Trojaner-Board - Komische Fehlermeldung

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018

durchgeführt von 385ideal (Administrator) auf DESKTOP-5KHI8QG (05-04-2018 00:33:32)

Gestartet von C:\Users\385ideal\Downloads

Geladene Profile: 385ideal (Verfügbare Profile: 385ideal)

Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Chrome)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Microsoft Corporation) C:\Windows\System32\spaceman.exe

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe

(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe

(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\Pub\PubMonitor.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Hungary) C:\Users\385ideal\Desktop\HoS\HOS Patcher.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Imperia) C:\Users\385ideal\Desktop\Imperia Client\imperia.bin

(Imperia) C:\Users\385ideal\Desktop\Imperia Client\imperia.bin

(Imperia) C:\Users\385ideal\Desktop\Imperia Client\imperia.bin

(HeroesOfSoul) C:\Users\385ideal\Desktop\HoS\HoS.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2018-03-12] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2018-03-12] (Realtek Semiconductor)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-01-22] (Apple Inc.)

HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [5345672 2017-12-21] (Nota Inc.)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11405416 2017-11-13] (Windscribe Limited)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [NetLimiter] => C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [56368 2017-10-30] (Locktime Software)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [MyComGames] => C:\Users\385ideal\AppData\Local\MyComGames\MyComGames.exe [6134584 2018-03-29] (MY.COM B.V.)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1

Startup: C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2018-03-25]

ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\..\Interfaces\{49463244-426d-473c-9509-99695b71c90d}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{74aaa42e-4795-49ea-aaa3-948a31d719d7}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{7B11C102-90A5-4C47-968B-30EC155D2B2A}: [DhcpNameServer] 74.120.221.129 74.120.221.131

Tcpip\..\Interfaces\{b75dad78-37fc-4f39-853a-2dafd86da187}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{fc0dafb8-9385-4fbc-a7b6-0b58147e45cb}: [DhcpNameServer] 8.8.8.8 8.8.4.4
 

Internet Explorer:

==================

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

SearchScopes: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-05-22] (IObit)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\ssv.dll [2018-03-12] (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\jp2ssv.dll [2018-03-12] (Oracle Corporation)
 

FireFox:

========

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-09-20] (Adobe Systems)

FF Plugin-x32: @java.com/DTPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\dtplugin\npDeployJava1.dll [2018-03-12] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\plugin2\npjp2.dll [2018-03-12] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-15] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-15] (Google Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems)
 

Chrome: 

=======

CHR Profile: C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default [2018-04-02]

CHR Extension: (Präsentationen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-15]

CHR Extension: (Docs) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-15]

CHR Extension: (Google Drive) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-15]

CHR Extension: (YouTube) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-15]

CHR Extension: (Adblock Plus) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-26]

CHR Extension: (Tabellen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-15]

CHR Extension: (Google Docs Offline) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-15]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-15]

CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2018-03-19]

CHR Extension: (Netflix Party) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2018-03-24]

CHR Extension: (Google Mail) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-15]

CHR Extension: (Chrome Media Router) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-22]

CHR Profile: C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default [2018-04-05]

CHR Extension: (Präsentationen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-02]

CHR Extension: (Docs) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-02]

CHR Extension: (Google Drive) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-02]

CHR Extension: (YouTube) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-02]

CHR Extension: (Tabellen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-02]

CHR Extension: (Google Docs Offline) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-04-02]

CHR Extension: (AdBlock) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-04-03]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-02]

CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2018-04-03]

CHR Extension: (Google Mail) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-02]

CHR Extension: (Chrome Media Router) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-02]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)

S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-01-05] (Apple Inc.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-03-29] ()

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-03-08] (EasyAntiCheat Ltd)

S4 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [135840 2017-11-03] (eVenture Limited)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365032 2016-06-17] (Intel Corporation)

S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206112 2017-06-14] (IObit)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)

S3 mracsvc; C:\Windows\System32\mracsvc.exe [9960560 2018-04-01] (LLC Mail.Ru)

S4 NGS; C:\Windows\NGService.exe [2994248 2018-01-27] (NEXON Korea Corporation)

S2 nlsvc; C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe [332848 2017-10-30] (Locktime Software)

S3 npggsvc; C:\Windows\system32\GameMon.des [7677008 2017-10-16] (INCA Internet Co., Ltd.)

R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)

S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)

S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-12-07] (The OpenVPN Project)

R2 RtkBtManServ; C:\Windows\RtkBtManServ.exe [280032 2017-11-29] (Realtek Semiconductor Corp.)

S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)

S2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [113024 2018-02-12] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

S4 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-11-13] (Windscribe Limited)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196648 2018-03-28] (AVAST Software)

R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-28] (AVAST Software)

R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-28] (AVAST Software)

R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-28] (AVAST Software)

R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-28] (AVAST Software)

R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [215320 2018-03-28] (AVAST Software)

S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-03-28] (AVAST Software)

R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146656 2018-03-28] (AVAST Software)

R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110328 2018-03-28] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-03-28] (AVAST Software)

R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-03-28] (AVAST Software)

R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-03-28] (AVAST Software)

R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-03-28] (AVAST Software)

R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-03-28] (AVAST Software)

S3 cpuz143; C:\Windows\temp\cpuz143\cpuz143_x64.sys [48960 2018-04-03] (CPUID)

R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [555560 2018-03-12] (Intel Corporation)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()

R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-01-15] (REALiX(tm))

S3 iobit_monitor_server; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [24056 2017-07-19] (IObit)

S3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)

S3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [39792 2017-09-28] (IObit.com)

R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-04] (Malwarebytes)

R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-04] (Malwarebytes)

R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [44768 2018-04-04] (Malwarebytes)

R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-04] (Malwarebytes)

R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [102112 2018-04-04] (Malwarebytes)

S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [9188520 2018-04-01] (LLC Mail.Ru)

R0 nldrv; C:\Windows\System32\drivers\nldrv.sys [178544 2017-10-30] (Locktime Software)

R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c1a085cc86772d3f\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)

R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [58816 2018-03-16] (NVIDIA Corporation)

R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [757216 2017-11-29] (Realtek Semiconductor Corporation)

R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [7959408 2017-11-21] (Realtek Semiconductor Corporation )

S3 tap-tb-0901; C:\Windows\System32\drivers\tap-tb-0901.sys [38656 2018-01-31] (The OpenVPN Project)

R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-09-13] (The OpenVPN Project)

R3 VBAudioVACMME; C:\Windows\system32\DRIVERS\vbaudio_cable64_win7.sys [41192 2014-09-02] (Windows (R) Win 7 DDK provider)

R0 vsock; C:\Windows\system32\DRIVERS\vsock.sys [91712 2017-09-05] (VMware, Inc.)

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2018-03-25] (BigNox Corporation)

U4 UxSms; kein ImagePath

S2 WinRing0_1_2_0; \??\C:\Program Files (x86)\EVGA\Precision XOC\WinRing0\WinRing0x64.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-04-05 00:33 - 2018-04-05 00:34 - 000021284 _____ C:\Users\385ideal\Downloads\FRST.txt

2018-04-05 00:33 - 2018-04-05 00:33 - 002403328 _____ (Farbar) C:\Users\385ideal\Downloads\FRST64.exe

2018-04-05 00:33 - 2018-04-05 00:33 - 000000000 ____D C:\FRST

2018-04-05 00:18 - 2018-04-05 00:18 - 000000000 ____D C:\Users\385ideal\AppData\Local\Tempzxpsign70852d517e2f6b2d

2018-04-05 00:17 - 2018-04-05 00:17 - 000003600 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-5KHI8QG-385ideal

2018-04-05 00:17 - 2018-04-05 00:17 - 000000000 ____D C:\Users\385ideal\AppData\Local\Tempzxpsigndd1e76db79b98d9b

2018-04-05 00:05 - 2018-04-05 00:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo

2018-04-05 00:05 - 2018-04-05 00:06 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo

2018-04-05 00:05 - 2018-04-05 00:05 - 000003050 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (385ideal)

2018-04-05 00:04 - 2018-04-05 00:04 - 003942360 _____ (Crystal Dew World ) C:\Users\385ideal\Downloads\CrystalDiskInfo7_6_0.exe

2018-04-05 00:00 - 2018-04-05 00:00 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2018-04-04 23:55 - 2018-04-04 23:55 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys

2018-04-04 23:55 - 2018-04-04 23:55 - 000102112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys

2018-04-04 23:55 - 2018-04-04 23:55 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2018-04-04 23:40 - 2018-04-04 23:40 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys

2018-04-04 23:40 - 2018-04-04 23:40 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys

2018-04-04 23:40 - 2018-04-04 23:40 - 000001920 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2018-04-04 23:40 - 2018-04-04 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2018-04-04 23:40 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys

2018-04-04 23:39 - 2018-04-04 23:39 - 000000000 ____D C:\ProgramData\Malwarebytes

2018-04-04 23:39 - 2018-04-04 23:39 - 000000000 ____D C:\Program Files\Malwarebytes

2018-04-04 23:38 - 2018-04-04 23:38 - 072356616 _____ (Malwarebytes ) C:\Users\385ideal\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4610.exe

2018-04-04 20:48 - 2018-04-04 21:02 - 1851912787 _____ C:\Users\385ideal\Downloads\Xelion2 - Client V1.0.rar

2018-04-02 23:48 - 2018-04-05 00:30 - 000000000 ____D C:\Users\385ideal\Desktop\Imperia Client

2018-04-02 23:36 - 2018-04-02 23:47 - 1547033497 _____ C:\Users\385ideal\Downloads\Imperia Client.zip

2018-04-02 19:06 - 2018-04-02 19:06 - 000000000 ____D C:\Program Files (x86)\1ljsnlwujnw

2018-04-02 18:34 - 2018-04-03 18:37 - 000000000 ____D C:\Users\385ideal\Desktop\Arkadia2

2018-04-02 17:46 - 2018-04-02 17:46 - 000000000 ____D C:\Users\385ideal\AppData\Local\SCE

2018-04-02 15:31 - 2018-04-04 23:45 - 000000000 ____D C:\Windows\System32\Tasks\Macromedia

2018-04-02 14:58 - 2018-04-02 14:58 - 000001409 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rules of Survival.lnk

2018-04-02 14:58 - 2018-04-02 14:58 - 000001397 _____ C:\Users\Public\Desktop\Rules of Survival.lnk

2018-04-02 14:58 - 2018-04-02 14:58 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Netease

2018-04-02 14:56 - 2018-04-02 15:01 - 000000000 ____D C:\ros

2018-04-02 01:18 - 2018-04-02 01:25 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Blender Foundation

2018-04-02 01:16 - 2018-04-02 01:16 - 000000000 ____D C:\Users\385ideal\.thumbnails

2018-04-02 01:05 - 2018-04-02 01:25 - 000000000 ____D C:\Program Files\Blender Foundation

2018-04-02 01:05 - 2018-04-02 01:05 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender

2018-04-01 23:30 - 2018-04-01 23:30 - 000000000 ____D C:\Users\385ideal\Documents\League of Legends

2018-04-01 23:21 - 2018-04-01 23:21 - 000000000 ____D C:\ProgramData\Riot Games

2018-04-01 23:18 - 2018-04-01 23:18 - 000000000 ____D C:\Users\385ideal\Documents\BlackSquad

2018-04-01 23:17 - 2018-04-01 23:17 - 000000741 _____ C:\Users\Public\Desktop\League of Legends.lnk

2018-04-01 23:17 - 2018-04-01 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends

2018-04-01 23:17 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll

2018-04-01 23:17 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll

2018-04-01 23:17 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll

2018-04-01 23:16 - 2018-04-01 23:16 - 000000000 ____D C:\Riot Games

2018-04-01 16:46 - 2018-04-01 16:46 - 000000000 ____D C:\Users\385ideal\AppData\Local\CrashRpt

2018-04-01 16:45 - 2018-04-01 16:45 - 009960560 _____ (LLC Mail.Ru) C:\Windows\system32\mracsvc.exe

2018-04-01 16:45 - 2018-04-01 16:45 - 009188520 _____ (LLC Mail.Ru) C:\Windows\system32\Drivers\mracdrv.sys

2018-04-01 02:15 - 2018-04-01 02:15 - 000000116 _____ C:\Users\385ideal\Desktop\Warface My.Com.url

2018-03-31 03:47 - 2018-03-31 03:47 - 000000000 ____D C:\Users\385ideal\Documents\Virtual Machines

2018-03-31 03:44 - 2018-03-31 03:50 - 000000000 ____D C:\Users\385ideal\AppData\Local\VMware

2018-03-31 03:43 - 2018-03-31 03:48 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\VMware

2018-03-31 03:42 - 2018-01-08 02:14 - 000367080 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

2018-03-31 03:42 - 2018-01-08 02:02 - 000096176 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys

2018-03-31 03:42 - 2017-09-05 04:54 - 000091712 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vsock.sys

2018-03-31 03:42 - 2017-09-05 04:54 - 000069104 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll

2018-03-31 03:42 - 2017-09-05 04:54 - 000065016 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll

2018-03-31 03:41 - 2018-04-04 23:54 - 000000000 ____D C:\ProgramData\VMware

2018-03-31 03:41 - 2018-03-31 03:41 - 005078230 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2018-03-31 03:41 - 2018-03-31 03:41 - 000000000 ____D C:\Program Files\Common Files\VMware

2018-03-31 03:41 - 2018-03-31 03:41 - 000000000 ____D C:\Program Files (x86)\VMware

2018-03-31 03:41 - 2018-01-08 02:15 - 001134056 _____ (VMware, Inc.) C:\Windows\system32\vnetlib64.dll

2018-03-31 03:41 - 2018-01-08 02:14 - 000402408 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe

2018-03-31 03:41 - 2018-01-08 02:14 - 000134104 _____ (VMware, Inc.) C:\Windows\system32\vnetinst.dll

2018-03-31 03:41 - 2018-01-08 02:14 - 000043992 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetuserif.sys

2018-03-31 03:41 - 2017-11-07 12:11 - 000082896 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys

2018-03-31 00:57 - 2018-03-31 00:57 - 000001026 _____ C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk

2018-03-31 00:56 - 2018-03-31 00:57 - 000000000 ____D C:\Users\385ideal\AppData\Local\osu!

