Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HTML/ExpKit.Gen2 (https://www.trojaner-board.de/187331-html-expkit-gen2.html)

Edi248 02.11.2017 20:59
HTML/ExpKit.Gen2
 
Hallo,

beim Suchlauf mit Avira heute wurde HTML/ExpKit.Gen2 Malware gefunden. Kann mir jemand helfen? Was bedeutet das und was sollte ich jetzt tun?

Hier die Report-Datei vom Suchlauf:

edit
Bitte Logs immer in CODE-Tags posten

--
cosinus
/edit


Code:
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 2. November 2017  18:00


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.14393]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : DESKTOP-P4KPGBK

Versionsinformationen:
build.dat      : 15.0.32.12    121593 Bytes  05.10.2017 18:53:00
AVSCAN.EXE    : 15.0.32.11  1560592 Bytes  19.10.2017 14:30:59
AVSCANRC.DLL  : 15.0.32.8      73768 Bytes  19.10.2017 14:30:59
LUKE.DLL      : 15.0.32.8      82144 Bytes  19.10.2017 14:31:04
AVSCPLR.DLL    : 15.0.32.11    156888 Bytes  19.10.2017 14:30:59
REPAIR.DLL    : 15.0.32.11    689944 Bytes  19.10.2017 14:30:58
repair.rdf    : 1.0.33.76    1408400 Bytes  26.10.2017 13:48:27
AVREG.DLL      : 15.0.32.8    456632 Bytes  19.10.2017 14:30:58
avlode.dll    : 15.0.32.11    908160 Bytes  19.10.2017 14:30:58
avlode.rdf    : 14.0.5.130    168771 Bytes  01.06.2017 13:00:58
XBV00005.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:17
XBV00006.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:17
XBV00007.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:17
XBV00008.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:17
XBV00009.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:17
XBV00010.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:17
XBV00011.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:17
XBV00012.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:17
XBV00013.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00014.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00015.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00016.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00017.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00018.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00019.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00020.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00021.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00022.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00023.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00024.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00025.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00026.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00027.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00028.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00029.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00030.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00031.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00032.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00033.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:18
XBV00034.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:19
XBV00035.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:19
XBV00036.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:19
XBV00037.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:19
XBV00038.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:19
XBV00039.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:19
XBV00040.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:19
XBV00041.VDF  : 8.14.19.50      2048 Bytes  26.07.2017 16:38:19
XBV00236.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:33
XBV00237.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:34
XBV00238.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:34
XBV00239.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:34
