (1)
2018-11-09 15:20 - 2018-11-09 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2018-11-09 15:20 - 2018-11-08 16:40 - 000984512 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2018-11-09 15:20 - 2018-11-08 16:40 - 000169056 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2018-11-09 15:19 - 2018-11-09 15:19 - 000637043 _____ C:\Users\Max\Downloads\ResetWUEng (1).zip
2018-11-09 15:19 - 2018-11-09 15:19 - 000000000 ____D C:\Program Files\Oracle
2018-11-09 14:59 - 2018-11-09 16:09 - 1107844961 _____ C:\Users\Max\Downloads\Command_and_Conquer_Alarmstufe_Rot.zip
2018-11-09 14:58 - 2018-11-09 14:58 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2K Games
2018-11-09 14:58 - 2018-11-09 14:58 - 000000000 ____D C:\Program Files (x86)\2K Games
2018-11-09 14:56 - 2018-11-09 14:58 - 014994368 _____ C:\Users\Max\Downloads\Setup_Railroad_Tycoon.exe
2018-11-09 14:53 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2018-11-09 14:53 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2018-11-09 14:53 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2018-11-09 14:53 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2018-11-09 14:53 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll
2018-11-09 14:52 - 2018-11-09 14:52 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2018-11-09 14:52 - 2018-11-09 14:52 - 000001260 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2018-11-09 14:34 - 2018-11-09 14:34 - 000001100 _____ C:\Users\Max\Desktop\FlashOffliner.lnk
2018-11-09 14:34 - 2018-11-09 14:34 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FlashOffliner
2018-11-09 14:34 - 2018-11-09 14:34 - 000000000 ____D C:\Program Files (x86)\FlashOffliner
2018-11-09 14:07 - 2018-11-09 14:07 - 010237680 _____ (Jumping Bytes) C:\Users\Max\Downloads\PureSyncInst.exe
2018-11-09 14:01 - 2018-11-09 14:01 - 000828776 _____ (IDRIX) C:\Windows\system32\Drivers\veracrypt.sys
2018-11-09 14:01 - 2018-11-09 14:01 - 000000888 _____ C:\Users\Public\Desktop\VeraCrypt.lnk
2018-11-09 14:01 - 2018-11-09 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt
2018-11-09 14:00 - 2018-11-09 14:02 - 000851123 _____ C:\Users\Max\Downloads\Challenger2430f.zip
2018-11-09 13:59 - 2018-11-09 14:01 - 000000000 ____D C:\Program Files\VeraCrypt
2018-11-09 13:57 - 2018-11-09 20:11 - 000000000 ____D C:\Users\Max\Downloads\Downloader
2018-11-09 13:55 - 2018-11-09 13:57 - 035837752 _____ (IDRIX) C:\Users\Max\Downloads\VeraCrypt Setup 1.23.exe
2018-11-09 13:55 - 2018-11-09 13:55 - 000002144 _____ C:\Users\Max\Desktop\JDownloader 2.lnk
2018-11-09 13:55 - 2018-11-09 13:55 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2018-11-09 13:54 - 2018-11-09 13:55 - 012324829 _____ C:\Users\Max\Downloads\youtube_downloader_hd.zip
2018-11-09 13:52 - 2018-11-09 20:16 - 000000000 ____D C:\Users\Max\AppData\Local\JDownloader 2.0
2018-11-09 13:44 - 2018-11-09 13:47 - 033055480 _____ (AppWork GmbH) C:\Users\Max\Downloads\JDownloader2Setup.exe
2018-11-09 13:43 - 2018-11-09 13:43 - 001840212 _____ (pendrivelinux.com) C:\Users\Max\Downloads\YUMI-2.0.5.9.exe
2018-11-09 13:43 - 2018-11-09 13:43 - 000161048 _____ C:\Users\Max\Downloads\DontSleep_x64.zip
2018-11-09 13:42 - 2018-11-09 13:42 - 002728675 _____ C:\Users\Max\Downloads\Windows_Repair_Toolbox.zip
2018-11-09 13:42 - 2018-11-09 13:42 - 001783084 _____ (pendrivelinux.com) C:\Users\Max\Downloads\Universal-USB-Installer-1.9.8.4.exe
2018-11-09 13:39 - 2018-11-09 13:49 - 113933312 _____ (Oracle Corporation) C:\Users\Max\Downloads\VirtualBox-5.2.22-126460-Win.exe
2018-11-09 13:39 - 2018-11-09 13:40 - 019640932 _____ C:\Users\Max\Downloads\Oracle_VM_VirtualBox_Extension_Pack-5.2.22.vbox-extpack
2018-11-09 13:25 - 2018-11-09 13:26 - 000000000 ____D C:\Users\Max\Downloads\WHDownloader_0.0.2.3
2018-11-09 13:24 - 2018-11-09 13:25 - 001114860 _____ C:\Users\Max\Downloads\WHDownloader_0.0.2.3.zip
2018-11-09 13:22 - 2018-11-09 13:22 - 000768017 _____ C:\Users\Max\Downloads\WHDownloader_0.0.2.2.zip
2018-11-09 13:17 - 2018-11-09 13:17 - 000000000 ____D C:\Users\Max\Downloads\wsusoffline115
2018-11-09 13:13 - 2018-11-09 13:13 - 005891088 _____ C:\Users\Max\Downloads\wsusoffline115.zip
2018-11-08 22:32 - 2018-11-08 22:32 - 000000000 ____D C:\Users\Max\AppData\Roaming\NuGet
2018-11-08 22:31 - 2018-11-08 22:31 - 000000000 ____D C:\Users\Max\AppData\Local\PackageManagement
2018-11-08 22:31 - 2018-11-08 22:31 - 000000000 ____D C:\Program Files (x86)\PackageManagement
2018-11-08 17:26 - 2018-11-08 17:26 - 000001938 _____ C:\Users\Max\Desktop\1.txt
2018-11-08 16:47 - 2018-11-08 17:51 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-08 16:47 - 2018-11-08 16:47 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-08 16:47 - 2018-11-08 16:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-08 16:46 - 2018-11-08 16:46 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-08 16:44 - 2018-11-08 16:44 - 000000000 ____D C:\ProgramData\MB2Migration
2018-11-08 16:40 - 2018-11-08 16:40 - 000223000 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetLwf.sys
2018-11-08 16:40 - 2018-11-08 16:40 - 000213216 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp6.sys
2018-11-08 16:05 - 2018-11-08 16:12 - 000000000 ____D C:\Users\Max\Documents\Trojaner.Board
2018-11-08 15:31 - 2018-11-08 15:31 - 000003374 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-08 15:31 - 2018-11-08 15:31 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-11-08 15:31 - 2018-10-19 18:48 - 000179376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000088488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000069656 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000044488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2018-11-08 15:31 - 2018-10-19 18:48 - 000038048 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2018-11-08 15:26 - 2018-11-14 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-11-08 15:26 - 2018-11-08 15:30 - 000000000 ____D C:\Program Files (x86)\Avira
2018-11-08 15:26 - 2018-11-08 15:26 - 000001229 _____ C:\Users\Public\Desktop\Avira.lnk
2018-11-08 15:25 - 2018-11-08 15:30 - 000000000 ____D C:\ProgramData\Avira
2018-11-08 15:17 - 2018-11-08 15:18 - 022851472 _____ (Malwarebytes ) C:\Users\Max\Downloads\mbam-setup-2.2.1.1043.exe
2018-11-06 18:55 - 2018-11-18 17:21 - 000000000 ____D C:\FRST
2018-11-06 18:55 - 2018-11-17 14:45 - 002416128 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2018-11-06 18:46 - 2018-11-06 18:47 - 000000000 ____D C:\Users\Max\Downloads\PPFScan
2018-11-06 18:41 - 2018-11-06 18:43 - 010743724 _____ C:\Users\Max\Downloads\PPFScan.zip
2018-11-06 18:29 - 2018-11-06 18:29 - 000000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-11-06 18:29 - 2018-11-06 18:29 - 000000719 _____ C:\Users\Max\Desktop\Windows 10-Update-Assistent.lnk
2018-11-06 18:29 - 2018-11-06 18:29 - 000000000 ____D C:\Windows10Upgrade
2018-11-06 18:27 - 2018-11-06 18:28 - 006108480 _____ (Microsoft Corporation) C:\Users\Max\Downloads\Windows10Upgrade9252.exe
2018-11-06 16:29 - 2018-11-06 16:30 - 000361393 _____ C:\Users\Max\Desktop\Fehler.pdf
2018-11-06 15:47 - 2018-11-06 15:48 - 000313366 _____ C:\Users\Max\Downloads\WindowsUpdateDiagnostic.diagcab
2018-11-06 15:17 - 2018-11-06 15:18 - 000848064 _____ (IDG Magazine Media GmbH ) C:\Users\Max\Downloads\pcwFixWindowsUpdate.exe
2018-11-06 15:09 - 2018-11-06 15:09 - 000000656 _____ C:\Users\Max\Downloads\wu10.diagcab
2018-11-06 14:43 - 2018-11-09 15:38 - 000002916 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2403094533-2988184830-1683912224-500
2018-11-06 14:40 - 2018-11-06 14:43 - 000000000 ___RD C:\Users\Administrator\OneDrive
2018-11-06 14:35 - 2018-11-06 14:35 - 000000000 ____D C:\Users\Administrator\AppData\Local\DBG
2018-11-06 14:35 - 2018-11-06 14:35 - 000000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2018-11-06 14:19 - 2018-11-06 14:19 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2018-11-06 14:11 - 2018-11-06 14:11 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2018-11-06 14:06 - 2018-11-06 14:06 - 000000000 ____D C:\Medal
2018-11-06 14:00 - 2018-11-06 14:00 - 000000000 ___HD C:\Users\Administrator\MicrosoftEdgeBackups
2018-11-06 13:59 - 2018-11-06 14:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge
2018-11-06 13:59 - 2018-11-06 13:59 - 000001417 _____ C:\Users\Administrator\Desktop\Microsoft Edge.lnk
2018-11-06 13:57 - 2018-11-06 13:57 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers
2018-11-06 13:52 - 2018-11-06 13:52 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2018-11-06 13:51 - 2018-11-17 13:28 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\IObit
2018-11-06 13:51 - 2018-11-06 13:51 - 000000000 ___RD C:\Users\Administrator\3D Objects
2018-11-06 13:50 - 2018-11-06 14:40 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2018-11-06 13:50 - 2018-11-06 13:50 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2018-11-06 13:49 - 2018-11-06 13:54 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2018-11-06 13:49 - 2018-11-06 13:52 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2018-11-06 13:48 - 2018-11-09 14:35 - 000000000 ____D C:\Users\Administrator
2018-11-06 13:48 - 2018-11-06 14:43 - 000002403 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-06 13:48 - 2018-11-06 13:48 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2018-11-06 13:48 - 2018-11-06 13:48 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2018-11-02 17:48 - 2018-11-08 22:30 - 000000000 ____D C:\Windows\SoftwareDistribution.bak
2018-11-02 15:42 - 2018-11-09 15:21 - 000000000 ____D C:\Windows\system32\Catroot2.bak
2018-11-02 15:41 - 2018-11-06 18:09 - 000000000 ____D C:\Users\Max\AppData\Local\Warframe
2018-11-02 15:41 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2018-11-02 15:41 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2018-11-02 15:41 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2018-11-02 15:41 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2018-11-02 14:02 - 2018-11-02 14:10 - 354497703 _____ C:\Users\Max\Downloads\eclipse-dsl-2018-09-win32-x86_64.zip
2018-11-02 13:44 - 2018-11-06 14:06 - 000000000 ____D C:\Users\Max\Documents\Medal
2018-11-02 13:44 - 2018-11-02 13:44 - 000000000 ____D C:\Users\Max\AppData\Local\Ferox_Games_B.V
2018-11-02 13:43 - 2018-11-06 14:05 - 000000002 _____ C:\Users\Max\.babel.json
2018-11-02 13:05 - 2018-11-09 13:18 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ferox Games
2018-11-02 12:59 - 2018-11-02 13:01 - 075163472 _____ (Ferox Games) C:\Users\Max\Downloads\MedalSetup.exe