2018-03-30 23:11 - 2018-01-11 18:55 - 000297472 _____ (fabi.me) C:\Users\385ideal\Desktop\SpeedAutoClicker.exe

2018-03-30 16:14 - 2018-04-05 00:29 - 000000000 ____D C:\Users\385ideal\Desktop\HoS

2018-03-30 03:20 - 2018-03-30 03:47 - 526112000 _____ C:\Users\385ideal\Documents\Mixtape #1.mp4

2018-03-30 02:35 - 2018-03-30 02:58 - 000000000 ____D C:\Users\385ideal\AppData\Local\LooksBuilder

2018-03-30 02:19 - 2018-03-30 02:19 - 000000054 _____ C:\Users\385ideal\AppData\Roaming\updater.cfg

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Red Giant Link

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Bullet Looks

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files\Magic Bullet Looks Vegas

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files (x86)\Red Giant

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files (x86)\LooksBuilder

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information

2018-03-30 02:18 - 2018-03-30 02:18 - 000000000 ____D C:\ProgramData\RedGiant

2018-03-30 01:19 - 2018-03-30 03:14 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\VEGAS

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\VEGAS Pro

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\MAGIX

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Local\VEGAS Pro

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Local\Sony

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Local\MAGIX

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\ProgramData\VEGAS Pro

2018-03-29 22:29 - 2018-04-03 14:45 - 000000000 ____D C:\Users\385ideal\AppData\Local\MyComGames

2018-03-29 22:29 - 2018-04-01 02:15 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games

2018-03-29 22:29 - 2018-03-29 22:30 - 000000000 ____D C:\MyGames

2018-03-29 22:29 - 2018-03-29 22:29 - 000002108 _____ C:\Users\385ideal\Desktop\My.com Game Center.lnk

2018-03-29 16:32 - 2018-03-29 16:32 - 000000000 __SHD C:\82ace7d6-0197-474d-bf4b-a2043e72329b

2018-03-28 17:00 - 2018-03-28 17:00 - 000000000 ____D C:\ProgramData\Magix

2018-03-28 16:59 - 2018-03-28 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\Users\385ideal\AppData\Local\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\ProgramData\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\Program Files\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\Program Files (x86)\VEGAS

2018-03-28 16:57 - 2018-03-30 03:13 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Sony

2018-03-28 15:40 - 2018-03-28 15:40 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\AVAST Software

2018-03-28 15:39 - 2018-03-28 15:39 - 000000000 ____D C:\Program Files (x86)\obs-studio

2018-03-28 15:36 - 2018-04-04 23:26 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software

2018-03-28 15:36 - 2018-03-28 15:36 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000380768 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2018-03-28 15:36 - 2018-03-28 15:36 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000196648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000146656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000110328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000061304 _____ () C:\Windows\system32\Drivers\lpsport.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000000000 ____D C:\Program Files\Common Files\AVAST Software

2018-03-28 15:36 - 2018-03-28 15:35 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000215320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys

2018-03-28 15:34 - 2018-03-28 15:37 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\dlg

2018-03-28 15:34 - 2018-03-28 15:36 - 000000000 ____D C:\ProgramData\AVAST Software

2018-03-28 15:34 - 2018-03-28 15:34 - 000000000 ____D C:\Program Files\AVAST Software

2018-03-28 02:52 - 2018-03-28 02:52 - 000154424 _____ C:\Windows\system32\volumeid.exe

2018-03-28 00:43 - 2018-03-28 00:43 - 000000000 ____D C:\Program Files (x86)\VulkanRT

2018-03-28 00:43 - 2018-03-24 01:05 - 000138120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe

2018-03-28 00:43 - 2018-03-24 01:02 - 000123840 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll

2018-03-28 00:43 - 2017-12-09 00:25 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll

2018-03-28 00:43 - 2017-12-09 00:25 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe

2018-03-28 00:43 - 2017-12-09 00:24 - 000928568 _____ C:\Windows\system32\vulkan-1.dll

2018-03-28 00:43 - 2017-12-09 00:24 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe

2018-03-28 00:41 - 2018-03-28 00:41 - 000000000 ____D C:\Windows\LastGood

2018-03-28 00:39 - 2018-03-25 18:15 - 000998424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll

2018-03-28 00:39 - 2018-03-25 18:15 - 000950016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll

2018-03-28 00:39 - 2018-03-25 18:15 - 000625504 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll

2018-03-28 00:39 - 2018-03-25 18:15 - 000516024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 004318112 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 003719096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001985112 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439135.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001683712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439135.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001138720 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001065888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 000749312 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 000608344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll

2018-03-28 00:39 - 2018-03-25 18:13 - 040278608 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll

2018-03-28 00:39 - 2018-03-25 18:13 - 035188992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll

2018-03-28 00:39 - 2018-03-25 18:10 - 013571520 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll

2018-03-28 00:39 - 2018-03-25 18:10 - 011132384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 019855144 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 016496776 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001355216 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001346128 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001153744 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001067560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001061352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000902096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000811808 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000650232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000633040 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 012967056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 011001504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 004633920 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 003939624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll

2018-03-28 00:39 - 2018-03-24 03:19 - 000048407 _____ C:\Windows\system32\nvinfo.pb

2018-03-27 14:43 - 2018-03-27 14:43 - 126862478 _____ C:\Users\385ideal\Downloads\Arkadia2.rar

2018-03-25 14:39 - 2018-03-25 23:21 - 000000000 ____D C:\Users\385ideal\vmlogs

2018-03-25 14:39 - 2018-03-25 23:21 - 000000000 ____D C:\Users\385ideal\.android

2018-03-25 14:39 - 2018-03-25 14:39 - 000000711 _____ C:\Users\385ideal\Desktop\Nox.lnk

2018-03-25 14:39 - 2018-03-25 14:39 - 000000066 _____ C:\Users\385ideal\inittk.iniUntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018

durchgeführt von 385ideal (Administrator) auf DESKTOP-5KHI8QG (05-04-2018 00:33:32)

Gestartet von C:\Users\385ideal\Downloads

Geladene Profile: 385ideal (Verfügbare Profile: 385ideal)

Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Chrome)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Microsoft Corporation) C:\Windows\System32\spaceman.exe

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe

(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe

(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\Pub\PubMonitor.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Hungary) C:\Users\385ideal\Desktop\HoS\HOS Patcher.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Imperia) C:\Users\385ideal\Desktop\Imperia Client\imperia.bin

(Imperia) C:\Users\385ideal\Desktop\Imperia Client\imperia.bin

(Imperia) C:\Users\385ideal\Desktop\Imperia Client\imperia.bin

(HeroesOfSoul) C:\Users\385ideal\Desktop\HoS\HoS.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2018-03-12] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2018-03-12] (Realtek Semiconductor)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-01-22] (Apple Inc.)

HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [5345672 2017-12-21] (Nota Inc.)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11405416 2017-11-13] (Windscribe Limited)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [NetLimiter] => C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [56368 2017-10-30] (Locktime Software)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [MyComGames] => C:\Users\385ideal\AppData\Local\MyComGames\MyComGames.exe [6134584 2018-03-29] (MY.COM B.V.)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1

Startup: C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2018-03-25]

ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\..\Interfaces\{49463244-426d-473c-9509-99695b71c90d}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{74aaa42e-4795-49ea-aaa3-948a31d719d7}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{7B11C102-90A5-4C47-968B-30EC155D2B2A}: [DhcpNameServer] 74.120.221.129 74.120.221.131

Tcpip\..\Interfaces\{b75dad78-37fc-4f39-853a-2dafd86da187}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{fc0dafb8-9385-4fbc-a7b6-0b58147e45cb}: [DhcpNameServer] 8.8.8.8 8.8.4.4
 

Internet Explorer:

==================

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

SearchScopes: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-05-22] (IObit)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\ssv.dll [2018-03-12] (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\jp2ssv.dll [2018-03-12] (Oracle Corporation)
 

FireFox:

========

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-09-20] (Adobe Systems)

FF Plugin-x32: @java.com/DTPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\dtplugin\npDeployJava1.dll [2018-03-12] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\plugin2\npjp2.dll [2018-03-12] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-15] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-15] (Google Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems)
 

Chrome: 

=======

CHR Profile: C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default [2018-04-02]

CHR Extension: (Präsentationen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-15]

CHR Extension: (Docs) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-15]

CHR Extension: (Google Drive) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-15]

CHR Extension: (YouTube) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-15]

CHR Extension: (Adblock Plus) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-26]

CHR Extension: (Tabellen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-15]

CHR Extension: (Google Docs Offline) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-15]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-15]

CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2018-03-19]

CHR Extension: (Netflix Party) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2018-03-24]

CHR Extension: (Google Mail) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-15]

CHR Extension: (Chrome Media Router) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-22]

CHR Profile: C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default [2018-04-05]

CHR Extension: (Präsentationen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-02]

CHR Extension: (Docs) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-02]

CHR Extension: (Google Drive) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-02]

CHR Extension: (YouTube) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-02]

CHR Extension: (Tabellen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-02]

CHR Extension: (Google Docs Offline) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-04-02]

CHR Extension: (AdBlock) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-04-03]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-02]

CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2018-04-03]

CHR Extension: (Google Mail) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-02]

CHR Extension: (Chrome Media Router) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-02]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)

S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-01-05] (Apple Inc.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-03-29] ()

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-03-08] (EasyAntiCheat Ltd)

S4 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [135840 2017-11-03] (eVenture Limited)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365032 2016-06-17] (Intel Corporation)

S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206112 2017-06-14] (IObit)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)

S3 mracsvc; C:\Windows\System32\mracsvc.exe [9960560 2018-04-01] (LLC Mail.Ru)

S4 NGS; C:\Windows\NGService.exe [2994248 2018-01-27] (NEXON Korea Corporation)

S2 nlsvc; C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe [332848 2017-10-30] (Locktime Software)

S3 npggsvc; C:\Windows\system32\GameMon.des [7677008 2017-10-16] (INCA Internet Co., Ltd.)

R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)

S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)

S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-12-07] (The OpenVPN Project)

R2 RtkBtManServ; C:\Windows\RtkBtManServ.exe [280032 2017-11-29] (Realtek Semiconductor Corp.)

S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)

S2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [113024 2018-02-12] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

S4 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-11-13] (Windscribe Limited)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196648 2018-03-28] (AVAST Software)

R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-28] (AVAST Software)

R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-28] (AVAST Software)

R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-28] (AVAST Software)

R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-28] (AVAST Software)

R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [215320 2018-03-28] (AVAST Software)

S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-03-28] (AVAST Software)

R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146656 2018-03-28] (AVAST Software)

R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110328 2018-03-28] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-03-28] (AVAST Software)

R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-03-28] (AVAST Software)

R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-03-28] (AVAST Software)

R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-03-28] (AVAST Software)

R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-03-28] (AVAST Software)

S3 cpuz143; C:\Windows\temp\cpuz143\cpuz143_x64.sys [48960 2018-04-03] (CPUID)

R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [555560 2018-03-12] (Intel Corporation)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()

R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-01-15] (REALiX(tm))

S3 iobit_monitor_server; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [24056 2017-07-19] (IObit)

S3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)

S3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [39792 2017-09-28] (IObit.com)

R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-04] (Malwarebytes)

R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-04] (Malwarebytes)

R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [44768 2018-04-04] (Malwarebytes)

R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-04] (Malwarebytes)

R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [102112 2018-04-04] (Malwarebytes)

S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [9188520 2018-04-01] (LLC Mail.Ru)

R0 nldrv; C:\Windows\System32\drivers\nldrv.sys [178544 2017-10-30] (Locktime Software)

R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c1a085cc86772d3f\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)

R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [58816 2018-03-16] (NVIDIA Corporation)

R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [757216 2017-11-29] (Realtek Semiconductor Corporation)

R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [7959408 2017-11-21] (Realtek Semiconductor Corporation )

S3 tap-tb-0901; C:\Windows\System32\drivers\tap-tb-0901.sys [38656 2018-01-31] (The OpenVPN Project)

R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-09-13] (The OpenVPN Project)

R3 VBAudioVACMME; C:\Windows\system32\DRIVERS\vbaudio_cable64_win7.sys [41192 2014-09-02] (Windows (R) Win 7 DDK provider)

R0 vsock; C:\Windows\system32\DRIVERS\vsock.sys [91712 2017-09-05] (VMware, Inc.)

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2018-03-25] (BigNox Corporation)

U4 UxSms; kein ImagePath

S2 WinRing0_1_2_0; \??\C:\Program Files (x86)\EVGA\Precision XOC\WinRing0\WinRing0x64.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-04-05 00:33 - 2018-04-05 00:34 - 000021284 _____ C:\Users\385ideal\Downloads\FRST.txt

2018-04-05 00:33 - 2018-04-05 00:33 - 002403328 _____ (Farbar) C:\Users\385ideal\Downloads\FRST64.exe

2018-04-05 00:33 - 2018-04-05 00:33 - 000000000 ____D C:\FRST

2018-04-05 00:18 - 2018-04-05 00:18 - 000000000 ____D C:\Users\385ideal\AppData\Local\Tempzxpsign70852d517e2f6b2d

2018-04-05 00:17 - 2018-04-05 00:17 - 000003600 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-5KHI8QG-385ideal

2018-04-05 00:17 - 2018-04-05 00:17 - 000000000 ____D C:\Users\385ideal\AppData\Local\Tempzxpsigndd1e76db79b98d9b

2018-04-05 00:05 - 2018-04-05 00:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo

2018-04-05 00:05 - 2018-04-05 00:06 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo

2018-04-05 00:05 - 2018-04-05 00:05 - 000003050 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (385ideal)

2018-04-05 00:04 - 2018-04-05 00:04 - 003942360 _____ (Crystal Dew World ) C:\Users\385ideal\Downloads\CrystalDiskInfo7_6_0.exe

2018-04-05 00:00 - 2018-04-05 00:00 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2018-04-04 23:55 - 2018-04-04 23:55 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys

2018-04-04 23:55 - 2018-04-04 23:55 - 000102112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys

2018-04-04 23:55 - 2018-04-04 23:55 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2018-04-04 23:40 - 2018-04-04 23:40 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys

2018-04-04 23:40 - 2018-04-04 23:40 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys

2018-04-04 23:40 - 2018-04-04 23:40 - 000001920 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2018-04-04 23:40 - 2018-04-04 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2018-04-04 23:40 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys

2018-04-04 23:39 - 2018-04-04 23:39 - 000000000 ____D C:\ProgramData\Malwarebytes

2018-04-04 23:39 - 2018-04-04 23:39 - 000000000 ____D C:\Program Files\Malwarebytes

2018-04-04 23:38 - 2018-04-04 23:38 - 072356616 _____ (Malwarebytes ) C:\Users\385ideal\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4610.exe

2018-04-04 20:48 - 2018-04-04 21:02 - 1851912787 _____ C:\Users\385ideal\Downloads\Xelion2 - Client V1.0.rar

2018-04-02 23:48 - 2018-04-05 00:30 - 000000000 ____D C:\Users\385ideal\Desktop\Imperia Client

2018-04-02 23:36 - 2018-04-02 23:47 - 1547033497 _____ C:\Users\385ideal\Downloads\Imperia Client.zip

2018-04-02 19:06 - 2018-04-02 19:06 - 000000000 ____D C:\Program Files (x86)\1ljsnlwujnw

2018-04-02 18:34 - 2018-04-03 18:37 - 000000000 ____D C:\Users\385ideal\Desktop\Arkadia2

2018-04-02 17:46 - 2018-04-02 17:46 - 000000000 ____D C:\Users\385ideal\AppData\Local\SCE

2018-04-02 15:31 - 2018-04-04 23:45 - 000000000 ____D C:\Windows\System32\Tasks\Macromedia

2018-04-02 14:58 - 2018-04-02 14:58 - 000001409 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rules of Survival.lnk

2018-04-02 14:58 - 2018-04-02 14:58 - 000001397 _____ C:\Users\Public\Desktop\Rules of Survival.lnk

2018-04-02 14:58 - 2018-04-02 14:58 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Netease

2018-04-02 14:56 - 2018-04-02 15:01 - 000000000 ____D C:\ros

2018-04-02 01:18 - 2018-04-02 01:25 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Blender Foundation

2018-04-02 01:16 - 2018-04-02 01:16 - 000000000 ____D C:\Users\385ideal\.thumbnails

2018-04-02 01:05 - 2018-04-02 01:25 - 000000000 ____D C:\Program Files\Blender Foundation

2018-04-02 01:05 - 2018-04-02 01:05 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender

2018-04-01 23:30 - 2018-04-01 23:30 - 000000000 ____D C:\Users\385ideal\Documents\League of Legends

2018-04-01 23:21 - 2018-04-01 23:21 - 000000000 ____D C:\ProgramData\Riot Games

2018-04-01 23:18 - 2018-04-01 23:18 - 000000000 ____D C:\Users\385ideal\Documents\BlackSquad

2018-04-01 23:17 - 2018-04-01 23:17 - 000000741 _____ C:\Users\Public\Desktop\League of Legends.lnk

2018-04-01 23:17 - 2018-04-01 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends

2018-04-01 23:17 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll

2018-04-01 23:17 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll

2018-04-01 23:17 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll

2018-04-01 23:16 - 2018-04-01 23:16 - 000000000 ____D C:\Riot Games

2018-04-01 16:46 - 2018-04-01 16:46 - 000000000 ____D C:\Users\385ideal\AppData\Local\CrashRpt