XBV00240.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:34
XBV00241.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:34
XBV00242.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:34
XBV00243.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:34
XBV00244.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:36
XBV00245.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:36
XBV00246.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:36
XBV00247.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:36
XBV00248.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:36
XBV00249.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:36
XBV00250.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:37
XBV00251.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:37
XBV00252.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:37
XBV00253.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:37
XBV00254.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:37
XBV00255.VDF  : 8.14.30.174    2048 Bytes  10.10.2017 18:48:37
XBV00000.VDF  : 7.14.1.132  155588096 Bytes  25.04.2017 14:31:09
XBV00001.VDF  : 7.14.18.244 21405696 Bytes  26.07.2017 16:38:16
XBV00002.VDF  : 8.14.23.204  6929408 Bytes  21.08.2017 17:11:03
XBV00003.VDF  : 8.14.27.162  5130752 Bytes  15.09.2017 12:33:03
XBV00004.VDF  : 8.14.30.174  4774912 Bytes  10.10.2017 18:47:56
XBV00042.VDF  : 8.14.30.176    21504 Bytes  10.10.2017 20:44:44
XBV00043.VDF  : 8.14.30.178    24576 Bytes  10.10.2017 20:44:44
XBV00044.VDF  : 8.14.30.182    97280 Bytes  11.10.2017 19:37:00
XBV00045.VDF  : 8.14.30.184    36864 Bytes  11.10.2017 19:37:00
XBV00046.VDF  : 8.14.30.186    28160 Bytes  11.10.2017 19:37:00
XBV00047.VDF  : 8.14.30.188    2048 Bytes  11.10.2017 19:37:00
XBV00048.VDF  : 8.14.30.190    40960 Bytes  11.10.2017 19:37:00
XBV00049.VDF  : 8.14.30.192    10752 Bytes  11.10.2017 19:37:00
XBV00050.VDF  : 8.14.30.194    14848 Bytes  11.10.2017 21:36:56
XBV00051.VDF  : 8.14.30.198    99328 Bytes  12.10.2017 17:55:27
XBV00052.VDF  : 8.14.30.200    2048 Bytes  12.10.2017 17:55:27
XBV00053.VDF  : 8.14.30.202    20480 Bytes  12.10.2017 17:55:27
XBV00054.VDF  : 8.14.30.204    14336 Bytes  12.10.2017 17:55:27
XBV00055.VDF  : 8.14.30.206    16896 Bytes  12.10.2017 17:55:27
XBV00056.VDF  : 8.14.30.208    2560 Bytes  12.10.2017 17:55:27
XBV00057.VDF  : 8.14.30.210    28160 Bytes  12.10.2017 17:55:27
XBV00058.VDF  : 8.14.30.212    13312 Bytes  12.10.2017 17:55:28
XBV00059.VDF  : 8.14.30.214    11776 Bytes  12.10.2017 17:55:28
XBV00060.VDF  : 8.14.30.216    14848 Bytes  12.10.2017 19:55:24
XBV00061.VDF  : 8.14.30.218    14336 Bytes  12.10.2017 21:55:22
XBV00062.VDF  : 8.14.30.222    67584 Bytes  13.10.2017 17:10:05
XBV00063.VDF  : 8.14.30.232    11776 Bytes  13.10.2017 17:10:05
XBV00064.VDF  : 8.14.30.242    10240 Bytes  13.10.2017 17:10:05
XBV00065.VDF  : 8.14.30.252    16384 Bytes  13.10.2017 17:10:05
XBV00066.VDF  : 8.14.31.6      8704 Bytes  13.10.2017 17:10:05
XBV00067.VDF  : 8.14.31.8      6656 Bytes  13.10.2017 17:10:06
XBV00068.VDF  : 8.14.31.10    10240 Bytes  13.10.2017 17:10:06
XBV00069.VDF  : 8.14.31.12    27648 Bytes  13.10.2017 17:10:06
XBV00070.VDF  : 8.14.31.14    15872 Bytes  13.10.2017 19:09:54
XBV00071.VDF  : 8.14.31.16    19456 Bytes  13.10.2017 21:09:57
XBV00072.VDF  : 8.14.31.22    110080 Bytes  14.10.2017 18:10:13
XBV00073.VDF  : 8.14.31.24    14848 Bytes  14.10.2017 18:10:13
XBV00074.VDF  : 8.14.31.26    16384 Bytes  14.10.2017 18:10:13
XBV00075.VDF  : 8.14.31.28    14336 Bytes  14.10.2017 18:10:13
XBV00076.VDF  : 8.14.31.30    24576 Bytes  14.10.2017 19:08:02
XBV00077.VDF  : 8.14.31.32    126464 Bytes  15.10.2017 19:08:02
XBV00078.VDF  : 8.14.31.34    30208 Bytes  15.10.2017 19:08:02
XBV00079.VDF  : 8.14.31.36    14848 Bytes  15.10.2017 19:08:02
XBV00080.VDF  : 8.14.31.38    24064 Bytes  15.10.2017 19:08:02
XBV00081.VDF  : 8.14.31.40    129024 Bytes  16.10.2017 13:29:44