2018-11-02 12:41 - 2018-11-02 12:41 - 000503617 _____ C:\Users\Max\Downloads\e_diagramme-v.xlsx
2018-11-02 12:40 - 2018-11-02 12:40 - 000240290 _____ C:\Users\Max\Downloads\m4_01_familie_lustig.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000225995 _____ C:\Users\Max\Downloads\m4_04_neue_fussboeden.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000223628 _____ C:\Users\Max\Downloads\m4_02_busreisen.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000219726 _____ C:\Users\Max\Downloads\m4_05_umsaetze.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000219712 _____ C:\Users\Max\Downloads\m4_03_wienwoche.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000214714 _____ C:\Users\Max\Downloads\m4_12_Bremsweg.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000202642 _____ C:\Users\Max\Downloads\m4_06_gitarrenverkauf.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000199989 _____ C:\Users\Max\Downloads\m4_08_gemischtwarenhandlung.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000199203 _____ C:\Users\Max\Downloads\m4_07a_mitgliederliste.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000195772 _____ C:\Users\Max\Downloads\m4_09_filme.docx.pdf
2018-11-02 12:40 - 2018-11-02 12:40 - 000193809 _____ C:\Users\Max\Downloads\m4_07b_reisen.docx.pdf
2018-11-02 12:39 - 2018-11-02 12:39 - 000224792 _____ C:\Users\Max\Downloads\m4_10_lottogewinne.docx.pdf
2018-11-02 12:39 - 2018-11-02 12:39 - 000198704 _____ C:\Users\Max\Downloads\m4_11_excel.docx.pdf
2018-11-02 12:39 - 2018-11-02 12:39 - 000109401 _____ C:\Users\Max\Downloads\zusammenfassend.xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(4).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(3).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(2).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000014168 _____ C:\Users\Max\Downloads\filme.xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000010015 _____ C:\Users\Max\Downloads\umsaetze(2).xlsx
2018-11-02 12:38 - 2018-11-02 12:38 - 000010015 _____ C:\Users\Max\Downloads\umsaetze(1).xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4.xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000035793 _____ C:\Users\Max\Downloads\uebungsdateien_zu_m4(1).xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000020312 _____ C:\Users\Max\Downloads\mitgliederliste.xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000013452 _____ C:\Users\Max\Downloads\gitarrenverkauf.xlsx
2018-11-02 12:37 - 2018-11-02 12:37 - 000011929 _____ C:\Users\Max\Downloads\fahrradliste.xlsx
2018-11-02 12:36 - 2018-11-02 12:37 - 000010015 _____ C:\Users\Max\Downloads\umsaetze.xlsx
2018-11-02 12:36 - 2018-11-02 12:36 - 000034988 _____ C:\Users\Max\Desktop\ECDL – Tabellenkalkulation – Excel   Easy4Me für den Informatikunterricht_.htm
2018-11-02 12:36 - 2018-11-02 12:36 - 000028903 _____ C:\Users\Max\Desktop\ECDL – Tabellenkalkulation – Excel   Easy4Me für den Informatikunterricht.htm
2018-11-02 12:36 - 2018-11-02 12:36 - 000000000 ____D C:\Users\Max\Desktop\ECDL – Tabellenkalkulation – Excel   Easy4Me für den Informatikunterricht_-Dateien
2018-11-02 12:35 - 2018-11-02 12:35 - 000034387 _____ C:\Users\Max\Downloads\zellen_finden.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000465582 _____ C:\Users\Max\Downloads\e_diagramme.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000213658 _____ C:\Users\Max\Downloads\c_prozentrechnen.xlsm
2018-11-02 12:34 - 2018-11-02 12:34 - 000170529 _____ C:\Users\Max\Downloads\b_formeln.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000165874 _____ C:\Users\Max\Downloads\a_summen_bilden.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000148231 _____ C:\Users\Max\Downloads\d_funktionen.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000136120 _____ C:\Users\Max\Downloads\c_bezuege.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000119943 _____ C:\Users\Max\Downloads\e_diagramme-2.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000101335 _____ C:\Users\Max\Downloads\g_verschiedenes.xlsx
2018-11-02 12:34 - 2018-11-02 12:34 - 000084061 _____ C:\Users\Max\Downloads\f_ausdruck_anpassen.xlsx
2018-11-02 12:33 - 2018-11-02 12:34 - 000245417 _____ C:\Users\Max\Downloads\automatisch_ausfuellen.xlsx
2018-11-02 12:33 - 2018-11-02 12:33 - 000157432 _____ C:\Users\Max\Downloads\Excel-Fensterelemente.pptx
2018-11-02 12:33 - 2018-11-02 12:33 - 000026585 _____ C:\Users\Max\Downloads\verschieben-kopieren.xlsx
2018-11-02 12:13 - 2018-11-02 12:13 - 000000677 _____ C:\Users\Max\Downloads\reinstall-preinstalledApps.zip
2018-11-02 12:11 - 2018-11-02 12:12 - 052000868 _____ C:\Users\Max\Downloads\store_with_xbox.zip
2018-11-02 11:26 - 2018-11-02 11:27 - 000090863 _____ C:\Users\Max\Downloads\IHR COMPUTER WURDE GESPERRT.htm
2018-11-02 11:25 - 2018-11-02 11:27 - 000000000 ____D C:\Users\Max\Downloads\IHR COMPUTER WURDE GESPERRT-Dateien
2018-10-31 15:47 - 2018-10-31 15:47 - 000000004 _____ C:\Users\Max\Desktop\TEST.bat
2018-10-31 15:27 - 2018-10-31 15:27 - 000000000 _____ C:\Users\Max\Desktop\Neues Textdokument.txt
2018-10-30 19:57 - 2018-10-30 19:57 - 661145921 _____ C:\Users\Max\Downloads\Die Veränderung hat begonnen. (1).mp4.fdmdownload
2018-10-30 19:57 - 2018-10-30 19:57 - 000000000 ____D C:\Users\Max\AppData\Roaming\EasyAntiCheat
2018-10-30 19:57 - 2018-10-30 19:57 - 000000000 ____D C:\Users\Max\AppData\Local\Targem
2018-10-30 18:10 - 2018-10-30 18:51 - 436548584 _____ C:\Users\Max\Downloads\Die Veränderung hat begonnen - Rede von Sebastian Kurz.mp4
2018-10-30 17:41 - 2018-10-30 17:41 - 040254320 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 035298272 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 035152136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 029973592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 019705920 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 016985016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 015907400 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 013203056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004990192 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004938152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004310792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 004249728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 002017888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6441634.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001997736 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001508104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001471584 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001468456 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6441634.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001462376 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001455576 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001167568 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001152152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001145704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 001122672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000978312 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000978312 _____ C:\Windows\system32\vulkan-1.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000914752 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000845192 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000845192 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000822744 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000794608 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000750448 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000637648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000631704 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000608680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000522200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-10-30 17:41 - 2018-10-30 17:41 - 000268168 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000268168 _____ C:\Windows\system32\vulkaninfo.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000243592 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000243592 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-10-30 17:41 - 2018-10-30 17:41 - 000048056 _____ C:\Windows\system32\nvinfo.pb
2018-10-30 17:27 - 2018-10-30 17:27 - 072520680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2018-10-30 17:27 - 2018-10-30 17:27 - 019618666 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-10-30 17:27 - 2018-10-30 17:27 - 007178432 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 007101712 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 006332872 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-10-30 17:27 - 2018-10-30 17:27 - 006270160 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 005346960 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003756392 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003677128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-10-30 17:27 - 2018-10-30 17:27 - 003417976 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003319384 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003306784 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003276528 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003215184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 003128776 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 002930112 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 002444648 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 002197944 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001971328 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001965120 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001787920 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001598360 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001544216 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001516232 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001448744 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOv251gm.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001435104 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001397240 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001382200 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001372352 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001353288 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001337608 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001313048 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001273168 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001259688 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001182104 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001164584 _____ (Dolby Laboratories) C:\Windows\system32\DolbyAPOvlldpgm.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001159144 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001073416 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 001024424 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000994656 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000964992 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000873432 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000852104 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000799656 _____ (ICEpower) C:\Windows\system32\ICEsoundService64.exe