2018-04-01 16:45 - 2018-04-01 16:45 - 009960560 _____ (LLC Mail.Ru) C:\Windows\system32\mracsvc.exe

2018-04-01 16:45 - 2018-04-01 16:45 - 009188520 _____ (LLC Mail.Ru) C:\Windows\system32\Drivers\mracdrv.sys

2018-04-01 02:15 - 2018-04-01 02:15 - 000000116 _____ C:\Users\385ideal\Desktop\Warface My.Com.url

2018-03-31 03:47 - 2018-03-31 03:47 - 000000000 ____D C:\Users\385ideal\Documents\Virtual Machines

2018-03-31 03:44 - 2018-03-31 03:50 - 000000000 ____D C:\Users\385ideal\AppData\Local\VMware

2018-03-31 03:43 - 2018-03-31 03:48 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\VMware

2018-03-31 03:42 - 2018-01-08 02:14 - 000367080 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

2018-03-31 03:42 - 2018-01-08 02:02 - 000096176 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys

2018-03-31 03:42 - 2017-09-05 04:54 - 000091712 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vsock.sys

2018-03-31 03:42 - 2017-09-05 04:54 - 000069104 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll

2018-03-31 03:42 - 2017-09-05 04:54 - 000065016 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll

2018-03-31 03:41 - 2018-04-04 23:54 - 000000000 ____D C:\ProgramData\VMware

2018-03-31 03:41 - 2018-03-31 03:41 - 005078230 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2018-03-31 03:41 - 2018-03-31 03:41 - 000000000 ____D C:\Program Files\Common Files\VMware

2018-03-31 03:41 - 2018-03-31 03:41 - 000000000 ____D C:\Program Files (x86)\VMware

2018-03-31 03:41 - 2018-01-08 02:15 - 001134056 _____ (VMware, Inc.) C:\Windows\system32\vnetlib64.dll

2018-03-31 03:41 - 2018-01-08 02:14 - 000402408 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe

2018-03-31 03:41 - 2018-01-08 02:14 - 000134104 _____ (VMware, Inc.) C:\Windows\system32\vnetinst.dll

2018-03-31 03:41 - 2018-01-08 02:14 - 000043992 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetuserif.sys

2018-03-31 03:41 - 2017-11-07 12:11 - 000082896 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys

2018-03-31 00:57 - 2018-03-31 00:57 - 000001026 _____ C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk

2018-03-31 00:56 - 2018-03-31 00:57 - 000000000 ____D C:\Users\385ideal\AppData\Local\osu!

2018-03-30 23:11 - 2018-01-11 18:55 - 000297472 _____ (fabi.me) C:\Users\385ideal\Desktop\SpeedAutoClicker.exe

2018-03-30 16:14 - 2018-04-05 00:29 - 000000000 ____D C:\Users\385ideal\Desktop\HoS

2018-03-30 03:20 - 2018-03-30 03:47 - 526112000 _____ C:\Users\385ideal\Documents\Mixtape #1.mp4

2018-03-30 02:35 - 2018-03-30 02:58 - 000000000 ____D C:\Users\385ideal\AppData\Local\LooksBuilder

2018-03-30 02:19 - 2018-03-30 02:19 - 000000054 _____ C:\Users\385ideal\AppData\Roaming\updater.cfg

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Red Giant Link

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Bullet Looks

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files\Magic Bullet Looks Vegas

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files (x86)\Red Giant

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files (x86)\LooksBuilder

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information

2018-03-30 02:18 - 2018-03-30 02:18 - 000000000 ____D C:\ProgramData\RedGiant

2018-03-30 01:19 - 2018-03-30 03:14 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\VEGAS

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\VEGAS Pro

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\MAGIX

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Local\VEGAS Pro

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Local\Sony

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Local\MAGIX

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\ProgramData\VEGAS Pro

2018-03-29 22:29 - 2018-04-03 14:45 - 000000000 ____D C:\Users\385ideal\AppData\Local\MyComGames

2018-03-29 22:29 - 2018-04-01 02:15 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games

2018-03-29 22:29 - 2018-03-29 22:30 - 000000000 ____D C:\MyGames

2018-03-29 22:29 - 2018-03-29 22:29 - 000002108 _____ C:\Users\385ideal\Desktop\My.com Game Center.lnk

2018-03-29 16:32 - 2018-03-29 16:32 - 000000000 __SHD C:\82ace7d6-0197-474d-bf4b-a2043e72329b

2018-03-28 17:00 - 2018-03-28 17:00 - 000000000 ____D C:\ProgramData\Magix

2018-03-28 16:59 - 2018-03-28 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\Users\385ideal\AppData\Local\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\ProgramData\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\Program Files\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\Program Files (x86)\VEGAS

2018-03-28 16:57 - 2018-03-30 03:13 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Sony

2018-03-28 15:40 - 2018-03-28 15:40 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\AVAST Software

2018-03-28 15:39 - 2018-03-28 15:39 - 000000000 ____D C:\Program Files (x86)\obs-studio

2018-03-28 15:36 - 2018-04-04 23:26 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software

2018-03-28 15:36 - 2018-03-28 15:36 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000380768 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2018-03-28 15:36 - 2018-03-28 15:36 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000196648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000146656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000110328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000061304 _____ () C:\Windows\system32\Drivers\lpsport.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000000000 ____D C:\Program Files\Common Files\AVAST Software

2018-03-28 15:36 - 2018-03-28 15:35 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000215320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys

2018-03-28 15:34 - 2018-03-28 15:37 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\dlg

2018-03-28 15:34 - 2018-03-28 15:36 - 000000000 ____D C:\ProgramData\AVAST Software

2018-03-28 15:34 - 2018-03-28 15:34 - 000000000 ____D C:\Program Files\AVAST Software

2018-03-28 02:52 - 2018-03-28 02:52 - 000154424 _____ C:\Windows\system32\volumeid.exe

2018-03-28 00:43 - 2018-03-28 00:43 - 000000000 ____D C:\Program Files (x86)\VulkanRT

2018-03-28 00:43 - 2018-03-24 01:05 - 000138120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe

2018-03-28 00:43 - 2018-03-24 01:02 - 000123840 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll

2018-03-28 00:43 - 2017-12-09 00:25 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll

2018-03-28 00:43 - 2017-12-09 00:25 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe

2018-03-28 00:43 - 2017-12-09 00:24 - 000928568 _____ C:\Windows\system32\vulkan-1.dll

2018-03-28 00:43 - 2017-12-09 00:24 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe

2018-03-28 00:41 - 2018-03-28 00:41 - 000000000 ____D C:\Windows\LastGood

2018-03-28 00:39 - 2018-03-25 18:15 - 000998424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll

2018-03-28 00:39 - 2018-03-25 18:15 - 000950016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll

2018-03-28 00:39 - 2018-03-25 18:15 - 000625504 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll

2018-03-28 00:39 - 2018-03-25 18:15 - 000516024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 004318112 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 003719096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001985112 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439135.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001683712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439135.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001138720 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001065888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 000749312 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 000608344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll

2018-03-28 00:39 - 2018-03-25 18:13 - 040278608 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll

2018-03-28 00:39 - 2018-03-25 18:13 - 035188992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll

2018-03-28 00:39 - 2018-03-25 18:10 - 013571520 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll

2018-03-28 00:39 - 2018-03-25 18:10 - 011132384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 019855144 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 016496776 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001355216 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001346128 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001153744 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001067560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001061352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000902096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000811808 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000650232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000633040 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 012967056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 011001504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 004633920 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 003939624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll

2018-03-28 00:39 - 2018-03-24 03:19 - 000048407 _____ C:\Windows\system32\nvinfo.pb

2018-03-27 14:43 - 2018-03-27 14:43 - 126862478 _____ C:\Users\385ideal\Downloads\Arkadia2.rar

2018-03-25 14:39 - 2018-03-25 23:21 - 000000000 ____D C:\Users\385ideal\vmlogs

2018-03-25 14:39 - 2018-03-25 23:21 - 000000000 ____D C:\Users\385ideal\.android

2018-03-25 14:39 - 2018-03-25 14:39 - 000000711 _____ C:\Users\385ideal\Desktop\Nox.lnk

2018-03-25 14:39 - 2018-03-25 14:39 - 000000066 _____ C:\Users\385ideal\inittk.iniUntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018

durchgeführt von 385ideal (Administrator) auf DESKTOP-5KHI8QG (05-04-2018 00:33:32)

Gestartet von C:\Users\385ideal\Downloads

Geladene Profile: 385ideal (Verfügbare Profile: 385ideal)

Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Chrome)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Microsoft Corporation) C:\Windows\System32\spaceman.exe

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe

(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe

(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(IObit) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\Pub\PubMonitor.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(Hungary) C:\Users\385ideal\Desktop\HoS\HOS Patcher.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Imperia) C:\Users\385ideal\Desktop\Imperia Client\imperia.bin

(Imperia) C:\Users\385ideal\Desktop\Imperia Client\imperia.bin

(Imperia) C:\Users\385ideal\Desktop\Imperia Client\imperia.bin

(HeroesOfSoul) C:\Users\385ideal\Desktop\HoS\HoS.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9235936 2018-03-12] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1493984 2018-03-12] (Realtek Semiconductor)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-01-22] (Apple Inc.)

HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [5345672 2017-12-21] (Nota Inc.)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11405416 2017-11-13] (Windscribe Limited)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [NetLimiter] => C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [56368 2017-10-30] (Locktime Software)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Run: [MyComGames] => C:\Users\385ideal\AppData\Local\MyComGames\MyComGames.exe [6134584 2018-03-29] (MY.COM B.V.)

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1

Startup: C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2018-03-25]

ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\..\Interfaces\{49463244-426d-473c-9509-99695b71c90d}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{74aaa42e-4795-49ea-aaa3-948a31d719d7}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{7B11C102-90A5-4C47-968B-30EC155D2B2A}: [DhcpNameServer] 74.120.221.129 74.120.221.131

Tcpip\..\Interfaces\{b75dad78-37fc-4f39-853a-2dafd86da187}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{fc0dafb8-9385-4fbc-a7b6-0b58147e45cb}: [DhcpNameServer] 8.8.8.8 8.8.4.4
 

Internet Explorer:

==================

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

SearchScopes: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-05-22] (IObit)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\ssv.dll [2018-03-12] (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\jp2ssv.dll [2018-03-12] (Oracle Corporation)
 

FireFox:

========

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-09-20] (Adobe Systems)

FF Plugin-x32: @java.com/DTPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\dtplugin\npDeployJava1.dll [2018-03-12] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.162.2 -> C:\Program Files (x86)\Java\jre1.8.0_162\bin\plugin2\npjp2.dll [2018-03-12] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-15] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-15] (Google Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems)
 

Chrome: 

=======

CHR Profile: C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default [2018-04-02]

CHR Extension: (Präsentationen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-15]

CHR Extension: (Docs) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-15]

CHR Extension: (Google Drive) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-15]

CHR Extension: (YouTube) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-15]

CHR Extension: (Adblock Plus) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-26]

CHR Extension: (Tabellen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-15]

CHR Extension: (Google Docs Offline) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-15]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-15]

CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2018-03-19]

CHR Extension: (Netflix Party) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2018-03-24]

CHR Extension: (Google Mail) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-15]

CHR Extension: (Chrome Media Router) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Backup Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-22]

CHR Profile: C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default [2018-04-05]

CHR Extension: (Präsentationen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-02]

CHR Extension: (Docs) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-02]

CHR Extension: (Google Drive) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-02]

CHR Extension: (YouTube) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-02]

CHR Extension: (Tabellen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-02]

CHR Extension: (Google Docs Offline) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-04-02]

CHR Extension: (AdBlock) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-04-03]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-02]

CHR Extension: (Browsec VPN - Free and Unlimited VPN) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2018-04-03]

CHR Extension: (Google Mail) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-02]

CHR Extension: (Chrome Media Router) - C:\Users\385ideal\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-02]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2319848 2018-01-05] (Adobe Systems, Incorporated)

S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-01-05] (Apple Inc.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-03-29] ()

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-03-08] (EasyAntiCheat Ltd)

S4 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [135840 2017-11-03] (eVenture Limited)

R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365032 2016-06-17] (Intel Corporation)

S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [206112 2017-06-14] (IObit)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)

S3 mracsvc; C:\Windows\System32\mracsvc.exe [9960560 2018-04-01] (LLC Mail.Ru)

S4 NGS; C:\Windows\NGService.exe [2994248 2018-01-27] (NEXON Korea Corporation)

S2 nlsvc; C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe [332848 2017-10-30] (Locktime Software)

S3 npggsvc; C:\Windows\system32\GameMon.des [7677008 2017-10-16] (INCA Internet Co., Ltd.)

R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)

S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)

S4 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-12-07] (The OpenVPN Project)

R2 RtkBtManServ; C:\Windows\RtkBtManServ.exe [280032 2017-11-29] (Realtek Semiconductor Corp.)

S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)

S2 TunnelBearMaintenance; C:\Program Files (x86)\TunnelBear\TunnelBear.Maintenance.exe [113024 2018-02-12] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

S4 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-11-13] (Windscribe Limited)

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196648 2018-03-28] (AVAST Software)

R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-03-28] (AVAST Software)

R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-03-28] (AVAST Software)

R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-03-28] (AVAST Software)

R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-03-28] (AVAST Software)

R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [215320 2018-03-28] (AVAST Software)

S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-03-28] (AVAST Software)

R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146656 2018-03-28] (AVAST Software)

R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110328 2018-03-28] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-03-28] (AVAST Software)

R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-03-28] (AVAST Software)

R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-03-28] (AVAST Software)

R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-03-28] (AVAST Software)

R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-03-28] (AVAST Software)

S3 cpuz143; C:\Windows\temp\cpuz143\cpuz143_x64.sys [48960 2018-04-03] (CPUID)

R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [555560 2018-03-12] (Intel Corporation)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()

R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-01-15] (REALiX(tm))

S3 iobit_monitor_server; C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [24056 2017-07-19] (IObit)

S3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [39904 2017-06-06] (IObit.com)

S3 IURegProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegProcessFilter.sys [39792 2017-09-28] (IObit.com)

R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-04] (Malwarebytes)

R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-04] (Malwarebytes)

R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [44768 2018-04-04] (Malwarebytes)

R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-04] (Malwarebytes)

R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [102112 2018-04-04] (Malwarebytes)

S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [9188520 2018-04-01] (LLC Mail.Ru)

R0 nldrv; C:\Windows\System32\drivers\nldrv.sys [178544 2017-10-30] (Locktime Software)

R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_c1a085cc86772d3f\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)

R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [58816 2018-03-16] (NVIDIA Corporation)

R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [757216 2017-11-29] (Realtek Semiconductor Corporation)

R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [7959408 2017-11-21] (Realtek Semiconductor Corporation )

S3 tap-tb-0901; C:\Windows\System32\drivers\tap-tb-0901.sys [38656 2018-01-31] (The OpenVPN Project)

R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-09-13] (The OpenVPN Project)

R3 VBAudioVACMME; C:\Windows\system32\DRIVERS\vbaudio_cable64_win7.sys [41192 2014-09-02] (Windows (R) Win 7 DDK provider)

R0 vsock; C:\Windows\system32\DRIVERS\vsock.sys [91712 2017-09-05] (VMware, Inc.)