XBV00082.VDF  : 8.14.31.42    17920 Bytes  16.10.2017 13:29:44
XBV00083.VDF  : 8.14.31.44      9216 Bytes  16.10.2017 13:29:45
XBV00084.VDF  : 8.14.31.46    17408 Bytes  16.10.2017 13:29:45
XBV00085.VDF  : 8.14.31.48    13824 Bytes  16.10.2017 13:29:45
XBV00086.VDF  : 8.14.31.50    13824 Bytes  16.10.2017 15:29:44
XBV00087.VDF  : 8.14.31.52      9728 Bytes  16.10.2017 15:29:44
XBV00088.VDF  : 8.14.31.54    10752 Bytes  16.10.2017 17:30:54
XBV00089.VDF  : 8.14.31.56    17408 Bytes  16.10.2017 19:30:11
XBV00090.VDF  : 8.14.31.58    12288 Bytes  16.10.2017 19:30:11
XBV00091.VDF  : 8.14.31.64    98304 Bytes  17.10.2017 16:20:39
XBV00092.VDF  : 8.14.31.66    13824 Bytes  17.10.2017 16:20:39
XBV00093.VDF  : 8.14.31.68    13312 Bytes  17.10.2017 16:20:39
XBV00094.VDF  : 8.14.31.70    31232 Bytes  17.10.2017 16:20:39
XBV00095.VDF  : 8.14.31.80    18432 Bytes  17.10.2017 16:20:39
XBV00096.VDF  : 8.14.31.88    22528 Bytes  17.10.2017 16:20:39
XBV00097.VDF  : 8.14.31.96    23552 Bytes  17.10.2017 18:20:33
XBV00098.VDF  : 8.14.31.104    12288 Bytes  17.10.2017 17:05:34
XBV00099.VDF  : 8.14.31.112    19456 Bytes  17.10.2017 17:05:34
XBV00100.VDF  : 8.14.31.116    79872 Bytes  18.10.2017 17:05:34
XBV00101.VDF  : 8.14.31.118    32256 Bytes  18.10.2017 17:05:34
XBV00102.VDF  : 8.14.31.120    39936 Bytes  18.10.2017 17:05:34
XBV00103.VDF  : 8.14.31.122    2048 Bytes  18.10.2017 17:05:34
XBV00104.VDF  : 8.14.31.124    42496 Bytes  18.10.2017 14:31:08
XBV00105.VDF  : 8.14.31.126    21504 Bytes  18.10.2017 14:31:08
XBV00106.VDF  : 8.14.31.130    68608 Bytes  19.10.2017 14:31:08
XBV00107.VDF  : 8.14.31.132    11776 Bytes  19.10.2017 14:31:08
XBV00108.VDF  : 8.14.31.134    8704 Bytes  19.10.2017 14:31:08
XBV00109.VDF  : 8.14.31.136    11776 Bytes  19.10.2017 14:31:08
XBV00110.VDF  : 8.14.31.138    11264 Bytes  19.10.2017 14:31:08
XBV00111.VDF  : 8.14.31.140    14848 Bytes  19.10.2017 14:31:08
XBV00112.VDF  : 8.14.31.142    7680 Bytes  19.10.2017 14:31:08
XBV00113.VDF  : 8.14.31.144    15360 Bytes  19.10.2017 17:02:24
XBV00114.VDF  : 8.14.31.146    2048 Bytes  19.10.2017 17:02:24
XBV00115.VDF  : 8.14.31.148    26624 Bytes  19.10.2017 17:02:24
XBV00116.VDF  : 8.14.31.150    20992 Bytes  19.10.2017 17:02:24
XBV00117.VDF  : 8.14.31.154    96256 Bytes  20.10.2017 17:02:24
XBV00118.VDF  : 8.14.31.156    10240 Bytes  20.10.2017 17:02:24
XBV00119.VDF  : 8.14.31.158    21504 Bytes  20.10.2017 17:02:24
XBV00120.VDF  : 8.14.31.160    13312 Bytes  20.10.2017 17:02:24
XBV00121.VDF  : 8.14.31.162    19456 Bytes  20.10.2017 17:02:24
XBV00122.VDF  : 8.14.31.164    15360 Bytes  20.10.2017 17:02:24
XBV00123.VDF  : 8.14.31.166    14848 Bytes  20.10.2017 17:02:24
XBV00124.VDF  : 8.14.31.168    8704 Bytes  20.10.2017 17:02:24
XBV00125.VDF  : 8.14.31.170    16896 Bytes  20.10.2017 17:02:24
XBV00126.VDF  : 8.14.31.172    14336 Bytes  20.10.2017 19:02:18
XBV00127.VDF  : 8.14.31.174    14848 Bytes  20.10.2017 21:02:18
XBV00128.VDF  : 8.14.31.176    16384 Bytes  20.10.2017 10:06:04
XBV00129.VDF  : 8.14.31.180  177664 Bytes  21.10.2017 10:06:05
XBV00130.VDF  : 8.14.31.188    12800 Bytes  21.10.2017 10:06:05
XBV00131.VDF  : 8.14.31.196    8704 Bytes  21.10.2017 17:51:44
XBV00132.VDF  : 8.14.31.204    16384 Bytes  21.10.2017 17:51:44
XBV00133.VDF  : 8.14.31.212    18944 Bytes  21.10.2017 17:51:44
XBV00134.VDF  : 8.14.31.220    82432 Bytes  21.10.2017 13:55:58
XBV00135.VDF  : 8.14.31.222  210432 Bytes  22.10.2017 13:55:58
XBV00136.VDF  : 8.14.31.224    86016 Bytes  22.10.2017 13:55:58
XBV00137.VDF  : 8.14.31.226    18432 Bytes  22.10.2017 13:55:58
XBV00138.VDF  : 8.14.31.228    10752 Bytes  22.10.2017 13:55:58
XBV00139.VDF  : 8.14.31.230    8192 Bytes  22.10.2017 13:55:59
XBV00140.VDF  : 8.14.31.232    9728 Bytes  22.10.2017 15:55:58
XBV00141.VDF  : 8.14.31.234  159744 Bytes  23.10.2017 14:41:15
XBV00142.VDF  : 8.14.31.236    9216 Bytes  23.10.2017 14:41:15
XBV00143.VDF  : 8.14.31.238    28672 Bytes  23.10.2017 14:41:15