2018-10-30 17:27 - 2018-10-30 17:27 - 000774960 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000751264 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000734744 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000715616 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000692136 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000604768 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000541088 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000511608 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000467128 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000453248 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000452704 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000448568 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000447152 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000416472 _____ (Harman) C:\Windows\system32\HMUI.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000406424 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000392840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000381376 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000378352 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000367576 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000366088 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000360312 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000341112 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000341112 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000332976 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000327264 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000327240 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000315944 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000278240 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000266520 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000261200 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000261168 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000260176 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000230672 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000220352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000218240 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000203808 _____ (Harman) C:\Windows\system32\HMHVS.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000192952 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000191658 _____ C:\Windows\system32\ICEsoundService.bin
2018-10-30 17:27 - 2018-10-30 17:27 - 000190904 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000190904 _____ (Harman) C:\Windows\system32\HMEQ.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000179568 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000174912 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000168584 _____ (ASUSTeK COMPUTER INC.) C:\Windows\system32\ATKWMI.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000158664 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000157312 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000154328 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000139728 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000122288 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000118560 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000116536 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000105272 _____ C:\Windows\system32\audioLibVc.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000093872 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000090880 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000090144 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000088288 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000083592 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000075512 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2018-10-30 17:27 - 2018-10-30 17:27 - 000023656 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-10-30 17:15 - 2018-10-30 17:15 - 000001024 ____H C:\SYSTAG.BIN
2018-10-30 12:58 - 2018-10-30 20:02 - 000000000 ____D C:\Users\Max\Desktop\4_INF
2018-10-25 20:43 - 2018-10-25 20:50 - 127963964 _____ C:\Users\Max\Downloads\DJ_Snake_-_Taki_Taki_ft._Selena_Gomez_Ozuna_Cardi_B-ixkoVwKQaJg.mp4
2018-10-25 19:25 - 2018-10-25 19:29 - 096435316 _____ C:\Users\Max\Downloads\Flo Rida - Sweet Sensation (Official Video).mp4
2018-10-25 19:13 - 2018-10-25 19:19 - 087247381 _____ C:\Users\Max\Downloads\Die 15 Reichsten Kinder aller Zeiten_.mp4
2018-10-25 18:31 - 2018-10-25 18:42 - 214669284 _____ C:\Users\Max\Downloads\Tornadofalle _ Wohin soll man sie platzieren _ Clash of Clans deutsch _ Oktober .mp4
2018-10-25 16:24 - 2018-10-25 16:24 - 000000000 ____D C:\Users\Max\AppData\Local\MultiPlayerManager
2018-10-25 15:52 - 2016-12-05 14:32 - 000520032 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2018-10-24 17:47 - 2018-11-08 16:58 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-10-24 17:26 - 2018-10-30 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossout
2018-10-24 17:20 - 2018-10-24 17:20 - 000000222 _____ C:\Users\Max\Desktop\Crossout.url
2018-10-24 16:58 - 2018-10-24 17:14 - 020880832 _____ (BitTorrent, Inc.) C:\Users\Max\Downloads\utweb_installer.exe
2018-10-24 16:50 - 2018-10-30 19:57 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2018-10-24 15:38 - 2018-11-14 17:36 - 000000000 ____D C:\Users\Max\.BigNox
2018-10-24 15:38 - 2018-10-24 15:38 - 000001091 _____ C:\Users\Max\Desktop\Multi-Drive.lnk
2018-10-24 15:38 - 2018-10-24 15:38 - 000001000 _____ C:\Users\Max\Desktop\Nox.lnk
2018-10-24 15:38 - 2018-10-24 15:38 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Nox
2018-10-24 15:38 - 2018-10-24 15:38 - 000000000 ____D C:\Program Files (x86)\Bignox
2018-10-23 19:51 - 2018-10-23 19:51 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-10-23 16:07 - 2018-10-23 16:07 - 000001025 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk
2018-10-23 16:07 - 2018-10-23 16:07 - 000001017 _____ C:\Users\Max\Desktop\osu!.lnk
2018-10-23 15:59 - 2018-10-25 16:17 - 000000000 ____D C:\Users\Max\AppData\Local\osu!
2018-10-23 15:59 - 2018-10-23 15:59 - 000000000 ____D C:\Users\Max\Downloads\Localisation
2018-10-23 15:57 - 2018-10-23 15:57 - 000000000 ____D C:\Users\Max\Downloads\UWT4
2018-10-23 15:53 - 2018-10-23 15:55 - 000000000 ____D C:\Users\Max\Desktop\2018-10-23 16-53-02
2018-10-23 15:28 - 2018-10-23 15:28 - 000695164 _____ C:\Users\Max\Downloads\UWT4.zip
2018-10-23 15:27 - 2018-11-09 13:17 - 000000000 ____D C:\Windows\System32\Tasks\Abelssoft
2018-10-23 15:26 - 2018-10-23 15:29 - 000000000 ____D C:\Users\Max\AppData\Local\Abelssoft
2018-10-23 15:19 - 2018-10-23 15:19 - 000000222 _____ C:\Users\Max\Desktop\Warframe.url
2018-10-23 15:07 - 2018-11-09 14:41 - 000000276 _____ C:\Windows\WindowsUpdate.log.bak
2018-10-23 14:46 - 2018-10-23 16:03 - 000000000 ____D C:\ProgramData\GlarySoft
2018-10-23 14:38 - 2018-10-23 15:16 - 000000000 ____D C:\ProgramData\HappyCloud
2018-10-23 14:38 - 2018-10-23 14:38 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Happy Cloud
2018-10-23 14:26 - 2018-10-23 14:26 - 000684032 _____ (Speed Guide Inc.) C:\Users\Max\Downloads\TCPOptimizer.exe
2018-10-23 14:24 - 2018-10-23 14:37 - 338810472 _____ (Duodian Technology Co. Ltd.) C:\Users\Max\Downloads\nox_setup_v6.2.3.9_full_intl.exe
2018-10-23 14:24 - 2018-10-23 14:25 - 013820304 _____ C:\Users\Max\Downloads\IncrediMailSetup_de.exe
2018-10-23 13:52 - 2018-10-24 16:49 - 000000000 ____D C:\Users\Max\Documents\4b30a7a85222fceb72ff19bf53aa7c7d6ef72349
2018-10-23 13:45 - 2018-11-02 12:43 - 000000000 ____D C:\Users\Max\AppData\Local\Crossout
2018-10-23 13:45 - 2018-10-23 14:50 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Crossout
2018-10-23 13:45 - 2018-10-23 13:45 - 000000000 ____D C:\Users\Max\AppData\Local\Gaijin
2018-10-23 13:45 - 2018-10-23 13:45 - 000000000 ____D C:\ProgramData\Gaijin
2018-10-22 19:58 - 2018-10-22 19:58 - 000000000 ____D C:\ProgramData\BDLogging
2018-10-22 19:58 - 2018-10-22 19:58 - 000000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
2018-10-22 19:58 - 2018-10-22 19:58 - 000000000 ____D C:\ProgramData\{7F40DE3E-8294-4E24-B2EA-80F6C6BB173C}
2018-10-22 19:18 - 2018-10-22 19:18 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-10-22 19:02 - 2018-10-22 19:02 - 000466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2018-10-22 19:02 - 2018-10-22 19:02 - 000000000 ____D C:\Program Files (x86)\OpenAL
2018-10-22 19:00 - 2018-10-22 19:00 - 000000000 ____D C:\Program Files (x86)\Microsoft XNA
2018-10-22 16:38 - 2018-10-24 15:42 - 000000000 ____D C:\Users\Max\Documents\MEGAsync Downloads
2018-10-22 16:35 - 2018-10-22 16:38 - 000000000 ___RD C:\Users\Max\Documents\MEGA
2018-10-22 16:21 - 2018-10-22 16:21 - 000000799 _____ C:\Users\Public\Desktop\MEGAsync.lnk
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\Windows\System32\Tasks\MEGA
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\Users\Max\AppData\Local\Mega Limited
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEGAsync
2018-10-22 16:21 - 2018-10-22 16:21 - 000000000 ____D C:\ProgramData\MEGAsync
2018-10-22 16:14 - 2018-10-22 16:15 - 029094392 _____ (MEGA Limited) C:\Users\Max\Downloads\MEGAsyncSetup.exe
2018-10-22 16:08 - 2018-10-22 16:08 - 000000000 ____D C:\Users\Max\AppData\Local\CrashReportClient
2018-10-22 15:56 - 2018-10-22 15:56 - 002018352 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6441616.dll
2018-10-22 15:56 - 2018-10-22 15:56 - 001468360 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6441616.dll
2018-10-22 15:36 - 2018-10-22 15:36 - 000000000 ____D C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216}
2018-10-21 16:45 - 2018-10-30 17:52 - 000412008 _____ C:\Windows\system32\FNTCACHE.DAT