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2018-03-25] (BigNox Corporation)

U4 UxSms; kein ImagePath

S2 WinRing0_1_2_0; \??\C:\Program Files (x86)\EVGA\Precision XOC\WinRing0\WinRing0x64.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-04-05 00:33 - 2018-04-05 00:34 - 000021284 _____ C:\Users\385ideal\Downloads\FRST.txt

2018-04-05 00:33 - 2018-04-05 00:33 - 002403328 _____ (Farbar) C:\Users\385ideal\Downloads\FRST64.exe

2018-04-05 00:33 - 2018-04-05 00:33 - 000000000 ____D C:\FRST

2018-04-05 00:18 - 2018-04-05 00:18 - 000000000 ____D C:\Users\385ideal\AppData\Local\Tempzxpsign70852d517e2f6b2d

2018-04-05 00:17 - 2018-04-05 00:17 - 000003600 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-5KHI8QG-385ideal

2018-04-05 00:17 - 2018-04-05 00:17 - 000000000 ____D C:\Users\385ideal\AppData\Local\Tempzxpsigndd1e76db79b98d9b

2018-04-05 00:05 - 2018-04-05 00:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo

2018-04-05 00:05 - 2018-04-05 00:06 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo

2018-04-05 00:05 - 2018-04-05 00:05 - 000003050 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (385ideal)

2018-04-05 00:04 - 2018-04-05 00:04 - 003942360 _____ (Crystal Dew World ) C:\Users\385ideal\Downloads\CrystalDiskInfo7_6_0.exe

2018-04-05 00:00 - 2018-04-05 00:00 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2018-04-04 23:55 - 2018-04-04 23:55 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys

2018-04-04 23:55 - 2018-04-04 23:55 - 000102112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys

2018-04-04 23:55 - 2018-04-04 23:55 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2018-04-04 23:40 - 2018-04-04 23:40 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys

2018-04-04 23:40 - 2018-04-04 23:40 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys

2018-04-04 23:40 - 2018-04-04 23:40 - 000001920 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2018-04-04 23:40 - 2018-04-04 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2018-04-04 23:40 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys

2018-04-04 23:39 - 2018-04-04 23:39 - 000000000 ____D C:\ProgramData\Malwarebytes

2018-04-04 23:39 - 2018-04-04 23:39 - 000000000 ____D C:\Program Files\Malwarebytes

2018-04-04 23:38 - 2018-04-04 23:38 - 072356616 _____ (Malwarebytes ) C:\Users\385ideal\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4610.exe

2018-04-04 20:48 - 2018-04-04 21:02 - 1851912787 _____ C:\Users\385ideal\Downloads\Xelion2 - Client V1.0.rar

2018-04-02 23:48 - 2018-04-05 00:30 - 000000000 ____D C:\Users\385ideal\Desktop\Imperia Client

2018-04-02 23:36 - 2018-04-02 23:47 - 1547033497 _____ C:\Users\385ideal\Downloads\Imperia Client.zip

2018-04-02 19:06 - 2018-04-02 19:06 - 000000000 ____D C:\Program Files (x86)\1ljsnlwujnw

2018-04-02 18:34 - 2018-04-03 18:37 - 000000000 ____D C:\Users\385ideal\Desktop\Arkadia2

2018-04-02 17:46 - 2018-04-02 17:46 - 000000000 ____D C:\Users\385ideal\AppData\Local\SCE

2018-04-02 15:31 - 2018-04-04 23:45 - 000000000 ____D C:\Windows\System32\Tasks\Macromedia

2018-04-02 14:58 - 2018-04-02 14:58 - 000001409 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rules of Survival.lnk

2018-04-02 14:58 - 2018-04-02 14:58 - 000001397 _____ C:\Users\Public\Desktop\Rules of Survival.lnk

2018-04-02 14:58 - 2018-04-02 14:58 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Netease

2018-04-02 14:56 - 2018-04-02 15:01 - 000000000 ____D C:\ros

2018-04-02 01:18 - 2018-04-02 01:25 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Blender Foundation

2018-04-02 01:16 - 2018-04-02 01:16 - 000000000 ____D C:\Users\385ideal\.thumbnails

2018-04-02 01:05 - 2018-04-02 01:25 - 000000000 ____D C:\Program Files\Blender Foundation

2018-04-02 01:05 - 2018-04-02 01:05 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender

2018-04-01 23:30 - 2018-04-01 23:30 - 000000000 ____D C:\Users\385ideal\Documents\League of Legends

2018-04-01 23:21 - 2018-04-01 23:21 - 000000000 ____D C:\ProgramData\Riot Games

2018-04-01 23:18 - 2018-04-01 23:18 - 000000000 ____D C:\Users\385ideal\Documents\BlackSquad

2018-04-01 23:17 - 2018-04-01 23:17 - 000000741 _____ C:\Users\Public\Desktop\League of Legends.lnk

2018-04-01 23:17 - 2018-04-01 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends

2018-04-01 23:17 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll

2018-04-01 23:17 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll

2018-04-01 23:17 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll

2018-04-01 23:16 - 2018-04-01 23:16 - 000000000 ____D C:\Riot Games

2018-04-01 16:46 - 2018-04-01 16:46 - 000000000 ____D C:\Users\385ideal\AppData\Local\CrashRpt

2018-04-01 16:45 - 2018-04-01 16:45 - 009960560 _____ (LLC Mail.Ru) C:\Windows\system32\mracsvc.exe

2018-04-01 16:45 - 2018-04-01 16:45 - 009188520 _____ (LLC Mail.Ru) C:\Windows\system32\Drivers\mracdrv.sys

2018-04-01 02:15 - 2018-04-01 02:15 - 000000116 _____ C:\Users\385ideal\Desktop\Warface My.Com.url

2018-03-31 03:47 - 2018-03-31 03:47 - 000000000 ____D C:\Users\385ideal\Documents\Virtual Machines

2018-03-31 03:44 - 2018-03-31 03:50 - 000000000 ____D C:\Users\385ideal\AppData\Local\VMware

2018-03-31 03:43 - 2018-03-31 03:48 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\VMware

2018-03-31 03:42 - 2018-01-08 02:14 - 000367080 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

2018-03-31 03:42 - 2018-01-08 02:02 - 000096176 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys

2018-03-31 03:42 - 2017-09-05 04:54 - 000091712 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vsock.sys

2018-03-31 03:42 - 2017-09-05 04:54 - 000069104 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll

2018-03-31 03:42 - 2017-09-05 04:54 - 000065016 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll

2018-03-31 03:41 - 2018-04-04 23:54 - 000000000 ____D C:\ProgramData\VMware

2018-03-31 03:41 - 2018-03-31 03:41 - 005078230 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

2018-03-31 03:41 - 2018-03-31 03:41 - 000000000 ____D C:\Program Files\Common Files\VMware

2018-03-31 03:41 - 2018-03-31 03:41 - 000000000 ____D C:\Program Files (x86)\VMware

2018-03-31 03:41 - 2018-01-08 02:15 - 001134056 _____ (VMware, Inc.) C:\Windows\system32\vnetlib64.dll

2018-03-31 03:41 - 2018-01-08 02:14 - 000402408 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe

2018-03-31 03:41 - 2018-01-08 02:14 - 000134104 _____ (VMware, Inc.) C:\Windows\system32\vnetinst.dll

2018-03-31 03:41 - 2018-01-08 02:14 - 000043992 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetuserif.sys

2018-03-31 03:41 - 2017-11-07 12:11 - 000082896 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys

2018-03-31 00:57 - 2018-03-31 00:57 - 000001026 _____ C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\osu!.lnk

2018-03-31 00:56 - 2018-03-31 00:57 - 000000000 ____D C:\Users\385ideal\AppData\Local\osu!

2018-03-30 23:11 - 2018-01-11 18:55 - 000297472 _____ (fabi.me) C:\Users\385ideal\Desktop\SpeedAutoClicker.exe

2018-03-30 16:14 - 2018-04-05 00:29 - 000000000 ____D C:\Users\385ideal\Desktop\HoS

2018-03-30 03:20 - 2018-03-30 03:47 - 526112000 _____ C:\Users\385ideal\Documents\Mixtape #1.mp4

2018-03-30 02:35 - 2018-03-30 02:58 - 000000000 ____D C:\Users\385ideal\AppData\Local\LooksBuilder

2018-03-30 02:19 - 2018-03-30 02:19 - 000000054 _____ C:\Users\385ideal\AppData\Roaming\updater.cfg

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Red Giant Link

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Bullet Looks

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files\Magic Bullet Looks Vegas

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files (x86)\Red Giant

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files (x86)\LooksBuilder

2018-03-30 02:19 - 2018-03-30 02:19 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information

2018-03-30 02:18 - 2018-03-30 02:18 - 000000000 ____D C:\ProgramData\RedGiant

2018-03-30 01:19 - 2018-03-30 03:14 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\VEGAS

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\VEGAS Pro

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\MAGIX

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Local\VEGAS Pro

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Local\Sony

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Local\MAGIX

2018-03-30 01:19 - 2018-03-30 01:19 - 000000000 ____D C:\ProgramData\VEGAS Pro

2018-03-29 22:29 - 2018-04-03 14:45 - 000000000 ____D C:\Users\385ideal\AppData\Local\MyComGames

2018-03-29 22:29 - 2018-04-01 02:15 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games

2018-03-29 22:29 - 2018-03-29 22:30 - 000000000 ____D C:\MyGames

2018-03-29 22:29 - 2018-03-29 22:29 - 000002108 _____ C:\Users\385ideal\Desktop\My.com Game Center.lnk

2018-03-29 16:32 - 2018-03-29 16:32 - 000000000 __SHD C:\82ace7d6-0197-474d-bf4b-a2043e72329b

2018-03-28 17:00 - 2018-03-28 17:00 - 000000000 ____D C:\ProgramData\Magix

2018-03-28 16:59 - 2018-03-28 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\Users\385ideal\AppData\Local\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\ProgramData\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\Program Files\VEGAS

2018-03-28 16:58 - 2018-03-28 16:58 - 000000000 ____D C:\Program Files (x86)\VEGAS

2018-03-28 16:57 - 2018-03-30 03:13 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Sony

2018-03-28 15:40 - 2018-03-28 15:40 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\AVAST Software

2018-03-28 15:39 - 2018-03-28 15:39 - 000000000 ____D C:\Program Files (x86)\obs-studio

2018-03-28 15:36 - 2018-04-04 23:26 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software

2018-03-28 15:36 - 2018-03-28 15:36 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000380768 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe

2018-03-28 15:36 - 2018-03-28 15:36 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000196648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000146656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000110328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000061304 _____ () C:\Windows\system32\Drivers\lpsport.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys

2018-03-28 15:36 - 2018-03-28 15:36 - 000000000 ____D C:\Program Files\Common Files\AVAST Software

2018-03-28 15:36 - 2018-03-28 15:35 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000215320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys

2018-03-28 15:36 - 2018-03-28 15:35 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys

2018-03-28 15:34 - 2018-03-28 15:37 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\dlg

2018-03-28 15:34 - 2018-03-28 15:36 - 000000000 ____D C:\ProgramData\AVAST Software

2018-03-28 15:34 - 2018-03-28 15:34 - 000000000 ____D C:\Program Files\AVAST Software

2018-03-28 02:52 - 2018-03-28 02:52 - 000154424 _____ C:\Windows\system32\volumeid.exe

2018-03-28 00:43 - 2018-03-28 00:43 - 000000000 ____D C:\Program Files (x86)\VulkanRT

2018-03-28 00:43 - 2018-03-24 01:05 - 000138120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe

2018-03-28 00:43 - 2018-03-24 01:02 - 000123840 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll

2018-03-28 00:43 - 2017-12-09 00:25 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll

2018-03-28 00:43 - 2017-12-09 00:25 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe

2018-03-28 00:43 - 2017-12-09 00:24 - 000928568 _____ C:\Windows\system32\vulkan-1.dll

2018-03-28 00:43 - 2017-12-09 00:24 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe

2018-03-28 00:41 - 2018-03-28 00:41 - 000000000 ____D C:\Windows\LastGood

2018-03-28 00:39 - 2018-03-25 18:15 - 000998424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll

2018-03-28 00:39 - 2018-03-25 18:15 - 000950016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll

2018-03-28 00:39 - 2018-03-25 18:15 - 000625504 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll

2018-03-28 00:39 - 2018-03-25 18:15 - 000516024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 004318112 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 003719096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001985112 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439135.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001683712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439135.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001138720 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 001065888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 000749312 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll

2018-03-28 00:39 - 2018-03-25 18:14 - 000608344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll

2018-03-28 00:39 - 2018-03-25 18:13 - 040278608 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll

2018-03-28 00:39 - 2018-03-25 18:13 - 035188992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll

2018-03-28 00:39 - 2018-03-25 18:10 - 013571520 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll

2018-03-28 00:39 - 2018-03-25 18:10 - 011132384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 019855144 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 016496776 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001355216 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001346128 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001153744 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001067560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 001061352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000902096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000811808 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000650232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll

2018-03-28 00:39 - 2018-03-25 18:09 - 000633040 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 012967056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 011001504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 004633920 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll

2018-03-28 00:39 - 2018-03-25 18:08 - 003939624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll

2018-03-28 00:39 - 2018-03-24 03:19 - 000048407 _____ C:\Windows\system32\nvinfo.pb

2018-03-27 14:43 - 2018-03-27 14:43 - 126862478 _____ C:\Users\385ideal\Downloads\Arkadia2.rar

2018-03-25 14:39 - 2018-03-25 23:21 - 000000000 ____D C:\Users\385ideal\vmlogs

2018-03-25 14:39 - 2018-03-25 23:21 - 000000000 ____D C:\Users\385ideal\.android

2018-03-25 14:39 - 2018-03-25 14:39 - 000000711 _____ C:\Users\385ideal\Desktop\Nox.lnk

2018-03-25 14:39 - 2018-03-25 14:39 - 000000066 _____ C:\Users\385ideal\inittk.ini

Könnte ich es bitte in ein Winrar Ordner packen? Die Seite macht grad unnormale Probleme..
Der postet es immer wieder ins selbe Thread xD

Ja aber wenn ich einen neuen Beitrag machen will bearbeitet er meinen alten Beitrag und fügt es dort hinzu.