XBV00144.VDF  : 8.14.31.240    13312 Bytes  23.10.2017 14:41:15
XBV00145.VDF  : 8.14.31.242    16384 Bytes  23.10.2017 16:41:16
XBV00146.VDF  : 8.14.31.244    16384 Bytes  23.10.2017 16:41:16
XBV00147.VDF  : 8.14.31.246    2048 Bytes  23.10.2017 16:41:16
XBV00148.VDF  : 8.14.31.248    2048 Bytes  23.10.2017 16:41:16
XBV00149.VDF  : 8.14.31.250    23552 Bytes  23.10.2017 18:41:21
XBV00150.VDF  : 8.14.31.252    18944 Bytes  23.10.2017 18:41:21
XBV00151.VDF  : 8.14.31.254    11264 Bytes  23.10.2017 14:50:32
XBV00152.VDF  : 8.14.32.4    124416 Bytes  24.10.2017 14:50:32
XBV00153.VDF  : 8.14.32.6      16896 Bytes  24.10.2017 14:50:32
XBV00154.VDF  : 8.14.32.8      13312 Bytes  24.10.2017 14:50:32
XBV00155.VDF  : 8.14.32.10    15872 Bytes  24.10.2017 14:50:32
XBV00156.VDF  : 8.14.32.12    28672 Bytes  24.10.2017 14:50:32
XBV00157.VDF  : 8.14.32.14    29184 Bytes  24.10.2017 14:50:32
XBV00158.VDF  : 8.14.32.16    36864 Bytes  24.10.2017 18:50:31
XBV00159.VDF  : 8.14.32.24    22016 Bytes  24.10.2017 18:50:31
XBV00160.VDF  : 8.14.32.30    27648 Bytes  24.10.2017 18:54:01
XBV00161.VDF  : 8.14.32.38    110080 Bytes  25.10.2017 18:54:01
XBV00162.VDF  : 8.14.32.44    30720 Bytes  25.10.2017 18:54:01
XBV00163.VDF  : 8.14.32.46    53248 Bytes  25.10.2017 18:54:01
XBV00164.VDF  : 8.14.32.48      2048 Bytes  25.10.2017 18:54:02
XBV00165.VDF  : 8.14.32.50    35328 Bytes  25.10.2017 18:54:02
XBV00166.VDF  : 8.14.32.52    14848 Bytes  25.10.2017 13:48:27
XBV00167.VDF  : 8.14.32.54    39936 Bytes  25.10.2017 13:48:27
XBV00168.VDF  : 8.14.32.60    107520 Bytes  26.10.2017 13:48:27
XBV00169.VDF  : 8.14.32.62    25600 Bytes  26.10.2017 13:48:27
XBV00170.VDF  : 8.14.32.64    13824 Bytes  26.10.2017 13:48:28
XBV00171.VDF  : 8.14.32.66    19968 Bytes  26.10.2017 15:47:30
XBV00172.VDF  : 8.14.32.68    34816 Bytes  26.10.2017 15:47:30
XBV00173.VDF  : 8.14.32.70    23552 Bytes  26.10.2017 19:47:53
XBV00174.VDF  : 8.14.32.72    25600 Bytes  26.10.2017 19:47:53
XBV00175.VDF  : 8.14.32.74    25600 Bytes  26.10.2017 16:45:20
XBV00176.VDF  : 8.14.32.78    81920 Bytes  27.10.2017 16:45:20
XBV00177.VDF  : 8.14.32.80      2048 Bytes  27.10.2017 16:45:20
XBV00178.VDF  : 8.14.32.82    17920 Bytes  27.10.2017 16:45:20
XBV00179.VDF  : 8.14.32.84    11264 Bytes  27.10.2017 16:45:20
XBV00180.VDF  : 8.14.32.86    13312 Bytes  27.10.2017 16:45:20
XBV00181.VDF  : 8.14.32.88    17920 Bytes  27.10.2017 16:45:20
XBV00182.VDF  : 8.14.32.90    24576 Bytes  27.10.2017 16:45:20
XBV00183.VDF  : 8.14.32.92    10240 Bytes  27.10.2017 16:45:20
XBV00184.VDF  : 8.14.32.94    12288 Bytes  27.10.2017 16:45:20
XBV00185.VDF  : 8.14.32.96    12800 Bytes  27.10.2017 18:45:10
XBV00186.VDF  : 8.14.32.98    22528 Bytes  27.10.2017 20:45:09
XBV00187.VDF  : 8.14.32.102  440832 Bytes  28.10.2017 18:01:46
XBV00188.VDF  : 8.14.32.104    2048 Bytes  28.10.2017 18:01:46
XBV00189.VDF  : 8.14.32.110    23040 Bytes  28.10.2017 18:01:46
XBV00190.VDF  : 8.14.32.116    14336 Bytes  28.10.2017 18:01:46
XBV00191.VDF  : 8.14.32.128    51200 Bytes  29.10.2017 19:56:36
XBV00192.VDF  : 8.14.32.134    5120 Bytes  29.10.2017 19:56:36
XBV00193.VDF  : 8.14.32.136    6656 Bytes  29.10.2017 19:56:36
XBV00194.VDF  : 8.14.32.138    6656 Bytes  29.10.2017 19:56:36
XBV00195.VDF  : 8.14.32.140    6656 Bytes  29.10.2017 19:56:36
XBV00196.VDF  : 8.14.32.144  118272 Bytes  30.10.2017 16:23:59
XBV00197.VDF  : 8.14.32.146    2048 Bytes  30.10.2017 16:23:59
XBV00198.VDF  : 8.14.32.148    27136 Bytes  30.10.2017 16:23:59
XBV00199.VDF  : 8.14.32.150    16384 Bytes  30.10.2017 16:23:59
XBV00200.VDF  : 8.14.32.152    11776 Bytes  30.10.2017 16:23:59
XBV00201.VDF  : 8.14.32.154    10240 Bytes  30.10.2017 16:23:59
XBV00202.VDF  : 8.14.32.156    22016 Bytes  30.10.2017 19:46:05
XBV00203.VDF  : 8.14.32.158    18432 Bytes  30.10.2017 19:46:05
XBV00204.VDF  : 8.14.32.160    16384 Bytes  30.10.2017 19:46:05