2018-10-21 16:15 - 2018-10-21 16:15 - 000000114 _____ C:\Users\Max\Desktop\Windows herunterfahren.vbs
2018-10-21 15:55 - 2018-10-21 15:55 - 000748984 _____ (Ashampoo) C:\Users\Max\Downloads\SpectreMeltdownCheck.exe
2018-10-21 15:46 - 2018-11-09 15:38 - 000003388 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1527248553
2018-10-21 15:46 - 2018-11-08 18:14 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-10-21 15:39 - 2018-10-21 15:41 - 012014744 _____ (IObit ) C:\Users\Max\Downloads\sm8-setup.exe
2018-10-21 15:39 - 2018-10-21 15:39 - 002508064 _____ (IObit) C:\Users\Max\Downloads\IObit-Undelete.exe
2018-10-21 15:38 - 2018-10-21 15:38 - 001942568 _____ (IObit ) C:\Users\Max\Downloads\rpg-setup.exe
2018-10-21 15:37 - 2018-10-21 15:37 - 003213424 _____ (IObit ) C:\Users\Max\Downloads\protected-folder-setup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-18 17:15 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-11-18 17:07 - 2018-05-22 15:24 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla
2018-11-18 17:06 - 2018-05-22 18:55 - 000000000 ____D C:\Users\Max\AppData\Local\Free Download Manager
2018-11-18 16:59 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp
2018-11-18 16:58 - 2018-06-05 16:30 - 000000000 ____D C:\Users\Max\AppData\Local\ElevatedDiagnostics
2018-11-18 15:53 - 2018-07-23 14:43 - 000000000 ____D C:\Users\Max\AppData\Roaming\discord
2018-11-18 15:46 - 2018-05-22 15:10 - 000000000 ____D C:\Users\Max
2018-11-18 15:45 - 2018-05-22 12:48 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-18 15:45 - 2018-05-22 12:47 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-18 14:09 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness
2018-11-18 14:02 - 2018-04-11 22:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-11-18 13:48 - 2018-04-11 22:04 - 000786432 _____ C:\Windows\system32\config\BBI
2018-11-18 13:47 - 2018-08-06 01:38 - 000000000 ____D C:\Users\Max\AppData\Local\Everything
2018-11-18 13:47 - 2018-08-05 22:59 - 000000000 ____D C:\Users\Max\AppData\Roaming\Everything
2018-11-18 13:46 - 2018-06-23 10:13 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Temp
2018-11-18 13:37 - 2018-10-15 16:58 - 000000000 ____D C:\Users\Max\AppData\Roaming\IObit
2018-11-18 13:36 - 2018-10-15 16:59 - 000000000 ____D C:\Program Files (x86)\IObit
2018-11-18 13:35 - 2018-10-15 17:00 - 000000000 ____D C:\ProgramData\ProductData
2018-11-18 12:01 - 2018-05-22 15:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-17 17:00 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-17 16:46 - 2018-05-22 15:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-17 16:45 - 2018-05-22 15:24 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-17 15:11 - 2018-05-22 15:12 - 000000000 ____D C:\Users\Max\AppData\Local\Packages
2018-11-17 15:06 - 2018-04-12 17:18 - 000000000 ____D C:\Windows\system32\OpenSSH
2018-11-17 15:06 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\SystemApps
2018-11-17 14:00 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-11-17 13:54 - 2018-05-30 19:06 - 000000000 ____D C:\Program Files\Microsoft Office
2018-11-17 13:51 - 2018-05-22 15:46 - 000000000 ____D C:\Windows\system32\MRT
2018-11-17 13:44 - 2018-05-22 15:45 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-17 13:28 - 2018-10-15 17:00 - 000000000 ____D C:\Users\Max\AppData\LocalLow\IObit
2018-11-17 13:28 - 2018-10-15 16:58 - 000000000 ____D C:\ProgramData\IObit
2018-11-17 13:23 - 2018-05-31 12:15 - 000000000 ____D C:\Users\Max\AppData\Local\D3DSCache
2018-11-14 20:20 - 2018-06-29 14:41 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2018-11-14 20:18 - 2018-06-29 14:41 - 000000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2018-11-14 19:55 - 2018-07-13 19:02 - 000003660 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-11-14 18:47 - 2018-06-27 15:32 - 000000000 ____D C:\Users\Max\AppData\Local\Nox
2018-11-14 17:37 - 2018-06-11 12:45 - 000000000 ____D C:\Users\Max\.android
2018-11-14 17:36 - 2018-06-27 15:37 - 000000000 ____D C:\Users\Max\vmlogs
2018-11-13 21:00 - 2018-06-13 16:08 - 000000000 ____D C:\ProgramData\Packages
2018-11-13 20:51 - 2018-05-22 15:13 - 000000000 ___HD C:\Users\Max\MicrosoftEdgeBackups
2018-11-13 19:59 - 2018-05-22 13:46 - 000000000 ____D C:\Windows\Panther
2018-11-13 18:59 - 2018-09-03 17:04 - 000000000 ____D C:\Users\Max\Desktop\Neuer Ordner
2018-11-10 13:45 - 2018-06-22 17:51 - 4116512768 _____ C:\Users\Max\Documents\Windows.iso
2018-11-09 19:57 - 2018-06-20 16:03 - 000000000 ____D C:\Users\Max\AppData\Local\CrashDumps
2018-11-09 19:53 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\NDF
2018-11-09 19:24 - 2018-08-05 22:59 - 000001062 _____ C:\Users\Max\Desktop\Suche Everything.lnk
2018-11-09 19:00 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\Macromed
2018-11-09 17:26 - 2018-10-16 13:16 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper
2018-11-09 17:26 - 2018-05-22 15:33 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-09 16:35 - 2018-06-06 17:31 - 000000000 ____D C:\Windows\SysWOW64\directx
2018-11-09 16:34 - 2018-06-06 17:31 - 000000000 ___HD C:\Windows\msdownld.tmp
2018-11-09 16:33 - 2018-10-08 17:26 - 000000000 ____D C:\Temp
2018-11-09 16:28 - 2018-06-20 15:07 - 000000000 ____D C:\Users\Max\.VirtualBox
2018-11-09 15:39 - 2018-06-13 15:57 - 000002920 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2403094533-2988184830-1683912224-1002
2018-11-09 15:38 - 2018-10-16 13:08 - 000002752 _____ C:\Windows\System32\Tasks\SmartDefrag_AutoAnalyze
2018-11-09 15:38 - 2018-10-16 13:08 - 000002514 _____ C:\Windows\System32\Tasks\SmartDefrag_Startup
2018-11-09 15:38 - 2018-10-16 13:08 - 000002510 _____ C:\Windows\System32\Tasks\SmartDefrag_Update
2018-11-09 15:38 - 2018-06-15 13:36 - 000003394 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-09 15:37 - 2018-09-27 19:39 - 000003542 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-11-09 15:37 - 2018-06-15 19:24 - 000002920 _____ C:\Windows\System32\Tasks\BlueStacksHelper
2018-11-09 15:30 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\AppLocker
2018-11-09 15:20 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF
2018-11-09 15:01 - 2018-06-22 17:42 - 000000000 ____D C:\Users\Max\Documents\Passwörter
2018-11-09 15:01 - 2018-05-31 12:24 - 000000000 ____D C:\Program Files\Epic Games
2018-11-09 14:51 - 2018-05-31 12:08 - 000000000 ____D C:\Program Files (x86)\Epic Games
2018-11-09 13:01 - 2018-10-16 13:17 - 000000082 _____ C:\Windows\SysWOW64\winsevr.dat
2018-11-09 13:01 - 2018-10-03 17:43 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-11-08 18:14 - 2018-05-25 12:41 - 000000000 ____D C:\Program Files\Opera
2018-11-08 17:25 - 2018-10-17 11:13 - 000000000 ____D C:\Users\Max\Desktop\Alte Firefox-Daten
2018-11-08 16:44 - 2018-06-13 14:11 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2018-11-08 16:43 - 2018-06-13 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2018-11-08 15:24 - 2018-05-31 12:14 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-08 15:20 - 2018-09-24 15:54 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-06 19:31 - 2018-08-05 22:59 - 000000000 ____D C:\Program Files\Everything
2018-11-06 16:26 - 2018-05-30 12:02 - 000000000 ____D C:\Program Files (x86)\Steam
2018-11-06 14:12 - 2018-09-27 19:35 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-06 13:51 - 2018-05-22 15:12 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-11-05 18:34 - 2018-09-23 10:58 - 000835168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-11-05 18:34 - 2018-09-23 10:58 - 000179808 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-11-02 16:30 - 2018-10-17 11:52 - 000000000 ____D C:\Users\Max\AppData\Local\DiscordGames
2018-11-02 13:33 - 2018-05-22 15:15 - 000000000 ____D C:\Users\Max\AppData\Local\PlaceholderTileLogoFolder
2018-11-02 13:11 - 2018-09-29 10:06 - 000000000 ____D C:\Windows\system32\Catroot2.old
2018-11-02 13:06 - 2018-07-23 14:42 - 000000000 ____D C:\Users\Max\AppData\Local\SquirrelTemp
2018-10-31 18:32 - 2018-05-22 15:12 - 000000000 ____D C:\Users\Max\AppData\Local\ConnectedDevicesPlatform
2018-10-31 16:53 - 2018-07-13 19:37 - 000002253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-31 16:53 - 2018-07-13 19:37 - 000002212 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-31 16:23 - 2018-08-02 08:00 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc
2018-10-31 15:40 - 2018-05-22 13:14 - 001718588 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-31 15:40 - 2018-04-12 17:14 - 000741910 _____ C:\Windows\system32\perfh007.dat
2018-10-31 15:40 - 2018-04-12 17:14 - 000149582 _____ C:\Windows\system32\perfc007.dat
2018-10-30 19:57 - 2018-06-07 16:36 - 000000000 ____D C:\Users\Max\Documents\My Games
2018-10-30 17:30 - 2018-09-29 10:55 - 000000000 ____D C:\Windows\SoftwareDistribution.old
2018-10-30 17:28 - 2018-08-24 13:35 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-10-30 17:28 - 2018-06-05 19:10 - 000000000 ____D C:\Windows\system32\DAX3
2018-10-30 17:28 - 2018-06-05 19:10 - 000000000 ____D C:\Windows\system32\DAX2
2018-10-24 17:20 - 2018-06-06 15:42 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-10-24 15:39 - 2018-06-27 15:39 - 000000000 ____D C:\Users\Max\Nox_share
2018-10-24 15:38 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\Registration
2018-10-24 15:37 - 2018-06-27 15:32 - 000000000 ____D C:\Program Files (x86)\Nox
2018-10-23 16:17 - 2018-09-03 17:03 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LINE
2018-10-23 16:17 - 2018-09-03 17:02 - 000000000 ____D C:\Users\Max\AppData\Local\LINE
2018-10-23 16:03 - 2018-10-16 19:12 - 000000000 ____D C:\Users\Max\AppData\Roaming\GlarySoft
2018-10-23 15:51 - 2018-04-12 00:38 - 000000000 ___SD C:\Windows\Downloaded Program Files
2018-10-23 15:12 - 2018-05-22 12:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-10-23 14:57 - 2018-05-22 15:24 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-10-23 14:50 - 2018-10-17 12:04 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Registry Cleaner
2018-10-23 14:00 - 2018-10-16 19:10 - 000000000 ____D C:\Program Files (x86)\Glarysoft
2018-10-23 13:54 - 2018-10-16 19:08 - 000000000 ____D C:\Windows\System32\Tasks\WiseCleaner
2018-10-23 13:24 - 2018-10-03 16:45 - 000000000 _____ C:\hsrv.txt
2018-10-22 19:03 - 2018-05-22 15:32 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-10-22 16:03 - 2018-05-22 15:32 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-10-21 15:56 - 2018-08-05 23:46 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu
2018-10-21 15:48 - 2018-06-13 16:34 - 000000000 ____D C:\ProgramData\Ashampoo