Code:

2018-03-25 14:39 - 2018-03-25 14:39 - 000000045 _____ C:\Users\385ideal\nuuid.ini

2018-03-25 14:39 - 2018-03-25 14:39 - 000000041 _____ C:\Users\385ideal\inst.ini

2018-03-25 14:39 - 2018-03-25 14:39 - 000000000 ____D C:\Users\385ideal\Nox_share

2018-03-25 14:39 - 2018-03-25 14:39 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Nox

2018-03-25 14:38 - 2018-03-25 23:21 - 000000000 ____D C:\Users\385ideal\AppData\Local\Nox

2018-03-25 14:38 - 2018-03-25 23:21 - 000000000 ____D C:\Users\385ideal\.BigNox

2018-03-25 14:38 - 2018-03-25 14:38 - 000000000 ____D C:\Program Files (x86)\Bignox

2018-03-25 04:34 - 2018-03-25 04:34 - 000003384 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3460944108-2816622866-3298408181-1001

2018-03-25 04:34 - 2018-03-25 04:34 - 000002396 _____ C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2018-03-24 22:54 - 2018-03-25 01:24 - 000000000 ____D C:\Users\385ideal\Desktop\haacck

2018-03-24 14:38 - 2018-03-24 14:38 - 000000000 ____D C:\LPC

2018-03-23 15:46 - 2018-03-23 15:48 - 000000000 ____D C:\Program Files (x86)\TunnelBear

2018-03-23 15:46 - 2018-03-23 15:46 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\TunnelBear

2018-03-23 15:46 - 2018-03-23 15:46 - 000000000 ____D C:\Users\385ideal\AppData\Local\IsolatedStorage

2018-03-23 15:46 - 2018-03-23 15:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TunnelBear

2018-03-22 19:32 - 2018-03-27 20:39 - 000000000 ____D C:\Users\385ideal\Desktop\Felinium2

2018-03-21 18:05 - 2018-03-21 18:05 - 000000000 ____D C:\Windows\LastGood.Tmp

2018-03-21 18:03 - 2018-03-16 20:11 - 001985280 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439124.dll

2018-03-21 18:03 - 2018-03-16 20:11 - 001684000 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439124.dll

2018-03-21 18:03 - 2018-03-16 02:57 - 000058816 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys

2018-03-21 17:54 - 2018-03-21 17:54 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2018-03-21 17:54 - 2018-03-21 17:54 - 000004088 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2018-03-21 17:54 - 2018-03-21 17:54 - 000004000 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2018-03-21 17:54 - 2018-03-21 17:54 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2018-03-21 17:54 - 2018-03-21 17:54 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2018-03-21 17:54 - 2018-03-21 17:54 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2018-03-21 17:54 - 2018-03-21 17:54 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2018-03-21 17:54 - 2018-03-21 17:54 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}

2018-03-21 17:54 - 2018-03-14 15:05 - 002480064 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll

2018-03-19 16:10 - 2018-03-19 16:10 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Locktime

2018-03-19 16:09 - 2018-03-19 16:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NetLimiter 4

2018-03-19 16:09 - 2018-03-19 16:09 - 000000000 ____D C:\ProgramData\Locktime

2018-03-19 16:09 - 2018-03-19 16:09 - 000000000 ____D C:\Program Files\Locktime Software

2018-03-19 16:08 - 2018-03-19 16:08 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Locktime Software

2018-03-16 16:03 - 2018-03-16 16:03 - 000002010 _____ C:\Users\Public\Desktop\Process Lasso.lnk

2018-03-16 16:03 - 2018-03-16 16:03 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\ProcessLasso

2018-03-16 16:03 - 2018-03-16 16:03 - 000000000 ____D C:\ProgramData\ProcessLasso

2018-03-16 16:03 - 2018-03-16 16:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Lasso

2018-03-16 16:03 - 2018-03-16 16:03 - 000000000 ____D C:\Program Files\Process Lasso

2018-03-14 21:05 - 2018-03-02 23:09 - 000834552 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2018-03-14 21:05 - 2018-03-02 23:09 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2018-03-14 20:25 - 2018-03-14 20:29 - 000002302 _____ C:\Users\385ideal\Desktop\Plays.lnk

2018-03-14 20:25 - 2018-03-14 20:25 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Plays.tv, Inc

2018-03-14 20:24 - 2018-03-18 01:03 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\Plays

2018-03-14 20:24 - 2018-03-14 20:25 - 000000000 ____D C:\Users\385ideal\AppData\Local\SquirrelTemp

2018-03-14 20:24 - 2018-03-14 20:25 - 000000000 ____D C:\Users\385ideal\AppData\Local\Plays

2018-03-14 20:24 - 2018-03-14 20:24 - 000000000 ____D C:\Users\385ideal\AppData\Local\Plays-ltc

2018-03-14 14:35 - 2018-03-14 14:35 - 000002903 _____ C:\Users\Public\Desktop\Eisenschmiede-Launcher.lnk

2018-03-14 14:35 - 2018-03-14 14:35 - 000000000 ____D C:\Program Files (x86)\Eisenschmiede-Gaming

2018-03-14 14:27 - 2018-03-14 14:27 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll

2018-03-14 14:27 - 2018-03-14 14:27 - 000106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll

2018-03-14 14:26 - 2018-03-02 05:36 - 017085440 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll

2018-03-14 14:26 - 2018-03-02 05:02 - 000037888 _____ C:\Windows\system32\SpectrumSyncClient.dll

2018-03-14 14:26 - 2018-03-02 05:01 - 000640000 _____ (Microsoft Corporation) C:\Windows\system32\HeadTrackerStorage.dll

2018-03-14 14:26 - 2018-03-02 05:00 - 000329728 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Feedback.Analog.dll

2018-03-14 14:26 - 2018-03-02 05:00 - 000248320 _____ (Microsoft Corporation) C:\Windows\system32\svf.dll

2018-03-14 14:26 - 2018-03-02 05:00 - 000230912 _____ (Microsoft Corporation) C:\Windows\system32\HoloShellRuntime.dll

2018-03-14 14:26 - 2018-03-02 04:59 - 000956416 _____ (Microsoft Corporation) C:\Windows\system32\Spectrum.exe

2018-03-14 14:26 - 2018-03-01 22:28 - 000181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\HoloShellRuntime.dll

2018-03-14 14:26 - 2018-03-01 09:50 - 000270744 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2018-03-14 14:26 - 2018-03-01 09:49 - 000389536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2018-03-14 14:26 - 2018-03-01 09:48 - 000664472 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2018-03-14 14:26 - 2018-03-01 09:47 - 000749464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2018-03-14 14:26 - 2018-03-01 09:47 - 000035224 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe

2018-03-14 14:26 - 2018-03-01 09:46 - 002003352 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe

2018-03-14 14:26 - 2018-03-01 09:46 - 001568664 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2018-03-14 14:26 - 2018-03-01 09:46 - 000609176 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2018-03-14 14:26 - 2018-03-01 09:46 - 000138144 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2018-03-14 14:26 - 2018-03-01 09:45 - 000070040 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll

2018-03-14 14:26 - 2018-03-01 09:40 - 002514936 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll

2018-03-14 14:26 - 2018-03-01 09:40 - 000461720 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll

2018-03-14 14:26 - 2018-03-01 09:40 - 000273304 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll

2018-03-14 14:26 - 2018-03-01 09:37 - 007831760 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll

2018-03-14 14:26 - 2018-03-01 09:31 - 008602520 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2018-03-14 14:26 - 2018-03-01 09:30 - 000540064 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll

2018-03-14 14:26 - 2018-03-01 09:30 - 000264040 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe

2018-03-14 14:26 - 2018-03-01 09:29 - 000733592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys

2018-03-14 14:26 - 2018-03-01 09:27 - 001173576 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2018-03-14 14:26 - 2018-03-01 09:26 - 000170912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2018-03-14 14:26 - 2018-03-01 09:25 - 000377752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys

2018-03-14 14:26 - 2018-03-01 09:23 - 000749976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys

2018-03-14 14:26 - 2018-03-01 09:19 - 000710768 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll

2018-03-14 14:26 - 2018-03-01 09:17 - 002710736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2018-03-14 14:26 - 2018-03-01 09:17 - 000519152 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthService.exe

2018-03-14 14:26 - 2018-03-01 09:17 - 000408984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys

2018-03-14 14:26 - 2018-03-01 09:15 - 002574232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys

2018-03-14 14:26 - 2018-03-01 09:14 - 007675784 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll

2018-03-14 14:26 - 2018-03-01 09:14 - 007384576 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll

2018-03-14 14:26 - 2018-03-01 09:14 - 005105664 _____ (Microsoft Corporation) C:\Windows\system32\AuthFWSnapin.dll

2018-03-14 14:26 - 2018-03-01 09:14 - 001694224 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll

2018-03-14 14:26 - 2018-03-01 09:14 - 000356952 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll

2018-03-14 14:26 - 2018-03-01 09:14 - 000147872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys

2018-03-14 14:26 - 2018-03-01 09:14 - 000128928 _____ (Microsoft Corporation) C:\Windows\system32\offlinelsa.dll

2018-03-14 14:26 - 2018-03-01 09:12 - 000677272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2018-03-14 14:26 - 2018-03-01 09:12 - 000250264 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll

2018-03-14 14:26 - 2018-03-01 09:12 - 000189344 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthAgent.dll

2018-03-14 14:26 - 2018-03-01 09:11 - 000093600 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll

2018-03-14 14:26 - 2018-03-01 09:10 - 001779936 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll

2018-03-14 14:26 - 2018-03-01 09:10 - 000075168 _____ (Microsoft Corporation) C:\Windows\system32\SecurityHealthProxyStub.dll

2018-03-14 14:26 - 2018-03-01 09:10 - 000022936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys

2018-03-14 14:26 - 2018-03-01 09:09 - 001054272 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll

2018-03-14 14:26 - 2018-03-01 08:51 - 000777904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2018-03-14 14:26 - 2018-03-01 08:48 - 001930736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll

2018-03-14 14:26 - 2018-03-01 08:39 - 000213400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll

2018-03-14 14:26 - 2018-03-01 08:30 - 005615968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll

2018-03-14 14:26 - 2018-03-01 08:29 - 006092152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll

2018-03-14 14:26 - 2018-03-01 08:29 - 000574960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll

2018-03-14 14:26 - 2018-03-01 08:28 - 006480616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll

2018-03-14 14:26 - 2018-03-01 08:28 - 002193168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2018-03-14 14:26 - 2018-03-01 08:28 - 000115096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinelsa.dll

2018-03-14 14:26 - 2018-03-01 08:27 - 000284112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll

2018-03-14 14:26 - 2018-03-01 08:27 - 000221592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\offlinesam.dll

2018-03-14 14:26 - 2018-03-01 08:26 - 001524776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll

2018-03-14 14:26 - 2018-03-01 08:26 - 001057816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll

2018-03-14 14:26 - 2018-03-01 08:23 - 005105664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthFWSnapin.dll

2018-03-14 14:26 - 2018-03-01 08:21 - 001558856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll

2018-03-14 14:26 - 2018-03-01 08:09 - 025251840 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll

2018-03-14 14:26 - 2018-03-01 08:03 - 002902528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys

2018-03-14 14:26 - 2018-03-01 08:03 - 000471552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AcSpecfc.dll

2018-03-14 14:26 - 2018-03-01 08:03 - 000344576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll

2018-03-14 14:26 - 2018-03-01 08:03 - 000162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll

2018-03-14 14:26 - 2018-03-01 08:03 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usoapi.dll

2018-03-14 14:26 - 2018-03-01 08:01 - 019354624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2018-03-14 14:26 - 2018-03-01 08:01 - 006575616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll

2018-03-14 14:26 - 2018-03-01 08:01 - 000155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll

2018-03-14 14:26 - 2018-03-01 08:01 - 000019456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2018-03-14 14:26 - 2018-03-01 08:00 - 000098304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2018-03-14 14:26 - 2018-03-01 07:59 - 000220672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountWAMExtension.dll

2018-03-14 14:26 - 2018-03-01 07:58 - 004839424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dbgeng.dll

2018-03-14 14:26 - 2018-03-01 07:58 - 000459776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll

2018-03-14 14:26 - 2018-03-01 07:58 - 000405504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Payments.dll

2018-03-14 14:26 - 2018-03-01 07:58 - 000368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll

2018-03-14 14:26 - 2018-03-01 07:57 - 000369152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll

2018-03-14 14:26 - 2018-03-01 07:56 - 018922496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll

2018-03-14 14:26 - 2018-03-01 07:56 - 000559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2018-03-14 14:26 - 2018-03-01 07:55 - 000346112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll

2018-03-14 14:26 - 2018-03-01 07:54 - 003664384 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys

2018-03-14 14:26 - 2018-03-01 07:54 - 003181568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll

2018-03-14 14:26 - 2018-03-01 07:54 - 001296896 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll

2018-03-14 14:26 - 2018-03-01 07:54 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2018-03-14 14:26 - 2018-03-01 07:54 - 000496128 _____ (Microsoft Corporation) C:\Windows\system32\updatehandlers.dll

2018-03-14 14:26 - 2018-03-01 07:54 - 000463360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2018-03-14 14:26 - 2018-03-01 07:53 - 000863232 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll

2018-03-14 14:26 - 2018-03-01 07:53 - 000536576 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll

2018-03-14 14:26 - 2018-03-01 07:53 - 000399872 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe

2018-03-14 14:26 - 2018-03-01 07:53 - 000246272 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe

2018-03-14 14:26 - 2018-03-01 07:53 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll

2018-03-14 14:26 - 2018-03-01 07:53 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll

2018-03-14 14:26 - 2018-03-01 07:53 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\updatecsp.dll

2018-03-14 14:26 - 2018-03-01 07:53 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\usoapi.dll

2018-03-14 14:26 - 2018-03-01 07:53 - 000056320 _____ (Microsoft Corporation) C:\Windows\system32\AcSpecfc.dll

2018-03-14 14:26 - 2018-03-01 07:53 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\UsoClient.exe

2018-03-14 14:26 - 2018-03-01 07:52 - 011923968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2018-03-14 14:26 - 2018-03-01 07:52 - 006030336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll

2018-03-14 14:26 - 2018-03-01 07:51 - 002329088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll

2018-03-14 14:26 - 2018-03-01 07:51 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll

2018-03-14 14:26 - 2018-03-01 07:51 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys

2018-03-14 14:26 - 2018-03-01 07:51 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2018-03-14 14:26 - 2018-03-01 07:50 - 003677184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2018-03-14 14:26 - 2018-03-01 07:50 - 002869760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2018-03-14 14:26 - 2018-03-01 07:50 - 000526336 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll

2018-03-14 14:26 - 2018-03-01 07:50 - 000118272 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2018-03-14 14:26 - 2018-03-01 07:50 - 000075264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcnfs.sys

2018-03-14 14:26 - 2018-03-01 07:49 - 000675328 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll

2018-03-14 14:26 - 2018-03-01 07:49 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys

2018-03-14 14:26 - 2018-03-01 07:49 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountWAMExtension.dll

2018-03-14 14:26 - 2018-03-01 07:49 - 000066048 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll

2018-03-14 14:26 - 2018-03-01 07:48 - 000543232 _____ (Microsoft Corporation) C:\Windows\system32\HolographicExtensions.dll

2018-03-14 14:26 - 2018-03-01 07:48 - 000431616 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll

2018-03-14 14:26 - 2018-03-01 07:47 - 023674368 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2018-03-14 14:26 - 2018-03-01 07:47 - 000579584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Payments.dll

2018-03-14 14:26 - 2018-03-01 07:47 - 000484352 _____ (Microsoft Corporation) C:\Windows\system32\cdpusersvc.dll

2018-03-14 14:26 - 2018-03-01 07:46 - 004051968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll

2018-03-14 14:26 - 2018-03-01 07:46 - 000770048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys

2018-03-14 14:26 - 2018-03-01 07:46 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msisip.dll

2018-03-14 14:26 - 2018-03-01 07:45 - 000708096 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2018-03-14 14:26 - 2018-03-01 07:45 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2018-03-14 14:26 - 2018-03-01 07:45 - 000386560 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll

2018-03-14 14:26 - 2018-03-01 07:44 - 008030720 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll

2018-03-14 14:26 - 2018-03-01 07:44 - 005195776 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll

2018-03-14 14:26 - 2018-03-01 07:43 - 012830208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2018-03-14 14:26 - 2018-03-01 07:42 - 003505664 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll

2018-03-14 14:26 - 2018-03-01 07:42 - 002084352 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys

2018-03-14 14:26 - 2018-03-01 07:41 - 008103936 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll

2018-03-14 14:26 - 2018-03-01 07:41 - 004745728 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2018-03-14 14:26 - 2018-03-01 07:41 - 003334144 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2018-03-14 14:26 - 2018-03-01 07:41 - 001548288 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2018-03-14 14:26 - 2018-03-01 07:41 - 000812032 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2018-03-14 14:26 - 2018-03-01 07:40 - 005833216 _____ (Microsoft Corporation) C:\Windows\system32\dbgeng.dll

2018-03-14 14:26 - 2018-03-01 07:39 - 002222592 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll

2018-03-14 14:26 - 2018-03-01 07:39 - 002035712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll

2018-03-14 14:26 - 2018-03-01 07:39 - 000899584 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll

2018-03-14 14:26 - 2018-03-01 07:39 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\DbgModel.dll

2018-03-14 14:26 - 2018-03-01 07:38 - 000963072 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll

2018-03-14 14:26 - 2018-03-01 07:38 - 000726016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2018-03-14 14:26 - 2018-03-01 07:36 - 004050432 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll

2018-03-14 14:26 - 2018-03-01 07:36 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\msisip.dll

2018-03-14 14:26 - 2018-03-01 07:35 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe

2018-03-14 14:26 - 2018-03-01 07:35 - 000128000 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll

2018-03-14 14:26 - 2018-03-01 07:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe

2018-03-14 14:26 - 2018-02-22 04:23 - 001092016 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi

2018-03-14 14:26 - 2018-02-22 04:23 - 000924648 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe

2018-03-14 14:26 - 2018-02-22 04:13 - 000279456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys

2018-03-14 14:26 - 2018-02-22 04:13 - 000077216 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll

2018-03-14 14:26 - 2018-02-22 04:11 - 000109984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbus.sys

2018-03-14 14:26 - 2018-02-22 04:10 - 000285080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys

2018-03-14 14:26 - 2018-02-22 04:08 - 001206688 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe

2018-03-14 14:26 - 2018-02-22 04:08 - 001055648 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe

2018-03-14 14:26 - 2018-02-22 04:08 - 000571288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys

2018-03-14 14:26 - 2018-02-22 04:07 - 001415296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi

2018-03-14 14:26 - 2018-02-22 04:07 - 001209248 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe

2018-03-14 14:26 - 2018-02-22 04:07 - 000194456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys

2018-03-14 14:26 - 2018-02-22 04:03 - 000712600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys

2018-03-14 14:26 - 2018-02-22 04:03 - 000082848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys

2018-03-14 14:26 - 2018-02-22 04:02 - 000149400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys

2018-03-14 14:26 - 2018-02-22 04:00 - 000187296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys

2018-03-14 14:26 - 2018-02-22 03:59 - 021351624 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

2018-03-14 14:26 - 2018-02-22 03:54 - 000437144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS

2018-03-14 14:26 - 2018-02-22 03:52 - 000103328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys

2018-03-14 14:26 - 2018-02-22 03:51 - 000555424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS

2018-03-14 14:26 - 2018-02-22 03:51 - 000097176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdstor.sys

2018-03-14 14:26 - 2018-02-22 03:51 - 000045472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys

2018-03-14 14:26 - 2018-02-22 03:50 - 000362904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys

2018-03-14 14:26 - 2018-02-22 03:50 - 000229272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys

2018-03-14 14:26 - 2018-02-22 02:41 - 020286120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll

2018-03-14 14:26 - 2018-02-22 02:31 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UcmUcsi.sys

2018-03-14 14:26 - 2018-02-22 02:30 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netvsc.sys

2018-03-14 14:26 - 2018-02-22 02:30 - 000046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys

2018-03-14 14:26 - 2018-02-22 02:30 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\RfxVmt.sys

2018-03-14 14:26 - 2018-02-22 02:27 - 001282048 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll

2018-03-14 14:26 - 2018-02-22 02:26 - 001015296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys

2018-03-14 14:26 - 2018-02-22 02:26 - 000441344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys

2018-03-14 14:26 - 2018-02-22 02:25 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\cldapi.dll

2018-03-14 14:26 - 2018-02-22 02:16 - 001286144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll

2018-03-14 14:26 - 2018-02-22 02:12 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cldapi.dll

2018-03-12 21:23 - 2018-03-12 23:06 - 000014470 _____ C:\Users\385ideal\Desktop\BWL ARBEIT.odt

2018-03-12 19:43 - 2018-03-12 23:11 - 000013916 _____ C:\Users\385ideal\Desktop\deuztsch.odt

2018-03-12 15:42 - 2018-03-12 15:42 - 000555560 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1d65x64.sys

2018-03-12 15:42 - 2018-03-12 15:42 - 000100304 _____ (Intel Corporation) C:\Windows\system32\NicInstD.dll

2018-03-12 15:42 - 2018-03-12 15:42 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2018-03-12 15:42 - 2018-03-12 15:42 - 000088616 _____ (Intel Corporation) C:\Windows\system32\e1dmsg.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 072520704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat

2018-03-12 15:41 - 2018-03-12 15:41 - 013831786 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT

2018-03-12 15:41 - 2018-03-12 15:41 - 007172904 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 007096184 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 005995944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys

2018-03-12 15:41 - 2018-03-12 15:41 - 003677152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl

2018-03-12 15:41 - 2018-03-12 15:41 - 003561920 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 003509192 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 003205120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 002922976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 001965808 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 001780616 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 001591056 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 001508928 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 001382232 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 001348160 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000965016 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000873456 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000743960 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000727432 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000708304 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000691672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000532376 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000504296 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000447712 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000445392 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000441264 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000387304 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000343704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000327448 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000321712 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000321704 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000272712 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000253896 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000253856 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000252864 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000231912 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000221960 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000214824 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000209528 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000192976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000166200 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000158688 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000151784 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000134192 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000122312 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000110976 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000090912 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000088336 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000088312 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000084608 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000083616 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000075536 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll

2018-03-12 15:41 - 2018-03-12 15:41 - 000023688 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll

2018-03-11 18:01 - 2018-03-17 01:19 - 000000000 ____D C:\Users\385ideal\AppData\Local\fabi.me

2018-03-11 17:41 - 2018-03-11 17:41 - 000002693 _____ C:\Users\Public\Desktop\Software Lag Switch.lnk

2018-03-11 17:41 - 2018-03-11 17:41 - 000000000 ____D C:\Users\385ideal\AppData\Local\softwarelagswitch.com

2018-03-11 17:41 - 2018-03-11 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Software Lag Switch

2018-03-11 17:41 - 2018-03-11 17:41 - 000000000 ____D C:\Program Files (x86)\Software Lag Switch

2018-03-07 00:16 - 2018-03-07 00:16 - 000011401 _____ C:\Users\385ideal\Documents\Unbenannt 1.odt

2018-03-06 14:42 - 2018-03-06 14:42 - 000000000 ____D C:\Users\385ideal\AppData\Local\Team_ELAN_Launcher

2018-03-06 14:40 - 2018-03-06 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Team ELAN

2018-03-06 14:40 - 2018-03-06 14:40 - 000000000 ____D C:\Program Files (x86)\Team-ELAN Launcher

2018-03-06 14:39 - 2018-03-11 17:40 - 000000000 ____D C:\Users\385ideal\AppData\Local\Downloaded Installations
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-04-05 00:31 - 2018-01-15 16:38 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\TS3Client

2018-04-05 00:25 - 2018-01-15 17:09 - 000000000 ___RD C:\Users\385ideal\Desktop\Sontiges

2018-04-05 00:18 - 2018-01-15 19:22 - 000000000 ____D C:\Users\385ideal\AppData\Local\CrashDumps

2018-04-05 00:01 - 2018-01-15 18:22 - 000000000 ____D C:\ProgramData\NVIDIA

2018-04-04 23:58 - 2018-01-15 16:16 - 005173888 _____ C:\Windows\system32\PerfStringBackup.INI

2018-04-04 23:58 - 2017-09-30 16:35 - 002587278 _____ C:\Windows\system32\perfh007.dat

2018-04-04 23:58 - 2017-09-30 16:35 - 000676888 _____ C:\Windows\system32\perfc007.dat

2018-04-04 23:53 - 2018-01-15 16:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2018-04-04 23:53 - 2017-09-29 10:45 - 000524288 _____ C:\Windows\system32\config\BBI

2018-04-04 23:48 - 2018-02-03 11:40 - 000000000 ____D C:\Users\385ideal\AppData\Roaming\obs-studio

2018-04-04 19:49 - 2018-02-11 00:22 - 000000000 ____D C:\Users\385ideal\AppData\Local\Arma 3

2018-04-04 19:49 - 2018-02-11 00:20 - 000000000 ____D C:\Users\385ideal\AppData\Local\Arma 3 Launcher

2018-04-04 19:49 - 2018-01-15 16:38 - 000000000 ____D C:\Program Files (x86)\Steam

2018-04-04 14:59 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\DeliveryOptimization

2018-04-04 14:58 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps

2018-04-04 14:58 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\AppReadiness

2018-04-04 02:00 - 2018-01-15 20:36 - 000000000 ____D C:\Users\385ideal\AppData\Local\Adobe

2018-04-03 21:41 - 2018-01-15 16:08 - 000000000 ____D C:\Windows\system32\SleepStudy

2018-04-02 01:16 - 2018-01-15 16:31 - 000000000 ____D C:\Users\385ideal

2018-03-31 03:42 - 2017-09-29 15:44 - 000000000 ____D C:\Windows\INF

2018-03-30 03:48 - 2018-02-05 16:38 - 000000000 ____D C:\Users\385ideal\AppData\Local\Windows Live

2018-03-30 01:20 - 2018-01-15 18:22 - 000000000 ____D C:\Users\385ideal\AppData\Local\NVIDIA

2018-03-30 01:16 - 2018-02-03 13:35 - 000000000 ____D C:\Fraps

2018-03-29 22:51 - 2018-01-15 16:34 - 000000000 ___RD C:\Users\385ideal\OneDrive

2018-03-28 23:55 - 2018-01-15 16:41 - 000007597 _____ C:\Users\385ideal\AppData\Local\Resmon.ResmonCfg

2018-03-28 12:02 - 2018-01-15 16:38 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client

2018-03-28 00:44 - 2018-01-15 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation

2018-03-28 00:43 - 2018-01-15 16:37 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

2018-03-27 14:29 - 2018-01-15 17:19 - 000000000 ____D C:\ProgramData\ProductData

2018-03-25 23:39 - 2018-02-02 18:20 - 000000000 ____D C:\Users\385ideal\BrawlhallaReplays

2018-03-25 23:22 - 2017-12-26 21:42 - 000000000 ____D C:\Users\385ideal\Desktop\HarborVPN

2018-03-25 14:38 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\Registration

2018-03-24 01:50 - 2018-01-15 18:22 - 000001951 _____ C:\Windows\NvContainerRecovery.bat

2018-03-24 01:02 - 2018-01-15 18:33 - 005952392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll

2018-03-24 01:02 - 2018-01-15 18:33 - 002596320 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll

2018-03-24 01:02 - 2018-01-15 18:33 - 001767824 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll

2018-03-24 01:02 - 2018-01-15 18:33 - 000633224 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll

2018-03-24 01:02 - 2018-01-15 18:33 - 000451040 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll

2018-03-24 01:02 - 2018-01-15 18:33 - 000083072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll

2018-03-23 15:46 - 2018-01-15 16:38 - 000000000 ____D C:\ProgramData\Package Cache

2018-03-22 12:27 - 2018-01-15 16:37 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2018-03-22 12:27 - 2018-01-15 16:37 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2018-03-22 12:23 - 2018-01-15 16:37 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2018-03-21 18:12 - 2018-02-18 17:00 - 000000000 ____D C:\Users\385ideal\Documents\Arma 3 - Other Profiles

2018-03-21 17:54 - 2018-01-15 18:22 - 000001489 _____ C:\Users\Public\Desktop\GeForce Experience.lnk

2018-03-21 17:54 - 2018-01-15 16:37 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2018-03-21 13:22 - 2018-01-15 18:33 - 008114212 _____ C:\Windows\system32\nvcoproc.bin

2018-03-17 04:01 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\rescache

2018-03-15 14:42 - 2018-02-24 17:42 - 000000000 ____D C:\Windows\pss

2018-03-15 13:25 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\LiveKernelReports

2018-03-14 21:10 - 2018-01-15 17:19 - 000000000 ____D C:\ProgramData\IObit

2018-03-14 21:06 - 2018-01-15 16:32 - 000000000 __RHD C:\Users\Public\AccountPictures

2018-03-14 21:06 - 2018-01-15 16:32 - 000000000 ___RD C:\Users\385ideal\3D Objects

2018-03-14 21:03 - 2018-01-15 16:08 - 000270408 _____ C:\Windows\system32\FNTCACHE.DAT

2018-03-14 21:02 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\TextInput

2018-03-14 21:02 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\appraiser

2018-03-14 21:02 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\ShellExperiences

2018-03-14 15:05 - 2018-01-15 18:22 - 002137024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll

2018-03-14 15:05 - 2018-01-15 18:22 - 001310144 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll

2018-03-14 14:44 - 2018-01-15 18:22 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat

2018-03-14 14:32 - 2017-09-29 15:37 - 000000000 ____D C:\Windows\CbsTemp

2018-03-14 14:31 - 2018-01-15 19:54 - 000000000 ____D C:\Windows\system32\MRT

2018-03-14 14:30 - 2018-01-15 19:54 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe

2018-03-14 14:30 - 2018-01-15 19:54 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

2018-03-12 16:33 - 2018-02-08 16:17 - 000000222 _____ C:\Users\385ideal\Desktop\Arma 3.url

2018-03-12 15:42 - 2018-02-18 02:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2018-03-12 15:42 - 2018-02-18 02:01 - 000000000 ____D C:\Program Files (x86)\Java

2018-03-12 15:42 - 2018-01-15 16:41 - 000006786 _____ C:\Windows\system32\Drivers\rtwavesEFX.dat

2018-03-12 15:42 - 2018-01-15 16:41 - 000002626 _____ C:\Windows\system32\Drivers\rtwavesMFX.dat

2018-03-12 15:41 - 2018-01-15 16:41 - 000317083 _____ C:\Windows\system32\Drivers\RTWAVES40.dat

2018-03-12 15:41 - 2018-01-15 16:41 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2018-03-30 02:19 - 2018-03-30 02:19 - 000000054 _____ () C:\Users\385ideal\AppData\Roaming\updater.cfg

2018-01-15 16:41 - 2018-03-28 23:55 - 000007597 _____ () C:\Users\385ideal\AppData\Local\Resmon.ResmonCfg
 

Einige Dateien in TEMP:

====================

2018-04-03 16:58 - 2018-04-03 16:58 - 000000000 _____ () C:\Users\385ideal\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll

2018-04-03 16:58 - 2018-04-03 16:58 - 000000017 _____ () C:\Users\385ideal\AppData\Local\Temp\75ecdf1afbd07113bb3c1fb7587a14b7.dll
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2018-03-31 14:19
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018

durchgeführt von 385ideal (05-04-2018 00:45:54)

Gestartet von C:\Users\385ideal\Downloads

Windows 10 Home Version 1709 16299.309 (X64) (2018-01-15 14:12:35)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

385ideal (S-1-5-21-3460944108-2816622866-3298408181-1001 - Administrator - Enabled) => C:\Users\385ideal

Administrator (S-1-5-21-3460944108-2816622866-3298408181-500 - Administrator - Disabled)

DefaultAccount (S-1-5-21-3460944108-2816622866-3298408181-503 - Limited - Disabled)

Gast (S-1-5-21-3460944108-2816622866-3298408181-501 - Limited - Disabled)

WDAGUtilityAccount (S-1-5-21-3460944108-2816622866-3298408181-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.3.0.256 - Adobe Systems Incorporated)

Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)

Advanced SystemCare 11 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 11.1.0 - IObit)

Apple Application Support (32-Bit) (HKLM-x32\...\{D4C80B0C-CF67-43A7-90C3-466853543B54}) (Version: 6.3 - Apple Inc.)

Apple Application Support (64-Bit) (HKLM\...\{B2A2E8AF-BC48-4191-B2C4-3846A19835CA}) (Version: 6.3 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{AA7D90D2-2387-4FA5-A3AF-96811BE49BFD}) (Version: 11.0.5.14 - Apple Inc.)

Apple Software Update (HKLM-x32\...\{19589375-5C58-4AFA-842F-8B34744CCEAD}) (Version: 2.5.0.1 - Apple Inc.)

ArmA3Sync 1.6.92 (HKLM-x32\...\{F097E7D7-D093-4394-9EED-43AFCCD12B7A}_is1) (Version: 1.6.92 - The [S.o.E] team)

Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)

CPUID CPU-Z 1.82.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82.1 - )

CrystalDiskInfo 7.6.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.6.0 - Crystal Dew World)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden

Driver Booster 5 (HKLM-x32\...\Driver Booster_is1) (Version: 5.2.0 - IObit)

EisenschmiedeLauncherSetup (HKLM-x32\...\{04AE82A2-A2E9-419C-B899-4C336946CD30}) (Version: 1.00.0000 - Eisenschmiede-Gaming)

Epic Games Launcher (HKLM-x32\...\{4E2F8966-C007-4BF8-9575-487B4D61ED4A}) (Version: 1.1.137.0 - Epic Games, Inc.)

Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden

Gyazo 3.3.5 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)

hide.me VPN 1.3.2 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.3.2 - eVenture Limited)

IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 7.2.0.11 - IObit)

Ironsight Version 1 (HKLM-x32\...\Ironsight_is1) (Version: 1 - Aeria Games)

iTunes (HKLM\...\{69D24652-4A1D-49C6-AA0C-573A38083F6C}) (Version: 12.7.3.46 - Apple Inc.)

Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)

Java 8 Update 162 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180162F0}) (Version: 8.0.1620.12 - Oracle Corporation)

Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden

League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)

Magic Bullet Suite 64-bit (HKLM\...\{93488C33-D8D6-472A-83BB-F71603355CF0}) (Version: 11.1.0 - Red Giant Software) Hidden

Magic Bullet Suite 64-bit (HKLM-x32\...\InstallShield_{93488C33-D8D6-472A-83BB-F71603355CF0}) (Version: 11.1.0 - Red Giant Software)

Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)

Metin2 (HKLM-x32\...\Metin2_DE_is1) (Version:  - Gameforge 4D GmbH)

Microsoft OneDrive (HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)

Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

My.com Game Center (HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\MyComGames) (Version: 3.225 - My.com B.V.)

NetLimiter 4 (HKLM\...\{CCEBB3FF-7941-42D6-875C-5321AA54963F}) (Version: 4.0.33.0 - Locktime Software) Hidden

NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.0.33.0) (Version: 4.0.33.0 - Locktime Software)

Nox APP Player (HKLM-x32\...\Nox) (Version: 6.0.6.1 - Duodian Technology Co. Ltd.)

NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)

NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)

NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)

NVIDIA GeForce NOW 1.5.1.189 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 1.5.1.189 - NVIDIA Corporation)

NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)

OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.1.0 - OBS Project)

OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)

OpenVPN 2.3.14-I601  (HKLM\...\OpenVPN) (Version: 2.3.14-I601 - )

osu! (HKLM-x32\...\{392e6608-9a9e-4306-94dd-94954d998f3b}) (Version: latest - ppy Pty Ltd)

Plays (HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Plays) (Version: 0.2.1 - Plays.tv, Inc)

Process Lasso (HKLM-x32\...\ProcessLasso) (Version: 9.0.0.440 - Bitsum)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8264 - Realtek Semiconductor Corp.)

Resanance (HKLM\...\{07BB6181-E1D0-4283-87D0-BE4819535A3C}) (Version: 2.1.3 - WasntAFairFight)

Rules of Survival version 1.147074.149250 (HKLM-x32\...\{F560482D-4378-4FB8-8EB7-4F017FDBCC90}_is1) (Version: 1.147074.149250 - Hong Kong Netease Interactive Entertainment Limited)

Software Lag Switch (HKLM-x32\...\{6EC29D9E-F229-4B07-AF22-7018AD29DAF0}) (Version: 1.2 - softwarelagswitch.com)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )

Team-ELAN Launcher (HKLM-x32\...\{02E71465-AFE4-4A68-B0A5-3C3691C879C0}) (Version: 1.00.0000 - Team ELAN)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)

TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)

Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)

TunnelBear (HKLM-x32\...\{5dbd322e-98b2-41c8-a2d9-d9f21423afa9}) (Version: 3.2.0.6 - TunnelBear)

TunnelBear (HKLM-x32\...\{EAF52E02-CC78-47F4-A304-F91FDB6A55D1}) (Version: 3.2.0.6 - TunnelBear) Hidden

Uplay (HKLM-x32\...\Uplay) (Version: 49.0 - Ubisoft)

VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)

VEGAS Pro 15.0 (HKLM\...\{E1BB101E-7FC4-11E7-9796-95BE57594EAC}) (Version: 15.0.177 - VEGAS)

VMware Player (HKLM\...\{2068E4B9-5A6D-41E3-8B50-CC2ECD49309B}) (Version: 14.1.1 - VMware, Inc.)

Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden

Warface My.Com (HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\Warface My.Com) (Version: 1.62 - My.com B.V.)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 33 - Windscribe Limited)

WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

CustomCLSID: HKU\S-1-5-21-3460944108-2816622866-3298408181-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-01-04] ()

ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-01-04] ()

ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-01-04] ()

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Keine Datei

ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-01-04] ()

ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)

ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Keine Datei

ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)

ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2018-01-08] (VMware, Inc.)

ContextMenuHandlers2-x32: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2018-01-08] (VMware, Inc.)

ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Keine Datei

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)

ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll [2017-09-26] (IObit)

ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-06-17] (Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)

ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-01-04] ()

ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Keine Datei

ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-05-22] (IObit)

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {1008428A-B07D-4F7B-A546-55A29A0BBA3A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)

Task: {1A882EF5-7421-4600-9F0B-AF083249705B} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3460944108-2816622866-3298408181-1001

Task: {2B8E61AA-16B7-4331-953D-169575950FF4} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)

Task: {3307077E-C201-4758-B0FF-00146781476D} - System32\Tasks\Driver Booster SkipUAC (385ideal) => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe [2018-01-11] (IObit)

Task: {4EA6F5E8-6597-4141-B684-BFE16A67DB78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-10-12] (Apple Inc.)

Task: {4F494295-D4B6-43CF-AC16-3D5E3FF96B21} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)

Task: {63BBF631-7446-42D7-80EF-CF2A3323A267} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-15] (Google Inc.)

Task: {80AC9A44-F26F-491A-BF9A-CBCF49C0F79D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)

Task: {80D64AF3-E37F-4FA1-81B1-7F0CD344A353} - System32\Tasks\NVIDIA GeForceNow_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Users\385ideal\AppData\Local\NVIDIA Corporation\GeForceNOW\CEF\GeForceNOW.exe [2018-02-13] (NVIDIA Corporation)

Task: {9EF788D2-572B-48C6-A618-0A76CFF77599} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)

Task: {CC18348F-50CD-470E-A1AF-F7EF6A1D7257} - System32\Tasks\AdobeGCInvoker-1.0-DESKTOP-5KHI8QG-385ideal => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-01-05] (Adobe Systems, Incorporated)

Task: {D461A0BF-F71E-423F-BF2B-57123AEFD2E3} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\5.2.0\Scheduler.exe [2017-12-11] (IObit)

Task: {D5E27439-3016-4B1D-BFF7-1B18993AA8D6} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-5KHI8QG-385ideal => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

Task: {D7998E32-24F1-4D9B-8B5B-8FD6256CC76E} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2017-12-21] (Nota Inc.)

Task: {D9AA64C4-86B2-4275-975A-144400354BC0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)

Task: {DCE61E5E-5970-46F6-8F41-46F6BCD0BBAA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-15] (Google Inc.)

Task: {E19410CF-FC60-4E59-912F-8AED21E10528} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2017-12-21] (Nota Inc.)

Task: {E2E4DBAD-1836-44BB-998E-9A3008C70B6F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)

Task: {FB0F7D44-D567-4A70-8D26-B1D4E73227D1} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll

2018-01-15 18:34 - 2018-03-24 03:19 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll

2018-01-15 18:22 - 2018-03-14 15:05 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll

2018-04-04 23:40 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

2018-04-04 23:40 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

2018-01-04 10:04 - 2018-01-04 10:04 - 000649672 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll

2018-03-14 14:26 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll

2018-03-14 14:26 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll

2017-12-13 13:24 - 2018-03-28 12:02 - 000174744 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll

2017-10-13 13:17 - 2017-10-13 13:17 - 000020632 _____ () C:\Program Files\TeamSpeak 3 Client\libEGL.DLL

2017-10-13 13:17 - 2017-10-13 13:17 - 001981592 _____ () C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll

2017-12-13 13:24 - 2018-03-28 12:02 - 000125592 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll

2017-12-13 13:24 - 2018-03-28 12:02 - 000150680 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll

2018-01-15 16:38 - 2018-01-15 16:38 - 000157696 _____ () C:\Users\385ideal\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll

2018-01-15 17:34 - 2018-01-15 17:34 - 000479744 _____ () C:\Users\385ideal\AppData\Roaming\TS3Client\plugins\soundboard.dll

2018-01-15 16:38 - 2018-01-15 16:38 - 000345880 _____ () C:\Users\385ideal\AppData\Roaming\TS3Client\plugins\clientquery_plugin_win64.dll

2018-03-22 12:27 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll

2018-03-22 12:27 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll

2018-01-15 18:22 - 2018-03-14 15:05 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

2018-01-15 18:22 - 2018-03-14 15:04 - 081563584 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll

2018-03-21 17:54 - 2018-03-14 15:04 - 002478016 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libglesv2.dll

2018-03-21 17:54 - 2018-03-14 15:04 - 000125376 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\swiftshader\libegl.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Users\Public\AppData:CSM [474]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2018-02-08 21:57 - 2018-03-23 15:52 - 000000145 _____ C:\Windows\system32\Drivers\etc\hosts
 

0.0.0.0 blacklist.teamspeak.com 

0.0.0.0 blacklist2.teamspeak.com 

0.0.0.0 blacklist.teamspeak.com 

0.0.0.0 blacklist2.teamspeak.com 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\Services: Apple Mobile Device Service => 2

MSCONFIG\Services: hmevpnsvc => 2

MSCONFIG\Services: NGS => 3

MSCONFIG\Services: OpenVPNService => 3

MSCONFIG\Services: TeamViewer => 2

MSCONFIG\Services: WindscribeService => 2

HKLM\...\StartupApproved\Run: => "SecurityHealth"

HKLM\...\StartupApproved\Run: => "RtHDVBg"

HKLM\...\StartupApproved\Run: => "RTHDVCPL"

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"

HKLM\...\StartupApproved\Run: => "iTunesHelper"

HKLM\...\StartupApproved\Run: => "AvastUI.exe"

HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\StartupApproved\Run: => "OneDrive"

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\StartupApproved\Run: => "Steam"

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\StartupApproved\Run: => "Gyazo"

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\StartupApproved\Run: => "Windscribe"

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\StartupApproved\Run: => "Advanced SystemCare 11"

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\StartupApproved\Run: => "NetLimiter"

HKU\S-1-5-21-3460944108-2816622866-3298408181-1001\...\StartupApproved\Run: => "MyComGames"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{842C46BF-A046-4EB3-9E22-13C3C954D673}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{BF7B7DB1-0492-419E-B485-297AF7C6C702}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

FirewallRules: [{83CB1208-4278-4E5A-A308-2CA617BDC44B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{E226ED73-E684-48DE-8D56-106D3F7F8CCA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{AC608FF8-FB21-4E7A-9901-E19D26DFA019}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe

FirewallRules: [{4F196026-276E-47FB-B74D-540D285A3E80}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe

FirewallRules: [{F161BC9F-EBF0-499C-AB5A-AF2F3C15F958}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe

FirewallRules: [{C306D67B-6A3B-4632-B49F-1AB254EAE87F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DBDownloader.exe

FirewallRules: [{AB01BB92-6FAB-4C13-884D-E2A7AD727B5E}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe

FirewallRules: [{88B05D26-BDE7-483B-8C33-5751B54FAD0B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\5.2.0\AutoUpdate.exe

FirewallRules: [{5C541311-7235-4156-B424-D01C214BAA4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{13680835-3CB3-44CC-8EF2-26D502D99D77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{ED82310B-2333-4ECF-86F0-8B77A8A26285}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe

FirewallRules: [{D461C82F-C0AB-433D-B8FE-372F40C4917B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe

FirewallRules: [TCP Query User{392BE9F2-A097-43A6-A789-26653A3B4508}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe

FirewallRules: [UDP Query User{C7716CCB-7C4D-4761-9905-10475F31DC1C}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe

FirewallRules: [TCP Query User{8B0BA257-3826-465C-8BFB-8556B8019956}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe

FirewallRules: [UDP Query User{850EB177-045F-4AE7-A72F-82BCA5EB0BC9}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe

FirewallRules: [TCP Query User{E6E3DDB9-E73F-4B18-8FC4-007A164B1CD8}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe

FirewallRules: [UDP Query User{7C677313-FF30-4401-9D10-29B0731C796F}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe

FirewallRules: [TCP Query User{12719098-E13A-494C-9EE2-7454A024E464}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe

FirewallRules: [UDP Query User{9E5A647A-2267-44AC-BC59-7F74695DCD3E}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe

FirewallRules: [TCP Query User{4E96F49F-4ABA-4EB0-A17D-22B77E5D5851}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe

FirewallRules: [UDP Query User{E40609A5-1C68-41A2-90FB-F9E3CE3EAF4A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe

FirewallRules: [{74E1BF23-FD1E-4F05-9811-A5847897E058}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BlockNLoad\BlockNLoadLauncher.exe

FirewallRules: [{5666F847-3A7C-4D0C-BE5D-5B393167EBE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BlockNLoad\BlockNLoadLauncher.exe

FirewallRules: [TCP Query User{6BBD19CD-6AF8-4A39-86DF-67DB0FCF9B18}C:\program files (x86)\steam\steamapps\common\blocknload\win64\blocknload.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blocknload\win64\blocknload.exe

FirewallRules: [UDP Query User{1BD06721-D6EC-4883-86A5-196D8798612A}C:\program files (x86)\steam\steamapps\common\blocknload\win64\blocknload.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blocknload\win64\blocknload.exe

FirewallRules: [{DEAA60B6-14BF-4F1D-9A14-41EEEB3B090D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{1D93C87D-DAA6-4DEC-9536-A3CC2D51E8A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{998A82DE-EFC9-41D2-9BBE-ADFCEDF79D8B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{0DAE3141-BFA5-435D-8C5D-1CEFB81F2DBD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{5C2D57E0-05B8-4C3D-BB8F-8321B98F7FEF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

FirewallRules: [{58BE4E11-B657-41C8-AE38-609D3A3EB4A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

FirewallRules: [{27798957-88DC-4C18-8994-D0E4E62F7BA8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HyperUniverse\nxsteam\nxsteam.exe

FirewallRules: [{C2098069-2113-460B-91A2-A73D14CBE0FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HyperUniverse\nxsteam\nxsteam.exe

FirewallRules: [{EB4E50F7-422F-496E-BBBE-8AFA4B5E0C94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe

FirewallRules: [{10C9E1C0-AAC5-45CC-B60C-96EB0E970D8E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe

FirewallRules: [{B98F4C62-A4C1-4E7F-9D20-E40D6A427C71}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe

FirewallRules: [{D27F18D8-F296-40FF-BB50-314E6B0AE164}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe

FirewallRules: [{5DE925F1-41B7-4A42-822D-7A3CC479DA6C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{60465977-3DC9-4BC3-A39E-3890D0697BF9}] => (Allow) LPort=2869

FirewallRules: [{BD03B343-2BB6-4307-9449-F0EA3FA26788}] => (Allow) LPort=1900

FirewallRules: [{3B3BA829-2AD8-48EF-B3DB-DD0A25B28C4C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe

FirewallRules: [{48BDB0FC-3458-41D2-9065-4430A7F4F96F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{D446B02F-0D1E-42D5-A781-FD60B8013575}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{CDF6F0EA-58A9-4D82-A858-BD97714441D9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{F2A5E9F1-83AF-4533-AC11-BFE3C59A1EE5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe

FirewallRules: [{63D7BDAA-E641-4F53-937E-80159D9CE2FA}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{7CA4A52C-5C58-4C8A-BB5E-1F86AD5B8882}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe

FirewallRules: [{1493B146-091C-42F8-A22A-9EEE1E334D87}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe

FirewallRules: [{0C2FD7AB-EA06-446C-954E-86EB22D0C1DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe

FirewallRules: [{054B2632-33F5-491F-89EC-03D01AEC9D07}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe

FirewallRules: [{B60A8203-CE8F-4979-BAA3-F0FA5BF81B73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe

FirewallRules: [{70145E49-A312-4AE7-8E46-629CFD9DD3D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe

FirewallRules: [TCP Query User{BFF641DA-CC2C-4F20-A88E-0473E13BA5D8}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe

FirewallRules: [UDP Query User{37EC1DC6-DBED-4203-B50B-B7B11CBC8D89}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe

FirewallRules: [{F444931D-312C-45D8-AEB9-84DA07CE3432}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe

FirewallRules: [{261BE2B3-6F36-48AD-9F91-B32EDAF9C055}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe

FirewallRules: [{0FAFB293-3EFF-466A-ABE6-90DDB4BC5C74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe

FirewallRules: [{8EE036B0-F3C8-46DD-B136-E825F1FAB2CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe

FirewallRules: [{074692D4-3BDF-427B-B245-FED5E777EA7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UB\UB.exe

FirewallRules: [{5766CA7A-5E2C-4972-B6BA-8012AA204A90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UB\UB.exe

FirewallRules: [{D6D86345-E60F-4F67-AE29-D612FBDA67A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\StickFightTheGame\StickFight.exe

FirewallRules: [{BEBDD2F1-4C90-41D6-9B83-850824289281}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\StickFightTheGame\StickFight.exe

FirewallRules: [{1B64F95A-2AEB-420C-840C-C5DE89976015}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe

FirewallRules: [{AA452EAE-0DEC-48B5-9187-158737A613F1}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe

FirewallRules: [{90DC2B10-90A6-446D-9EA8-A153DAC831A2}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe

FirewallRules: [{3AA77404-8EE3-44F0-A8E5-2F46045B4805}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe

FirewallRules: [TCP Query User{283B6CD2-F1D9-45D2-B8CD-9B934CBAC47F}C:\users\385ideal\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe] => (Allow) C:\users\385ideal\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe

FirewallRules: [UDP Query User{7953D2A3-43D8-4D73-A847-67036269DB88}C:\users\385ideal\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe] => (Allow) C:\users\385ideal\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe

FirewallRules: [{DC839B97-CBD1-46B4-A5C9-1AC9D3C6F9C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battalion 1944\Launcher\BattalionLauncher.exe

FirewallRules: [{E1E2BDB4-8B1E-4A62-A48E-AB72AEDA0E1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battalion 1944\Launcher\BattalionLauncher.exe

FirewallRules: [TCP Query User{CDD34E41-17BB-4073-A699-46D20D705B5B}C:\program files (x86)\steam\steamapps\common\battalion 1944\launcher\battalionlauncher\binaries\win64\battalionlauncher-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battalion 1944\launcher\battalionlauncher\binaries\win64\battalionlauncher-win64-shipping.exe

FirewallRules: [UDP Query User{015CE2D9-8A3E-4E35-B507-AC999B183987}C:\program files (x86)\steam\steamapps\common\battalion 1944\launcher\battalionlauncher\binaries\win64\battalionlauncher-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battalion 1944\launcher\battalionlauncher\binaries\win64\battalionlauncher-win64-shipping.exe

FirewallRules: [TCP Query User{AFBFA73D-97CB-48A1-AE8B-8369FB824E8D}C:\program files (x86)\steam\steamapps\common\battalion 1944\battalion\binaries\win64\battalion.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battalion 1944\battalion\binaries\win64\battalion.exe

FirewallRules: [UDP Query User{0DD9191C-9BB5-4A2B-AB6B-161C513B25BA}C:\program files (x86)\steam\steamapps\common\battalion 1944\battalion\binaries\win64\battalion.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\battalion 1944\battalion\binaries\win64\battalion.exe

FirewallRules: [{1E9696AD-A281-4568-ABFF-9DA74052206D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{FD7442B4-7210-45BF-A333-C7DCAC0B1C31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{632E8964-CB01-4533-B384-FF5561F8624E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{255CE885-68C5-4A7B-96B5-F741D753174C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{3D875B1A-23A8-4E81-9939-1E6197323591}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{E7040004-59F5-4CFE-BAFF-E543DA64BE67}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{6EA50546-EB98-40B3-8763-92D54D25D16D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{EE738F7F-849F-41B9-A43A-8E1EC8FF0FF4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe

FirewallRules: [{71639AB2-1619-4A69-95D7-648C8541DFF7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe

FirewallRules: [{E2C91132-F3A0-4209-9CFE-CACE09126503}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe

FirewallRules: [{3D95BD9E-07F4-4CB5-B081-7C0CC0372692}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{D394D30E-92A4-4C05-B07D-D2805A2B743E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{992BB445-BE5E-47C7-9B8D-0DC4A8B69093}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{CFCE71E3-1604-451C-A824-9BD029696502}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{E5D96BC4-FA92-4C01-A607-B0FA26727D69}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

FirewallRules: [{DE1001DE-F004-425C-A1C0-5A54410A34FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe

FirewallRules: [{2A8289A8-1C56-4286-AE53-D1EBE758F3B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe

FirewallRules: [{B3C02338-B52F-470D-9812-7E4770D6672A}] => (Allow) D:\Program Files\Nox\bin\Nox.exe

FirewallRules: [{6C667CD9-ADCC-4820-867D-705E8E0433E4}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe

FirewallRules: [TCP Query User{3922992F-5472-4331-82B5-D9FFA6CCDC00}C:\users\385ideal\desktop\harborvpn\bin\openvpn.exe] => (Allow) C:\users\385ideal\desktop\harborvpn\bin\openvpn.exe

FirewallRules: [UDP Query User{95C4A81D-3B9B-4A8E-B7DA-3D21E63030D5}C:\users\385ideal\desktop\harborvpn\bin\openvpn.exe] => (Allow) C:\users\385ideal\desktop\harborvpn\bin\openvpn.exe

FirewallRules: [TCP Query User{8E42B5AC-096B-45CE-B4AA-9A1F0124B3A5}C:\users\385ideal\downloads\anydesk.exe] => (Allow) C:\users\385ideal\downloads\anydesk.exe

FirewallRules: [UDP Query User{2478102E-B86D-40D3-8A4F-EA93D557767D}C:\users\385ideal\downloads\anydesk.exe] => (Allow) C:\users\385ideal\downloads\anydesk.exe

FirewallRules: [TCP Query User{EF3418B3-7953-471A-8191-4D73A83F9201}C:\users\385ideal\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\385ideal\appdata\local\mycomgames\mycomgames.exe

FirewallRules: [UDP Query User{B7D1D0E7-15C1-421D-9B21-62AAA1F3AE9A}C:\users\385ideal\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\385ideal\appdata\local\mycomgames\mycomgames.exe

FirewallRules: [TCP Query User{945D9094-EBDE-40DE-8148-106E3545995C}C:\program files\vegas\vegas pro 15.0\vegas150.exe] => (Allow) C:\program files\vegas\vegas pro 15.0\vegas150.exe

FirewallRules: [UDP Query User{2BE60F08-6CAF-4061-8128-E5BA5AE0C37D}C:\program files\vegas\vegas pro 15.0\vegas150.exe] => (Allow) C:\program files\vegas\vegas pro 15.0\vegas150.exe

FirewallRules: [{F1F6FEA7-3390-4D33-A3EE-38DC3AD169B5}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe

FirewallRules: [{BE96B5A8-E86A-4B30-B8A6-6E9990C26C5A}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe

FirewallRules: [{F6159C75-DCAB-4249-B302-EF7B825AC19A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\SteamLauncher.exe

FirewallRules: [{597949DA-BF13-4DAF-8793-E6973C81483B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\SteamLauncher.exe

FirewallRules: [TCP Query User{3419B731-A9E1-4638-A810-233DE8FBB92A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe

FirewallRules: [UDP Query User{4A58CFC0-6BD6-4AFF-AF23-6FF05B74C07B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe

FirewallRules: [TCP Query User{1CB57165-C370-4D1E-8AF6-9E683398E0E9}C:\ros\ros.exe] => (Allow) C:\ros\ros.exe

FirewallRules: [UDP Query User{B956CD01-FD84-4409-BED0-049DB6EC9EDA}C:\ros\ros.exe] => (Allow) C:\ros\ros.exe

FirewallRules: [TCP Query User{91BDB69A-D8D5-4AF6-BEA9-2C682451DC17}C:\ros\ccmini\ccmini.exe] => (Allow) C:\ros\ccmini\ccmini.exe

FirewallRules: [UDP Query User{7AE4BE3A-20FF-49E4-B6F4-861BC6881CBD}C:\ros\ccmini\ccmini.exe] => (Allow) C:\ros\ccmini\ccmini.exe

FirewallRules: [{3E8BCDF2-B493-46B0-AC40-A5F20D538026}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\H1Z1_BE.exe

FirewallRules: [{4B8719FB-5957-41C2-BC58-710B8284778F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\H1Z1\H1Z1_BE.exe

FirewallRules: [TCP Query User{C6E88F78-FFF6-4944-BC52-2FEE1BCC7D6D}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe

FirewallRules: [UDP Query User{C5607353-07A3-4674-AD52-4D3E620B093F}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe

FirewallRules: [{0A3DA1E1-965B-4EE7-890F-10E7D01D1717}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe

FirewallRules: [{583BF371-6D9C-4773-A380-E21400CFD91B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe

FirewallRules: [TCP Query User{E68AD9E7-1AFE-4F0C-B7EB-639FC54B84EF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe

FirewallRules: [UDP Query User{46DCEE2D-40A8-47A9-AA24-7EF293206E01}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.138\deploy\leagueclient.exe
 

==================== Wiederherstellungspunkte =========================
 

31-03-2018 03:40:29 Installed VMware Player

02-04-2018 01:03:41 Installed Blender

02-04-2018 01:22:48 Removed Blender
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: TunnelBear Adapter V9

Description: TunnelBear Adapter V9

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: TunnelBear Provider V9

Service: tap-tb-0901

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (04/05/2018 12:17:56 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Photoshop.exe, Version: 18.0.0.53, Zeitstempel: 0x57fde9fd

Name des fehlerhaften Moduls: igdrcl64.dll, Version: 20.19.15.4474, Zeitstempel: 0x575eea96

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000000000007a74a

ID des fehlerhaften Prozesses: 0x126c

Startzeit der fehlerhaften Anwendung: 0x01d3cc62b5306bb7

Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Adobe Photoshop CC 2017\Photoshop.exe

Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\igdrcl64.dll

Berichtskennung: b3fffbb9-ae5a-4f06-b9db-78fd84550e05

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (04/05/2018 12:05:22 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm chrome.exe, Version 65.0.3325.181 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2744
 

Startzeit: 01d3cc609ef8dcf2
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 

Berichts-ID: 7e001b6b-9548-4a44-93cd-89b122403e6b
 

Vollständiger Name des fehlerhaften Pakets: 
 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:
 

Error: (04/05/2018 12:04:19 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.16299.248, Zeitstempel: 0x18ee648b

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000000005b10fd8

ID des fehlerhaften Prozesses: 0xd98

Startzeit der fehlerhaften Anwendung: 0x01d3cc60501924ca

Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE

Pfad des fehlerhaften Moduls: unknown

Berichtskennung: 6c1bc817-c9cf-4ade-b48b-5f0263eb512e

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (04/04/2018 11:37:40 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: attrib.exe, Version: 10.0.16299.15, Zeitstempel: 0x88c066c5

Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.16299.248, Zeitstempel: 0xeffc9126

Ausnahmecode: 0xc0000409

Fehleroffset: 0x0000000000090d9f

ID des fehlerhaften Prozesses: 0x2284

Startzeit der fehlerhaften Anwendung: 0x01d3cc5d2875c7fb

Pfad der fehlerhaften Anwendung: c:\Windows\System32\attrib.exe

Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll

Berichtskennung: ff4261f7-ae74-43dd-83e0-423fd74f9e54

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (04/04/2018 11:22:24 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm ts3client_win64.exe, Version 3.1.8.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2ad8
 

Startzeit: 01d3cc3b0a571a1d
 

Beendigungszeit: 14
 

Anwendungspfad: C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
 

Berichts-ID: be9c6308-ed55-4569-b033-86493621f605
 

Vollständiger Name des fehlerhaften Pakets: 
 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:
 

Error: (04/04/2018 11:20:39 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm SearchUI.exe, Version 10.0.16299.251 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 5aac
 

Startzeit: 01d3cc13c0f0bd32
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
 

Berichts-ID: 435521a6-1f3f-4783-9b14-e8204d791041
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
 

Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI
 

Error: (04/04/2018 11:20:38 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: attrib.exe, Version: 10.0.16299.15, Zeitstempel: 0x88c066c5

Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.16299.248, Zeitstempel: 0xeffc9126

Ausnahmecode: 0xc0000409

Fehleroffset: 0x0000000000090d9f

ID des fehlerhaften Prozesses: 0x1ad4

Startzeit der fehlerhaften Anwendung: 0x01d3cc5ac53c64c3

Pfad der fehlerhaften Anwendung: c:\Windows\System32\attrib.exe

Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll

Berichtskennung: 015f3177-f2fc-46f5-aa77-707a58bab08b

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 

Error: (04/04/2018 11:20:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-5KHI8QG)

Description: Das Paket „Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.
 
 

Systemfehler:

=============

Error: (04/05/2018 12:08:12 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5KHI8QG)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5KHI8QG\385ideal" (SID: S-1-5-21-3460944108-2816622866-3298408181-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (04/05/2018 12:02:55 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5KHI8QG)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5KHI8QG\385ideal" (SID: S-1-5-21-3460944108-2816622866-3298408181-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{D63B10C5-BB46-4990-A94F-E40B9D520160}

 und der APPID 

{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (04/05/2018 12:01:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{C2F03A33-21F5-47FA-B4BB-156362A2F239}

 und der APPID 

{316CDED5-E4AE-4B15-9113-7055D84DCC97}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (04/05/2018 12:01:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}

 und der APPID 

{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (04/05/2018 12:01:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{C2F03A33-21F5-47FA-B4BB-156362A2F239}

 und der APPID 

{316CDED5-E4AE-4B15-9113-7055D84DCC97}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (04/05/2018 12:01:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}

 und der APPID 

{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (04/05/2018 12:01:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{C2F03A33-21F5-47FA-B4BB-156362A2F239}

 und der APPID 

{316CDED5-E4AE-4B15-9113-7055D84DCC97}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 

Error: (04/05/2018 12:01:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)

Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 

{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}

 und der APPID 

{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}

 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
 
 

CodeIntegrity:

===================================
 

Date: 2018-04-05 00:39:20.330

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-04-05 00:39:20.329

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-04-05 00:19:19.686

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-04-05 00:19:19.684

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-04-05 00:00:12.414

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-04-05 00:00:12.411

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-04-04 23:58:46.908

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

Date: 2018-04-04 23:58:46.906

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz

Prozentuale Nutzung des RAM: 38%

Installierter physikalischer RAM: 8135.17 MB

Verfügbarer physikalischer RAM: 5028.65 MB

Summe virtueller Speicher: 13255.17 MB

Verfügbarer virtueller Speicher: 9834.39 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:930.91 GB) (Free:414.1 GB) NTFS

Drive d: () (Fixed) (Total:199.87 GB) (Free:196.83 GB) NTFS
 

\\?\Volume{c7b7bf99-8ac7-4acb-888b-df8380047d1b}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS

\\?\Volume{f2a69e9a-b894-4f43-b266-925aca441b16}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

========================================================

Disk: 1 (Protective MBR) (Size: 29.8 GB) (Disk ID: 00000000)
 

Partition: GPT.

Attempted reading MBR returned 0 bytes.

 Could not read MBR for disk 2.
 

==================== Ende von Addition.txt ============================

So jetzt gings..^^