XBV00205.VDF  : 8.14.32.162    39936 Bytes  30.10.2017 21:46:01
XBV00206.VDF  : 8.14.32.164    2048 Bytes  30.10.2017 21:46:01
XBV00207.VDF  : 8.14.32.170    73728 Bytes  31.10.2017 09:25:04
XBV00208.VDF  : 8.14.32.172    8192 Bytes  31.10.2017 09:25:04
XBV00209.VDF  : 8.14.32.174    8704 Bytes  31.10.2017 15:59:15
XBV00210.VDF  : 8.14.32.176    10752 Bytes  31.10.2017 15:59:15
XBV00211.VDF  : 8.14.32.178    11776 Bytes  31.10.2017 15:59:15
XBV00212.VDF  : 8.14.32.180    24576 Bytes  31.10.2017 15:59:16
XBV00213.VDF  : 8.14.32.182    15360 Bytes  31.10.2017 18:41:37
XBV00214.VDF  : 8.14.32.184    8192 Bytes  31.10.2017 18:41:37
XBV00215.VDF  : 8.14.32.186    9728 Bytes  31.10.2017 20:41:29
XBV00216.VDF  : 8.14.32.188    11264 Bytes  31.10.2017 20:41:29
XBV00217.VDF  : 8.14.32.194    50176 Bytes  01.11.2017 17:03:56
XBV00218.VDF  : 8.14.32.196    11264 Bytes  01.11.2017 17:03:56
XBV00219.VDF  : 8.14.32.198    28160 Bytes  01.11.2017 17:03:56
XBV00220.VDF  : 8.14.32.200    4608 Bytes  01.11.2017 17:03:56
XBV00221.VDF  : 8.14.32.202    13312 Bytes  01.11.2017 17:03:56
XBV00222.VDF  : 8.14.32.204    13312 Bytes  01.11.2017 17:03:56
XBV00223.VDF  : 8.14.32.206    9216 Bytes  01.11.2017 17:03:56
XBV00224.VDF  : 8.14.32.208    18432 Bytes  01.11.2017 17:03:56
XBV00225.VDF  : 8.14.32.210    9216 Bytes  01.11.2017 19:04:04
XBV00226.VDF  : 8.14.32.212    9728 Bytes  01.11.2017 16:26:15
XBV00227.VDF  : 8.14.32.214    10240 Bytes  01.11.2017 16:26:15
XBV00228.VDF  : 8.14.32.218    60928 Bytes  02.11.2017 16:26:15
XBV00229.VDF  : 8.14.32.220    8192 Bytes  02.11.2017 16:26:15
XBV00230.VDF  : 8.14.32.222    34816 Bytes  02.11.2017 16:26:15
XBV00231.VDF  : 8.14.32.224    10752 Bytes  02.11.2017 16:26:15
XBV00232.VDF  : 8.14.32.226    7168 Bytes  02.11.2017 16:26:15
XBV00233.VDF  : 8.14.32.228    14848 Bytes  02.11.2017 16:26:15
XBV00234.VDF  : 8.14.32.230    7680 Bytes  02.11.2017 16:26:15
XBV00235.VDF  : 8.14.32.232    24576 Bytes  02.11.2017 16:26:15
LOCAL000.VDF  : 8.14.32.232 204720640 Bytes  02.11.2017 16:27:00
Engineversion  : 8.3.48.80
AEBB.DLL      : 8.1.3.2        71144 Bytes  27.10.2017 16:45:18
AECORE.DLL    : 8.3.14.0      266480 Bytes  22.08.2017 17:19:37
AECRYPTO.DLL  : 8.2.1.0      129904 Bytes  15.02.2017 15:55:50
AEDROID.DLL    : 8.4.3.406    2801640 Bytes  11.10.2017 19:36:59
AEEMU.DLL      : 8.1.3.10      420248 Bytes  27.10.2017 16:45:18
AEEXP.DLL      : 8.4.4.90      382840 Bytes  30.10.2017 16:23:58
AEGEN.DLL      : 8.1.8.322    678648 Bytes  15.02.2017 15:55:50
AEHELP.DLL    : 8.3.3.0      299728 Bytes  30.08.2017 14:26:53
AEHEUR.DLL    : 8.1.6.88    11620712 Bytes  27.10.2017 16:45:19
AELIBINF.DLL  : 8.2.1.4        68464 Bytes  15.02.2017 15:55:50
AEMOBILE.DLL  : 8.1.18.4      346872 Bytes  04.03.2017 12:49:20
AEOFFICE.DLL  : 8.4.1.36      636368 Bytes  30.10.2017 16:23:58
AEPACK.DLL    : 8.4.2.74      835856 Bytes  22.09.2017 13:07:15
AERDL.DLL      : 8.2.2.36      835848 Bytes  01.06.2017 13:00:58
AESBX.DLL      : 8.2.22.14    1667056 Bytes  02.08.2017 11:52:49
AESCN.DLL      : 8.3.8.0      158416 Bytes  19.10.2017 14:31:08
AESCRIPT.DLL  : 8.3.3.92      943912 Bytes  30.10.2017 16:23:58
AEVDF.DLL      : 8.3.3.6      154264 Bytes  27.10.2017 16:45:20
AVWINLL.DLL    : 15.0.32.8      37448 Bytes  19.10.2017 14:30:57
AVPREF.DLL    : 15.0.32.8      63920 Bytes  19.10.2017 14:30:58
AVREP.DLL      : 15.0.32.8    234888 Bytes  19.10.2017 14:30:58
AVARKT.DLL    : 15.0.32.8    241096 Bytes  19.10.2017 14:30:57
SQLITE3.DLL    : 15.0.32.8    472744 Bytes  19.10.2017 14:31:05
AVSMTP.DLL    : 15.0.32.8      90392 Bytes  19.10.2017 14:30:59
NETNT.DLL      : 15.0.32.8      26568 Bytes  19.10.2017 14:31:04
CommonImageRc.dll: 15.0.32.8    3878048 Bytes  19.10.2017 14:30:57
CommonTextRc.dll: 15.0.32.8      82592 Bytes  19.10.2017 14:30:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: c:\users\erik\downloads\spiele\anwendungen\protector.exe,