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-03 16:30 - 2018-10-03 16:47 - 000002763 _____ () C:\Users\Max\AppData\Roaming\droid4xinstaller.log
2018-06-20 13:38 - 2018-06-20 13:38 - 000003100 _____ () C:\Users\Max\AppData\Local\recently-used.xbel
2018-08-02 23:05 - 2018-10-17 12:43 - 000007601 _____ () C:\Users\Max\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-22 12:47

==================== Ende von FRST.txt ============================

Max 4444 · 18.11.2018, 19:07

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018
durchgeführt von Max (18-11-2018 17:23:00)
Gestartet von C:\Users\Max\Desktop
Windows 10 Pro Version 1803 17134.345 (X64) (2018-05-22 12:10:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2403094533-2988184830-1683912224-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2403094533-2988184830-1683912224-503 - Limited - Disabled)
Gast (S-1-5-21-2403094533-2988184830-1683912224-501 - Limited - Disabled)
Max (S-1-5-21-2403094533-2988184830-1683912224-1001 - Administrator - Enabled) => C:\Users\Max
WDAGUtilityAccount (S-1-5-21-2403094533-2988184830-1683912224-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI Technology Co., Ltd.)
AutoIt v3.3.14.5 (HKLM-x32\...\AutoItv3) (Version: 3.3.14.5 - AutoIt Team)
Avira (HKLM-x32\...\{a1f6d88c-2714-495a-b414-5ee168a1f4dd}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{D4EEC850-2D92-4483-B2E2-1490D753C5BF}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.31.55.2507 - BlueStack Systems, Inc.)
Brother MFL-Pro Suite MFC-J5910DW (HKLM-x32\...\{830F55B6-4398-4B72-A0D8-66397B902C0E}) (Version: 1.1.1.0 - Brother Industries, Ltd.)
Canon Utilities Digital Photo Professional 4 (HKLM-x32\...\Digital Photo Professional 4 (x64)) (Version: 4.7.21.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.7.10.0 - Canon Inc.)
Canon Utilities EOS Sample Music (HKLM-x32\...\EOS Sample Music) (Version: 1.0.2.0 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.)
Canon Utilities EOS Utility 3 (HKLM-x32\...\EOS Utility 3) (Version: 3.7.0.0 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.6.30.1 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.19.10.0 - Canon Inc.)
Crossout Launcher 1.0.3.68 (HKLM-x32\...\CrossOutLauncher_is1) (Version:  - )
CrystalDiskInfo 7.8.3 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.8.3 - Crystal Dew World)
Discord (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Everything 1.4.1.895 (x64) (HKLM\...\Everything) (Version: 1.4.1.895 - David Carpenter)
FlashOffliner 1.0 (HKLM-x32\...\FlashOffliner) (Version: 1.0 - Dead'Soul)
Free Download Manager (HKLM\...\{43781dff-e0df-49ce-a6d2-47da96a485e7}}_is1) (Version: 5.1.37.7258 - FreeDownloadManager.ORG)
GIMP 2.10.2 (HKLM\...\GIMP-2_is1) (Version: 2.10.2 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Happy Cloud Client (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\HappyCloud) (Version: 5.24 - Happy Cloud, Inc.)
Java 10.0.1 (64-bit) (HKLM\...\{D33DF729-38BB-5651-9D40-93BFEFB5DCED}) (Version: 10.0.1.0 - Oracle Corporation)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java(TM) SE Development Kit 10.0.1 (64-bit) (HKLM\...\{398EFBE6-18DB-5E47-8E12-481F95602239}) (Version: 10.0.1.0 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.11001.20108 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minion Masters (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\448417850466762753) (Version:  - )
MouseRecorder v1.0.51 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.51 - Bartels Media GmbH)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0 - Mozilla)
NirSoft RegScanner (HKLM-x32\...\NirSoft RegScanner) (Version:  - )
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.2.3.9 - Duodian Technology Co. Ltd.)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11001.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11001.20108 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 56.0.3051.99 (HKLM-x32\...\Opera 56.0.3051.99) (Version: 56.0.3051.99 - Opera Software)
Oracle VM VirtualBox 5.2.22 (HKLM\...\{B9F223FE-10D3-454D-B7FC-5801985D605B}) (Version: 5.2.22 - Oracle Corporation)
osu! (HKLM-x32\...\{74bba032-ce0e-41dc-b807-cbd5e274741f}) (Version: latest - ppy Pty Ltd)
Python 3.7.0 (32-bit) (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\{ece37911-ffeb-4f29-95d6-abcf555d7364}) (Version: 3.7.150.0 - Python Software Foundation)
Python 3.7.0 Core Interpreter (32-bit) (HKLM-x32\...\{13BB06D9-FD38-47E5-946E-C2606C554030}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Development Libraries (32-bit) (HKLM-x32\...\{B424BE74-3C96-4974-8754-9D6442286112}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Documentation (32-bit) (HKLM-x32\...\{ABEE159E-FE5B-4E58-BDD7-1DED2F10AAEB}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Executables (32-bit) (HKLM-x32\...\{4642A126-F999-4407-801B-C1C89BDA58C5}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 pip Bootstrap (32-bit) (HKLM-x32\...\{69CFC76B-3434-4919-8885-BA7960725137}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Standard Library (32-bit) (HKLM-x32\...\{09160A5D-8B99-4A89-9E9D-8A6D8E9C7EC1}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8A09EA6B-C86C-4ECA-8742-C4C1BCA96845}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Test Suite (32-bit) (HKLM-x32\...\{717DB3B4-C457-447B-A8A6-6921A4D917EF}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python 3.7.0 Utility Scripts (32-bit) (HKLM-x32\...\{FC756D1E-1252-406E-8414-E11FAF97F3C7}) (Version: 3.7.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{D6BDDB48-938A-4384-A7BE-2B4E4931B111}) (Version: 3.7.6386.0 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.28.615.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8514 - Realtek Semiconductor Corp.)
Serious Samurize (HKLM-x32\...\Serious Samurize) (Version:  - )
Sid Meier's Railroad Tycoon (HKLM-x32\...\Sid Meier's Railroad Tycoon) (Version: 1.0 - 2K Games)
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.1 - IObit)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TankiX (HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\TankiX) (Version:  - AlternativaPlatform)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23 - IDRIX)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22514 - Microsoft Corporation)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2403094533-2988184830-1683912224-1001_Classes\CLSID\{8A862E2D-CEB8-480D-AA78-A24367C6EF3C}\InprocServer32 -> C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\iedownloadmanager.dll ()
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Keine Datei
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers2: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Keine Datei
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2017-10-18] ()
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-11] (NVIDIA Corporation)
ContextMenuHandlers6: [Comodo Antivirus] -> {4255A182-CAD9-4214-A19B-7BA7FB633BBD} =>  -> Keine Datei
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {048F19B7-0B12-41A4-AAA6-C8417E7D13D6} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {054AE8A3-0E14-4AF4-AA1C-FAB7FD68DF75} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {08D0CBBE-0100-455A-8634-C68AB9ECBE6C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-11-17] (Microsoft Corporation)
Task: {0EE275F5-4562-4308-B29C-1AA9A600E38B} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2018-05-02] (IObit)
Task: {14599CF7-9AE1-4382-9A02-B25BC0F93253} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-15] (Google Inc.)
Task: {244F82D6-443A-4F23-B6A1-2C39D03F5173} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-11-17] (Microsoft Corporation)
Task: {2FDA943D-2B3E-4827-BD07-5BA486820B37} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {31573893-9487-4212-9BE0-A59A8193683C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {33DF543F-36B0-4EE4-B3BE-744CAE1A6184} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {36B4A85A-F4D0-455B-9B49-46DA65E9A98B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-11-17] (Microsoft Corporation)
Task: {439C98C0-C49C-44F6-92A3-6993BA19D649} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2018-07-10] (IObit)
Task: {485BE2A4-C6A0-43B6-9E9C-1DC92981F5E9} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {4A61D147-57F0-4720-B698-CAA52C1874F7} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-06-26] (BlueStack Systems, Inc.)
Task: {50CAB235-A935-40F7-8DA0-195967CA7048} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-17] (Microsoft Corporation)
Task: {5F3498EA-DAE5-4B8A-8F5D-158334F879D6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {5FF02AB9-E917-4BEF-B34E-D6CB7DBB0EB9} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2018-08-30] (IObit)
Task: {652DDE01-EC4F-4457-8881-85628102CAB9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [2018-11-17] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6AE6465F-D6DE-4152-9D5F-210FC3CA85E2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {893B89F0-3930-4D31-8C1D-ECFC11EE34E0} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-02] (Microsoft Corporation)
Task: {8BAF118A-34A1-4341-B349-EBB8B506A6CE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-14] (Avira Operations GmbH & Co. KG)
Task: {928CD601-84C0-4B65-9B1F-9E0F920AB411} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-2403094533-2988184830-1683912224-1001 => C:\ProgramData\MEGAsync\MEGAupdater.exe [2018-01-15] (Mega Limited)
Task: {ABCF5B15-A9D7-4D5D-93AE-9C5A46BD6B24} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-11-17] (Microsoft Corporation)
Task: {B6DD003A-EFB6-4FD7-8690-549253B3DDE6} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-11-17] (Microsoft Corporation)
Task: {C814B7AA-B966-486A-8AE0-D65D606CB36F} - System32\Tasks\Opera scheduled Autoupdate 1527248553 => C:\Program Files\Opera\launcher.exe [2018-11-06] (Opera Software)
Task: {CB57D2C8-2256-48F5-833A-6231F4CF8B0B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation)
Task: {CC06975A-EE4B-4B10-80ED-D5F66B696821} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-06-15] (Google Inc.)
Task: {D9C73558-9A0F-4BF2-B5E9-07D8854F46A0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-11-02] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2K Games\Sid Meier's Railroad Tycoon\Sid Meier's Railroad Tycoon (Full Screen).lnk -> C:\Program Files (x86)\2K Games\Sid Meier's Railroad Tycoon\RDXF.BAT ()