Beginn des Suchlaufs: Donnerstag, 2. November 2017  18:00

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '203' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiagnosticsHub.StandardCollector.Service.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'perfhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'TieringEngineService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '260' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindscribeService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'DropboxUpdate.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiPatchService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ws.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'crash-handler-ws.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Architect Manager.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HxOutlook.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'HxTsr.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '38' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5601' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
    [0] Archivtyp: RSRC
    --> C:\ProgramData\PDF Architect 5\Installation\PDFArchitect5Installer.exe
        [1] Archivtyp: RSRC
      --> C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0030d7
          [2] Archivtyp: GZ
        --> Object
            [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
            [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0030d7
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2

Beginne mit der Desinfektion:
C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0030d7
  [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/ExpKit.Gen2
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5d3dd06d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 2. November 2017  20:33
Benötigte Zeit:  2:32:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  76132 Verzeichnisse wurden überprüft
 2693953 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2693951 Dateien ohne Befall
  13609 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
:dankeschoen: im voraus

cosinus 03.11.2017 14:11
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Edi248 03.11.2017 16:04
FRST.txt :
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von Erik (Administrator) auf DESKTOP-P4KPGBK (03-11-2017 16:00:18)
Gestartet von C:\Users\Erik\Downloads\Spiele\virus
Geladene Profile: Erik (Verfügbare Profile: defaultuser0 & Erik)
Platform: Windows 10 Home Version 1607 14393.953 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\ws.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\crash-handler-ws.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40485.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40485.0_x64__8wekyb3d8bbwe\HxTsr.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-11-01] (Dropbox, Inc.)
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [World of Tanks] => "C:\Users\Erik\AppData\Roaming\.World of Tanks\WargamingGameUpdater.exe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11404392 2017-10-27] (Windscribe Limited)
Startup: C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Steam.lnk [2017-10-18]
ShortcutTarget: Steam.lnk -> C:\Users\Erik\AppData\Roaming\.steam\Steam.exe (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-07-30] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-30] (Oracle Corporation)
BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll [2017-02-10] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll [2017-02-10] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: x450tj96.default
FF ProfilePath: C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default [2017-11-01]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-31]
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-30] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 5 -> C:\Program Files (x86)\PDF Architect 5\np-previewer.dll [2017-02-10] (pdfforge GmbH)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default [2017-11-03]
CHR Extension: (Präsentationen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-27]
CHR Extension: (YouTube) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-27]
CHR Extension: (Adblock Plus) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27]
CHR Extension: (Tabellen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Google Docs Offline) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-27]
CHR Extension: (AdBlock) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-10-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-27]
CHR Extension: (Chrome Media Router) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-27]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-10-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-10-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-10-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-10-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [407408 2017-10-26] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-11-01] (Dropbox, Inc.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [382504 2017-08-02] (EasyAntiCheat Ltd)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3418024 2017-06-29] (LogMeIn Inc.)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc.)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2706824 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1048976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [856976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (© pdfforge GmbH.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [75312 2017-10-05] (Avira Operations GmbH & Co. KG)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-17] (TeamViewer GmbH)
S4 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2017-08-15] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-10-27] (Windscribe Limited)
S4 NovaSkinResourcepack; "C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\nssm-x86.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176224 2017-09-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [167464 2017-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-02-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-02-15] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2017-06-17] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-11-02] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-11-02] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2504192 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-07-26] (The OpenVPN Project)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-04-21] (The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 MBAMFarflt; \SystemRoot\system32\DRIVERS\farflt.sys [X]
S3 PRTMonitor; \??\C:\Protector\ProtMonitor.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-03 16:00 - 2017-11-03 16:00 - 000000000 ____D C:\FRST