Shortcut: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\2K Games\Sid Meier's Railroad Tycoon\Sid Meier's Railroad Tycoon (Windowed).lnk -> C:\Program Files (x86)\2K Games\Sid Meier's Railroad Tycoon\RDX.BAT ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-11-08 16:47 - 2018-11-08 17:51 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-04 12:33 - 2005-04-22 05:36 - 000143360 _____ () C:\Windows\system32\BrSNMP64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-10-18 22:51 - 2017-10-18 22:51 - 000598528 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-10-10 15:29 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-08-05 22:59 - 2018-02-09 05:11 - 002199656 _____ () C:\Program Files\Everything\Everything.exe
2018-06-07 16:22 - 2017-04-13 11:42 - 000485376 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avutil-55.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 002158592 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avformat-57.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 000662016 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\swscale-4.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 001825792 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avfilter-6.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 012242432 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\avcodec-57.dll
2018-06-07 16:22 - 2017-04-13 11:42 - 000138752 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\swresample-2.dll
2018-05-22 18:55 - 2018-05-28 17:05 - 000048640 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winunivappfeatures.dll
2018-05-22 18:55 - 2017-04-13 11:46 - 069740544 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libcef.dll
2018-05-22 18:55 - 2017-11-30 17:02 - 002521088 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libglesv2.dll
2018-05-22 18:55 - 2017-11-30 17:02 - 000015360 _____ () C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\libegl.dll
2018-05-31 12:10 - 2018-05-31 12:11 - 098275328 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2018-05-31 12:11 - 2018-05-31 12:11 - 003922432 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2018-05-31 12:11 - 2018-05-31 12:11 - 000092672 _____ () C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2018-11-13 20:00 - 2018-11-13 20:01 - 003859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe
2018-11-17 16:53 - 2018-11-17 16:58 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-11-17 16:53 - 2018-11-17 16:58 - 066031104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2018-05-22 16:02 - 2018-05-22 16:13 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-11-17 16:53 - 2018-11-17 16:59 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-11-17 16:53 - 2018-11-17 16:57 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-11-17 16:53 - 2018-11-17 16:59 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-05-22 16:02 - 2018-05-22 16:13 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-11-13 18:05 - 2018-11-13 18:32 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll
2018-11-13 18:05 - 2018-11-13 18:31 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\opencv_core320.dll
2018-11-17 16:53 - 2018-11-17 16:59 - 014097920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-11-17 16:53 - 2018-11-17 16:57 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-11-17 16:53 - 2018-11-17 16:54 - 002863616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-11-13 18:05 - 2018-11-13 18:33 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-08-01 20:29 - 2018-08-01 20:30 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-11-08 15:31 - 2018-11-14 19:37 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-11-08 15:31 - 2018-11-14 19:37 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2017-06-27 12:21 - 2017-06-27 12:21 - 000486896 _____ () C:\Program Files (x86)\Canon\EOS Utility\EDSDK.dll
2017-09-10 21:51 - 2017-09-10 21:51 - 000798208 _____ () C:\ProgramData\MEGAsync\libsodium.dll
2018-09-23 15:03 - 2018-04-30 22:01 - 001891672 _____ () C:\Users\Max\AppData\Local\Discord\app-0.0.301\ffmpeg.dll
2018-09-23 15:03 - 2018-04-30 22:01 - 001937752 _____ () C:\Users\Max\AppData\Local\Discord\app-0.0.301\libglesv2.dll
2018-09-23 15:03 - 2018-04-30 22:01 - 000095576 _____ () C:\Users\Max\AppData\Local\Discord\app-0.0.301\libegl.dll
2018-07-23 14:43 - 2018-11-13 17:43 - 011283288 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_voice\discord_voice.node
2018-07-23 14:43 - 2018-11-17 14:48 - 001639256 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_utils\discord_utils.node
2018-07-23 14:43 - 2018-07-23 14:43 - 001910104 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node
2018-07-23 14:43 - 2018-07-23 14:43 - 000422744 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node
2018-07-23 14:43 - 2018-07-23 14:43 - 000145240 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2018-07-23 14:43 - 2018-07-23 14:43 - 000512856 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_erlpack\discord_erlpack.node
2018-07-23 14:43 - 2018-11-17 14:48 - 001658712 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_game_utils\discord_game_utils.node
2018-10-01 18:37 - 2018-10-10 14:41 - 009621848 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_cloudsync\discord_cloudsync.node
2018-07-23 14:43 - 2018-11-13 17:42 - 001718104 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_overlay2\discord_overlay2.node
2018-07-23 14:43 - 2018-07-23 14:43 - 002722648 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_rpc\discord_rpc.node
2018-09-23 15:05 - 2018-11-13 17:43 - 001261400 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_modules\discord_modules.node
2018-09-23 15:05 - 2018-11-17 14:48 - 024875864 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_dispatch\discord_dispatch.node
2018-07-30 17:55 - 2018-07-30 17:55 - 002760536 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_contact_import\discord_contact_import.node
2018-07-30 17:54 - 2018-07-30 17:54 - 001249112 _____ () \\?\C:\Users\Max\AppData\Roaming\discord\0.0.301\modules\discord_vigilante\discord_vigilante.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [470]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7934 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-11-08 15:56 - 000000822 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 0) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AdobeARMservice => 3
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: Backupper Service => 2
MSCONFIG\Services: BrYNSvc => 3
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: Everything => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: ICEsoundService => 2
MSCONFIG\Services: IObitUnSvr => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: SDScannerService => 2
MSCONFIG\Services: SDUpdateService => 2
MSCONFIG\Services: SDWSCService => 2
MSCONFIG\Services: ss_conn_service => 3
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: WsAppService => 3
HKLM\...\StartupApproved\Run: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "IseUI"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\StartupFolder: => "firefox.lnk"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "PSwitch"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "MegaDownloader"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "Gaijin.Net Agent"
HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\...\StartupApproved\Run: => "Medal"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{BA01182A-A3B9-4963-B374-6B717EC902D3}C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe
FirewallRules: [UDP Query User{39C13731-BEAE-4A0D-9E8E-9400DECD8DCC}C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe] => (Allow) C:\program files\windowsapps\spotifyab.spotifymusic_1.86.337.0_x86__zpdnekdrzrea0\spotify.exe
FirewallRules: [TCP Query User{3A5AFFE0-4AF4-4D97-9F91-E3D8A8A814C0}C:\program files\freedownloadmanager.org\free download manager\fdm.exe] => (Allow) C:\program files\freedownloadmanager.org\free download manager\fdm.exe
FirewallRules: [UDP Query User{BD59677F-33A7-40B2-876C-32E2E8D12070}C:\program files\freedownloadmanager.org\free download manager\fdm.exe] => (Allow) C:\program files\freedownloadmanager.org\free download manager\fdm.exe
FirewallRules: [TCP Query User{B88133E4-86C9-4472-A38D-7323B1E877F5}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{2E5A6BAD-CC79-41B5-B9CB-167D5FAFBC92}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{5D7935E6-E88D-4EC3-8E3A-46A401BF77E9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{243F5F20-A574-4B9F-9A66-F385AEF97E89}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{47A0A58E-B418-43B8-BD7B-A8F96DD16AFC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{308F73D4-3FDF-47D6-8729-F3FDBC92811E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{1E033DDE-3734-4088-A2DD-8980AA28842A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe
FirewallRules: [{A0F09865-B71B-4206-8B10-0362E662E0C3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A7CE6D14-04D1-4A1C-A9E9-7A91B9635E7A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2C1B7FA0-6008-45B0-96BF-2EEA34980B5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.93.244.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{0D62C6E9-D398-4C8A-85A9-CCB3038F7AA3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.93.244.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{00A83C29-8D17-48E5-8773-6FBDDC917D05}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.93.244.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{9F1695E5-BE0F-4A60-9AD5-C0BB8D85111B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.93.244.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{A04FA2AC-F7A5-4695-A3C7-74F3B50DAF27}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.93.244.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{D4D9FA11-917C-42F9-807B-64806FD8C16B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.93.244.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{0587FEF5-3DA3-47B2-891B-C20E2420A251}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.93.244.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{961737FC-4D15-4B82-9D24-1099DE368C1A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.93.244.0_x86__zpdnekdrzrea0\Spotify.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

02-11-2018 11:37:50 Windows Modules Installer
06-11-2018 13:55:34 Windows Modules Installer
08-11-2018 16:29:25 Ashampoo Photo Commander 15 restore point
08-11-2018 16:37:39 Ashampoo WinOptimizer 2018 restore point
08-11-2018 22:12:14 IObit Malware Fighter 6 restore point
08-11-2018 22:28:01 Malware IO-BIT
09-11-2018 15:17:33 Installed Oracle VM VirtualBox 5.2.22
17-11-2018 13:42:33 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/18/2018 05:20:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/18/2018 05:20:56 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/18/2018 05:18:50 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/18/2018 05:15:14 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/18/2018 04:45:26 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/18/2018 04:45:26 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/18/2018 04:31:27 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263

Error: (11/18/2018 04:30:10 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-SGGUN72)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (11/18/2018 03:50:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "SpotifyAB.SpotifyMusic_1.93.244.0_x86__zpdnekdrzrea0" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/18/2018 03:50:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/18/2018 03:47:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/18/2018 03:47:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/18/2018 03:47:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/18/2018 03:46:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/18/2018 03:46:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/18/2018 03:46:35 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-SGGUN72)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-SGGUN72\Max" (SID: S-1-5-21-2403094533-2988184830-1683912224-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-11-09 19:18:57.219
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D91B234E-02CC-4F48-A3BC-79FBFA681820}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-SGGUN72\Max

Date: 2018-11-02 13:29:42.730
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9C5D7B3E-4016-47B0-8505-4D9BFB47A68C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-30 19:20:50.255
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FB44E60C-3F30-4E76-8874-99219BF73ADE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-24 19:12:49.359
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5D9DFA04-7DB0-4B3B-A2AB-1327AAA30BE6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-10-22 17:15:53.402
Description: 
Von Windows Defender Antivirus wurde verdächtiges Verhalten erkannt.
Name: Informational:Behavior/ModifiedKernel
ID: 737332658
Schweregrad: Niedrig
Kategorie: Verdächtiges Verhalten
Gefundener Pfad: process:_0
Erkennungsursprung: Unbekannt
Erkennungstyp: Verdächtig
Erkennungsquelle: Echtzeitschutz
Status: Vorgang wird ausgeführt
Benutzer: Unknown\Unknown
Prozessname: Unknown
Signatur-ID: 717259538435
Signaturversion: AV: 1.279.226.0, AS: 1.279.226.0
Modulversion: 1.1.15400.4
Genauigkeitsbezeichnung:  Niedrig
Zieldateiname:  

Date: 2018-11-13 17:41:45.641
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2018-11-09 19:18:03.813
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-11-09 18:34:52.878
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.1442.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 

Date: 2018-11-09 18:24:43.136
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-11-09 12:55:40.260
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2018-10-23 15:51:32.183
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-23 15:51:31.950
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-23 15:51:31.945
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-23 15:51:31.940
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.727
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.452
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.447
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-10-22 21:31:48.442
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\ProgramData\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8174.11 MB
Verfügbarer physikalischer RAM: 4992.58 MB
Summe virtueller Speicher: 17902.11 MB
Verfügbarer virtueller Speicher: 12356.84 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.02 GB) (Free:632.53 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 633F36FD)
Partition 1: (Active) - (Size=931 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 18.11.2018, 21:57

Schritt 1
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit

Starte die HitmanPro.exe.
Klicke auf Einstellungen.
Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
Klicke auf Weiter.
Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.

Schritt 2
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Max 4444 · 19.11.2018, 22:07

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : DESKTOP-SGGUN72
   Windows . . . . . . . : 10.0.0.17134.X64/6
   User name . . . . . . : DESKTOP-SGGUN72\Max
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-11-18 22:21:33
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 19m 23s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 15

   Objects scanned . . . : 2*260*537
   Files scanned . . . . : 80*566
   Remnants scanned  . . : 548*435 files / 1*631*536 keys

Malware _____________________________________________________________________

   C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\License Files\PYG.dll
      Size . . . . . . . : 741*888 bytes
      Age  . . . . . . . : 27.1 days (2018-10-22 19:54:23)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : AC7BEAA68F3E98D4B463029242C2D13F526867328C1B51407EA41F1305CB4082
      Product  . . . . . : PYG
      Publisher  . . . . : 飘云阁论坛官方出品
      Description  . . . : Baymax Patcher Tools
      Version  . . . . . : 3.0.1.1009
      LanguageID . . . . : 2052
    > Bitdefender  . . . : Trojan.GenericKD.40405256
      Fuzzy  . . . . . . : 111.0
      Forensic Cluster
         -7.1s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\
         -7.1s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\
         -7.1s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\License Files\
         -7.1s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\Instructions.txt
         -5.5s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\iobituninstaller.exe
         -5.0s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\
         -5.0s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\
         -5.0s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Readme.txt
         -4.9s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Registration Files\
         -4.9s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Registration Files\Ext-AV.dat
         -4.9s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Registration Files\License-AV.dat
         -4.9s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Run As Admin _Block_Acs_Servers.bat
         -4.7s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Subscribe for the Latest Updates and Cracks.url
          0.0s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\License Files\PYG.dll
          2.3s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\
          2.3s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\
          2.3s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files\
          2.3s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\Instructions.txt
          2.3s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files\PYG.dll
          2.7s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\1C4C56B809CFFA100335301C27552566
          2.8s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\License Files\version.dll
          3.6s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files\version.dll

   C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files\PYG.dll
      Size . . . . . . . : 741*888 bytes
      Age  . . . . . . . : 27.1 days (2018-10-22 19:54:25)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : AC7BEAA68F3E98D4B463029242C2D13F526867328C1B51407EA41F1305CB4082
      Product  . . . . . : PYG
      Publisher  . . . . : 飘云阁论坛官方出品
      Description  . . . : Baymax Patcher Tools
      Version  . . . . . : 3.0.1.1009
      LanguageID . . . . : 2052
    > Bitdefender  . . . : Trojan.GenericKD.40405256
      Fuzzy  . . . . . . : 111.0
      Forensic Cluster
         -9.4s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\
         -9.4s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\
         -9.4s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\License Files\
         -9.4s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\Instructions.txt
         -7.8s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\iobituninstaller.exe
         -7.3s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\
         -7.3s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\
         -7.3s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Readme.txt
         -7.2s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Registration Files\
         -7.2s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Registration Files\Ext-AV.dat
         -7.2s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Registration Files\License-AV.dat
         -7.2s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Run As Admin _Block_Acs_Servers.bat
         -7.1s C:\Users\Max\Documents\MEGAsync Downloads\License Files for Acs_Ult_11.2 By Stradius\License Files for Acs_Ult_11.2 By Stradius\Subscribe for the Latest Updates and Cracks.url
         -2.3s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\License Files\PYG.dll
         -0.0s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\
         -0.0s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\
         -0.0s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files\
         -0.0s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\Instructions.txt
          0.0s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files\PYG.dll
          0.4s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\1C4C56B809CFFA100335301C27552566
          0.5s C:\Users\Max\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\License Files\version.dll
          1.3s C:\Users\Max\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files\version.dll