2017-11-03 15:28 - 2017-11-03 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-11-02 21:38 - 2017-11-02 21:38 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-02 21:10 - 2017-11-02 21:10 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-02 21:10 - 2017-11-02 21:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-02 21:10 - 2017-11-02 21:10 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-02 21:10 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-11-01 12:58 - 2017-11-01 12:58 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-10-31 20:57 - 2017-11-01 14:51 - 000000000 ____D C:\Users\Erik\AppData\LocalLow\Mozilla
2017-10-31 20:57 - 2017-10-31 20:58 - 000000000 ____D C:\Users\Erik\AppData\Local\Mozilla
2017-10-31 20:57 - 2017-10-31 20:57 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Mozilla
2017-10-31 20:56 - 2017-10-31 20:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-31 20:56 - 2017-10-31 20:56 - 000001058 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-31 20:56 - 2017-10-31 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-31 17:27 - 2017-10-31 17:27 - 000001144 _____ C:\Users\Public\Desktop\Windscribe.lnk
2017-10-31 17:27 - 2017-10-31 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe
2017-10-18 19:00 - 2017-10-18 19:00 - 000000230 _____ C:\Users\Erik\Desktop\Starbound.url
2017-10-16 16:31 - 2017-10-16 16:31 - 000000000 ____D C:\Users\Erik\AppData\Local\SLAYER_Combo_Searcher_v_0
2017-10-14 19:06 - 2017-10-14 19:06 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-13 18:28 - 2017-10-13 18:28 - 000000000 ____D C:\Users\Erik\Documents\League of Legends
2017-10-13 18:12 - 2017-10-13 18:12 - 000000000 ____D C:\ProgramData\Riot Games
2017-10-13 18:10 - 2017-10-13 18:10 - 000001134 _____ C:\Users\Public\Desktop\League of Legends.lnk
2017-10-13 18:10 - 2017-10-13 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-10-13 18:10 - 2008-07-12 07:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2017-10-13 18:10 - 2008-07-12 07:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2017-10-13 18:10 - 2008-07-12 07:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2017-10-13 18:09 - 2017-10-30 20:13 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.lol
2017-10-07 11:30 - 2017-10-07 11:31 - 000000000 ____D C:\Windows\LastGood.Tmp
2017-10-05 21:33 - 2017-11-03 15:26 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-10-05 10:13 - 2017-10-05 10:21 - 000000000 ____D C:\Users\Erik\Desktop\Yoto
2017-10-04 11:27 - 2017-11-01 20:31 - 000000319 _____ C:\Users\Erik\Documents\ClownfishForTeamspeak.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-03 15:55 - 2016-11-20 13:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-11-03 15:36 - 2017-03-04 17:30 - 000000000 ____D C:\Users\Erik\Downloads\Spiele
2017-11-03 15:32 - 2017-03-25 12:55 - 000004170 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{16A49EB4-25AD-4AF1-B491-F99F44F5B2FA}
2017-11-03 15:32 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2017-11-03 15:31 - 2017-07-28 11:53 - 000000000 ____D C:\Program Files\rempl
2017-11-03 15:29 - 2017-09-15 14:16 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-11-03 15:28 - 2017-08-30 16:20 - 000000000 ____D C:\Users\Erik\AppData\Local\LogMeIn Hamachi
2017-11-03 15:28 - 2017-08-02 19:46 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2017-11-03 15:28 - 2016-11-20 22:42 - 003307070 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-03 15:28 - 2016-11-20 22:00 - 001484812 _____ C:\Windows\system32\perfh007.dat
2017-11-03 15:28 - 2016-11-20 22:00 - 000373064 _____ C:\Windows\system32\perfc007.dat
2017-11-03 15:25 - 2017-06-29 17:51 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.steam
2017-11-03 15:25 - 2017-03-04 13:52 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-03 15:25 - 2017-03-04 13:52 - 000000000 __SHD C:\Users\Erik\IntelGraphicsProfiles
2017-11-03 15:25 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-03 15:25 - 2016-11-20 22:32 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-02 21:54 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik
2017-11-02 21:54 - 2016-07-16 07:04 - 000786432 _____ C:\Windows\system32\config\BBI
2017-11-02 21:53 - 2017-04-05 19:34 - 000000000 ____D C:\Users\Erik\AppData\Roaming\TS3Client
2017-11-02 19:43 - 2017-05-06 17:24 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.minecraft
2017-11-02 17:53 - 2017-03-04 13:41 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Skype
2017-11-02 17:17 - 2017-03-04 13:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-11-02 17:17 - 2017-03-04 13:42 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-02 17:17 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2017-11-01 21:17 - 2017-09-15 14:20 - 000000000 ___RD C:\Users\Erik\Dropbox
2017-11-01 14:50 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-01 14:47 - 2017-07-27 12:57 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1859547590-1083532840-1683891677-1001
2017-11-01 14:47 - 2017-03-04 13:41 - 000002384 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-01 14:47 - 2017-03-04 13:41 - 000000000 ___RD C:\Users\Erik\OneDrive
2017-10-31 22:02 - 2017-09-29 22:47 - 000000000 ____D C:\Program Files (x86)\Windscribe
2017-10-31 17:03 - 2017-03-04 13:08 - 000000000 ____D C:\Users\defaultuser0
2017-10-29 10:25 - 2017-09-06 13:58 - 000001248 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Clone Drone in the Danger Zone.lnk
2017-10-28 22:36 - 2017-06-28 11:05 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZenGuard GmbH
2017-10-25 21:00 - 2017-03-04 18:02 - 000000000 ____D C:\Program Files (x86)\Minecraft
2017-10-22 18:46 - 2017-03-04 17:19 - 000000000 ____D C:\Users\Erik\AppData\Local\CrashDumps
2017-10-22 15:27 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Roaming\FileZilla
2017-10-18 19:00 - 2017-03-21 20:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-17 20:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\AppData\Local\Eclipse
2017-10-17 20:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\.p2
2017-10-17 19:39 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik\AppData\Local\Packages
2017-10-14 19:08 - 2017-03-04 14:25 - 000000000 ____D C:\Windows\system32\MRT
2017-10-14 19:05 - 2017-03-04 14:25 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-09 11:26 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Local\FileZilla
2017-10-08 20:45 - 2017-08-02 19:54 - 000000000 ____D C:\Users\Erik\AppData\Roaming\EasyAntiCheat
2017-10-08 20:45 - 2017-06-20 16:00 - 000792104 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-10-08 17:53 - 2017-03-04 14:26 - 000544424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-10-05 21:33 - 2017-04-20 13:43 - 000003786 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2017-10-05 15:09 - 2017-09-13 18:02 - 000000962 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechnicLauncher.lnk
2017-10-04 22:40 - 2017-04-27 15:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\obs-studio