Suspicious files ____________________________________________________________

   C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
      Size . . . . . . . : 10*177*536 bytes
      Age  . . . . . . . : 164.2 days (2018-06-07 16:21:07)
      Entropy  . . . . . : 6.2
      SHA-256  . . . . . : 949F6E53CDF6267F75A98810D9EE2CC979243F5CA4F882898CC87F4F8BDC08D1
      Product  . . . . . : Free Download Manager
      Publisher  . . . . : FreeDownloadManager.org
      Description  . . . : Free Download Manager
      Version  . . . . . : 5.1.37.7258
      Copyright  . . . . : (c) 2003-2016
      Parent Name  . . . : C:\Windows\explorer.exe
      LanguageID . . . . : 1033
      Running processes  : 7076
      Fuzzy  . . . . . . : 23.0
         The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
         This program is actively listening for inbound network connections.
         Program is running but currently exposes no human-computer interface (GUI).
         Uses the Windows Registry to run each time the user logs on.
         Program starts automatically without user intervention.
         The file is in use by one or more active processes.
         The file appears to be part of an installation package or setup program. This is typical for most programs.
      Startup
         HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Free Download Manager
         HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Free Download Manager
         HKU\S-1-5-21-2403094533-2988184830-1683912224-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Free Download Manager
      References
         C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Download Manager\Free Download Manager.lnk
         C:\Users\Public\Desktop\Free Download Manager 5.lnk
      Network Ports
         0.0.0.0:49160	
         127.0.0.1:4001	

   C:\Users\Max\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2*415*616 bytes
      Age  . . . . . . . : 12.1 days (2018-11-06 18:55:03)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : A627D53272BD3D22E1FF4E8C92BB9FACAD3C4783EA7BDBAB4F20EC1D2D6A43F9
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Max\Desktop\FRST64.exe
      Size . . . . . . . : 2*416*128 bytes
      Age  . . . . . . . : 1.3 days (2018-11-17 14:45:02)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : CE71D666F5CF9788C0A6BEC762D8132F59A0F7E5D08BD9E83108F1171B22C136
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)
   HKLM\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}\ (CouponBar)

Code:

ATTFilter

C:\AdwCleaner\Quarantine\v1\20181117.132804\14\Downloaded Installers\{24D1C11B-B6BA-4856-88FA-C487984410C8}\setup.msi#7B238CD47778005F	Variante von Win32/UwS.SlimDrivers.A Anwendung	
C:\metasploit-framework\embedded\framework\data\exploits\CVE-2010-0480.avi	Win32/Exploit.CVE-2010-0480.A Trojaner	
C:\metasploit-framework\embedded\framework\data\exploits\CVE-2011-0257.mov	MOV/Exploit.CVE-2011-0257.A Trojaner	
C:\metasploit-framework\embedded\framework\data\exploits\cve-2010-0094\Exploit$2.class	Java/Exploit.CVE-2010-0094.O Trojaner	
C:\metasploit-framework\embedded\framework\data\exploits\cve-2010-0840\vuln\Exploit$1.class	Java/Exploit.CVE-2010-0840.AA Trojaner	
C:\metasploit-framework\embedded\framework\data\exploits\cve-2010-0840\vuln\Link.class	Java/Agent.AA Trojaner	
C:\metasploit-framework\embedded\framework\data\exploits\cve-2012-5076\MyPayload.class	Java/Exploit.Agent.NDP Trojaner	
C:\metasploit-framework\embedded\framework\data\exploits\cve-2013-3881\cve-2013-3881.x86.dll	Variante von Win32/Exploit.CVE-2013-3881.A Trojaner	
C:\metasploit-framework\embedded\framework\data\exploits\CVE-2015-0318\Main.swf	SWF/Exploit.CVE-2015-0318.A Trojaner	
C:\metasploit-framework\embedded\framework\data\exploits\CVE-2017-7494\samba-root-findsock-linux-glibc-powerpc.so.gz	Variante von Generik.BIQSUCL Trojaner	
C:\metasploit-framework\embedded\framework\data\exploits\firefox_smil_uaf\worker.js	JS/Exploit.CVE-2016-9079.A Trojaner	
C:\metasploit-framework\embedded\framework\data\exploits\mysql\lib_mysqludf_sys_32.dll	Variante von Win32/Sqlmap.A potenziell unsichere Anwendung	
C:\metasploit-framework\embedded\framework\data\exploits\powershell\powerdump.ps1	PowerShell/RiskWare.PowerDump.A Anwendung	
C:\metasploit-framework\embedded\framework\data\meterpreter\metsvc-server.exe	Win32/Meterpreter.A potenziell unsichere Anwendung	
C:\metasploit-framework\embedded\framework\data\meterpreter\metsvc.exe	Variante von Win32/Meterpreter.A potenziell unsichere Anwendung	
C:\metasploit-framework\embedded\framework\data\post\bypassuac-x64.dll	Variante von Win64/Riskware.Meterpreter.Elevator.B Anwendung	
C:\metasploit-framework\embedded\framework\data\templates\template_armle_darwin.bin	Variante von OSX/Shellcode.V Trojaner	
C:\metasploit-framework\embedded\framework\modules\exploits\linux\misc\mongod_native_helper.rb	JS/Exploit.Shellcode.A.gen Trojaner	
C:\metasploit-framework\embedded\framework\modules\exploits\multi\browser\mozilla_navigatorjava.rb	JS/Exploit.CVE-2006-3677.A Trojaner	
C:\metasploit-framework\embedded\framework\modules\exploits\windows\browser\mozilla_firefox_xmlserializer.rb	JS/Exploit.CVE-2013-0753.A Trojaner	
C:\metasploit-framework\embedded\framework\modules\exploits\windows\browser\mozilla_reduceright.rb	JS/Exploit.CVE-2011-2371.A Trojaner	
C:\metasploit-framework\embedded\framework\modules\exploits\windows\browser\ms09_072_style_object.rb	JS/Exploit.CVE-2009-3672.A Trojaner	
C:\metasploit-framework\embedded\framework\modules\exploits\windows\browser\ms10_018_ie_behaviors.rb	JS/Exploit.CVE-2010-0806.NAH Trojaner	
C:\metasploit-framework\embedded\lib\ruby\gems\2.3.0\gems\metasploit-payloads-1.3.34\data\android\meterpreter.dex	Variante von Android/TrojanDownloader.Agent.JN Trojaner	
C:\metasploit-framework\embedded\lib\ruby\gems\2.3.0\gems\metasploit-payloads-1.3.34\data\android\meterpreter.jar	Variante von Android/HackTool.Metasploit.B potenziell unsichere Anwendung	
C:\metasploit-framework\embedded\lib\ruby\gems\2.3.0\gems\metasploit-payloads-1.3.34\data\android\apk\classes.dex	Variante von Android/TrojanDownloader.Agent.JN Trojaner	
C:\metasploit-framework\embedded\lib\ruby\gems\2.3.0\gems\metasploit-payloads-1.3.34\data\meterpreter\ext_server_python.x86.dll	Variante von Win32/RiskWare.Meterpreter.Python.A Anwendung	
C:\metasploit-framework\embedded\lib\ruby\gems\2.3.0\gems\metasploit_payloads-mettle-0.3.8\build\armv5b-linux-musleabi\bin\mettle.bin	Variante von Linux/Riskware.Meterpreter.A Anwendung	
C:\ProgramData\IObit\IObit Uninstaller\Downloader\un\IObit Malware Fighter_IU.exe	Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung	
C:\Users\All Users\IObit\IObit Uninstaller\Downloader\un\IObit Malware Fighter_IU.exe	Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung	
C:\Users\\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_.7z	Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/HackTool.Patcher.DZ potenziell unsichere Anwendung	
C:\Users\\Documents\MEGAsync Downloads\IObit-Malware-Fighter-Setup.exe	Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.M potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung	
C:\Users\\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_.7z	Variante von Win32/HackTool.Patcher.DZ potenziell unsichere Anwendung	
C:\Users\\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\iobituninstaller.exe	Variante von Win32/IObit.E potenziell unerwünschte Anwendung,Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung	
C:\Users\\Documents\MEGAsync Downloads\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\IObit Uninstaller Pro 8.0.2.29 Full _Stradius_\License Files\PYG.dll	Variante von Win32/HackTool.Patcher.DZ potenziell unsichere Anwendung	
C:\Users\\Documents\MEGAsync Downloads\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files Only Iobit Unistaller  Pro 8.0.2.29 _Stradius_\License Files\PYG.dll	Variante von Win32/HackTool.Patcher.DZ potenziell unsichere Anwendung	
C:\Users\\Downloads\dfsetup222_CB-DL-Manager.exe	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung	
C:\Users\\Downloads\regscanner_setup_CB-DL-Manager.exe	Variante von Win32/DownloadGuide.D potenziell unerwünschte Anwendung	
C:\Users\\Downloads\rpg-setup.exe	Variante von Win32/IObit.D potenziell unerwünschte Anwendung	
C:\Users\\Downloads\sm8-setup.exe	Variante von Win32/IObit.J potenziell unerwünschte Anwendung,Variante von Win32/IObit.L potenziell unerwünschte Anwendung,Win32/IObit.D potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung	
C:\Users\\Downloads\utweb_installer.exe	Variante von MSIL/WebCompanion.A potenziell unerwünschte Anwendung,Variante von Win32/WebCompanion.B potenziell unerwünschte Anwendung

M-K-D-B · 20.11.2018, 10:47

Von diesem ganzen IObit-Müll (Driver Booster, Uninstaller, SmartDefrag) solltest du dich trennen (= deinstallieren). Diese Programme haben keinen nennenswerten Mehrwert und verlangsamen nur das System.
Wieso du alle möglichen Exploints abgespeichert hast, ist mir auch ein Rätsel.

Wir haben etwas PUP und Adware entfernt.

Meine Empfehlung:
IObit-Software deinstallieren, ESET erneut ausführen und nun alle Funde entfernen lassen.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:
Code:
ATTFilter
```
Start::
DeleteQuarantine:
Reboot:
End::
         
```
Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Malwarebytes AntiMalware Premium (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser - Ich empfehle Mozilla Firefox
Flash-Player
Java
Adobe Reader

Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.

Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.

Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

M-K-D-B · 22.11.2018, 20:39

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.