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-09-22 22:52 - 2017-09-22 22:52 - 000007605 _____ () C:\Users\Erik\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-28 17:02

==================== Ende von FRST.txt ============================

Additon.txt :
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Erik (03-11-2017 16:01:25)
Gestartet von C:\Users\Erik\Downloads\Spiele\virus
Windows 10 Home Version 1607 14393.953 (X64) (2017-03-04 12:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1859547590-1083532840-1683891677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1859547590-1083532840-1683891677-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1859547590-1083532840-1683891677-1000 - Limited - Disabled) => C:\Users\defaultuser0
Erik (S-1-5-21-1859547590-1083532840-1683891677-1001 - Administrator - Enabled) => C:\Users\Erik
Gast (S-1-5-21-1859547590-1083532840-1683891677-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{bd94e862-c44b-4f68-98ca-b35ddf9dbbfc}) (Version: 1.2.98.37213 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{D03EC4B7-E520-4A6F-974C-4F48533838EC}) (Version: 1.2.98.37213 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.2.1.6365 - Avira Operations GmbH & Co. KG)
Discord (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 38.4.27 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
FileZilla Client 3.28.0 (HKLM-x32\...\FileZilla Client) (Version: 3.28.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.6.3 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
LogMeIn Hamachi (HKLM-x32\...\{BE82D2D7-6CA2-43B3-8C22-CCF6405806E7}) (Version: 2.2.0.579 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.579 - LogMeIn, Inc.)
Manager (HKLM-x32\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Nacon GM-300 (HKLM-x32\...\{7D82037C-F688-456B-9EE3-302BBC172AEA}) (Version: 1.0 - Nacon)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.21.32007 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{7A5C9B23-00FB-479B-9240-8DCBD3CDF7DC}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{422024FF-15CA-4199-8DAF-DD34A8BA85DD}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{AD72FB9B-80C6-461D-B099-9DD76A62115E}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.1 - pdfforge GmbH)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.3 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.82216 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{17515373-7495-4995-9089-B7D6DF455C38}) (Version: 2.6.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Web Companion (HKLM-x32\...\{1a98cd6a-2e89-4954-b996-a3b5e47fcdea}) (Version: 3.2.1708.3237 - Lavasoft)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 30 - Windscribe Limited)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-02-10] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-01] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-19] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0610CDBE-F79D-4066-8A39-9F636E826E3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {19D1FF8D-CEAA-4AEA-9D95-C3B6E8B4B648} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-10-19] (Avira Operations GmbH & Co. KG)
Task: {21913E89-AB96-4BBD-B4E2-A3D5FAB9BAB0} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2017-09-29] (FileZilla Project)
Task: {2B6DF01F-EB72-4D0B-A163-B878B80434AB} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {2D89A88F-FBF3-4941-B1C7-0912EC63BF9A} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-10-05] (Avira Operations GmbH & Co. KG)
Task: {2E66223F-1A42-4915-BA36-CE5AEF945134} - System32\Tasks\{AE9C5783-50F2-4E39-8651-8BA38F3EE9B8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.40.0.103/de/abandoninstall?page=tsProgressBar
Task: {31C31712-0CA1-4A86-A985-565F3313EA34} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {3890A773-6438-4800-95D2-2FC449E392C1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {3DE47655-6FAA-43BD-93FB-1664D152FFEF} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-10-05] (Avira Operations GmbH & Co. KG )
Task: {588E45A2-3B23-427F-AEDB-678A47FF3045} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {693D3C90-6BE1-4C06-835E-A19A2A7774B2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {7586667C-967F-46F1-8287-4A3DFD10FE54} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-10-05] (Avira Operations GmbH & Co. KG)
Task: {A767866E-4C0B-4219-A98A-7285C6F5D2FC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {B74BD98A-66DF-4752-96BC-4AE098EC958B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {D6EB5C38-251C-44C8-BD35-C95BAD816C23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {EB4BAF47-BBC0-453A-80E2-B7EDE809662D} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {F1E639F7-D674-4B15-AAD6-154494E623EF} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 19:46 - 2017-03-04 08:19 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-03-04 13:48 - 2016-12-29 13:44 - 000134712 ____R () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-09-29 11:32 - 2017-09-29 11:32 - 000076456 ____R () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2017-06-18 22:44 - 2017-06-18 22:44 - 000230064 ____R () C:\Program Files\Notepad++\NppShell_06.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 19:47 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 19:45 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 19:45 - 2017-03-04 07:08 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-09-26 15:38 - 2017-09-21 08:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-26 15:38 - 2017-09-21 08:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2017-11-01 14:50 - 2017-11-01 14:50 - 001919680 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40485.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-11-01 14:50 - 2017-11-01 14:50 - 001226416 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8700.40485.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2017-05-23 14:56 - 2017-05-23 14:56 - 003918848 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1705.1301.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-08-09 14:19 - 2017-08-09 14:23 - 000019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-08-09 14:19 - 2017-08-09 14:23 - 028986880 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-08-09 14:19 - 2017-08-09 14:23 - 000428032 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-08-09 14:19 - 2017-08-09 14:23 - 020510208 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-08-09 14:19 - 2017-08-09 14:23 - 002339328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-08-09 14:19 - 2017-08-09 14:22 - 003041792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-06-06 14:04 - 2017-06-06 14:05 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-06 14:04 - 2017-06-06 14:05 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-08-09 14:19 - 2017-08-09 14:23 - 001361920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35063.13610.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-10-18 18:03 - 2017-10-18 18:03 - 025741312 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Video.UI.exe
2017-10-18 18:03 - 2017-10-18 18:03 - 009257984 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\EntCommon.dll
2017-09-27 15:00 - 2017-09-27 15:01 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-10-18 18:03 - 2017-10-18 18:03 - 011255296 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17092.13511.0_x64__8wekyb3d8bbwe\EntPlat.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: NovaSkinResourcepack => 2
MSCONFIG\Services: OverwolfUpdater => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: WCAssistantService => 2
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Minecraft.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "ZenMate.bat"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Discord.exe.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "World of Tanks"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{CF67BB10-C5FC-4810-91B9-82F1FBB02091}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{3160B8B9-3867-4003-8DE0-7DE1BBD48F11}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{3404BF4D-8936-4C21-A682-D91D015EDDF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ADB72D35-256E-4D45-B8E6-F0AF6B7DFD21}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{119311EA-E6FA-42F5-BC4E-05ED4646B4D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{62BAE543-0A79-4609-895E-37BA19786515}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{24C18E62-9138-40F3-9D20-736FFD2DBD57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{02DE1AC8-0BFE-4285-A7CB-CD1695B147B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{9FCF6A1A-7723-447A-B8B1-AF588207BBE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{7B8220B7-4216-439A-BC30-361468FCE17A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{90469524-2163-4D3D-BD53-5FF34E251E92}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [UDP Query User{3A8FC07F-B751-482B-AA8D-6751D973A5A6}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [{9729026E-4560-4FE0-9065-04E809668166}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{1713BF69-535F-4FF5-90E4-B7267503434F}C:\programdata\oracle\java\javapath_target_5676640\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_5676640\java.exe
FirewallRules: [UDP Query User{921F69C8-7934-4CF4-B96C-D333FF49A391}C:\programdata\oracle\java\javapath_target_5676640\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_5676640\java.exe
FirewallRules: [TCP Query User{9D479272-425A-403F-8F37-573C9A2FA529}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{03742A88-F235-4323-827E-DD4005A96D01}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{60872DA3-C065-4BA5-9FB6-190885009AB5}] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{00334B7B-E9C9-4C59-BA9C-2002ABE7CE23}] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{30E8764C-3F96-4CBF-B789-96910404B044}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{46AA8368-58A5-407F-A59A-9455BA0E0F96}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{781B1D2E-7D60-4C54-9278-0B32D98403ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{3BC4FA7A-EE2B-4B99-98F3-DE3771366AAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{A520E657-271C-491B-8AFB-00BE13AC0046}] => (Allow) C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe
FirewallRules: [{C198D862-773B-4D4B-A70E-55A2AF54417E}] => (Allow) C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe
FirewallRules: [{3C740A1E-5FCD-41E9-BBB1-4112846D2741}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{592B6F0B-F2A6-40AD-86B2-19B2196C54EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{9029D9C2-84CA-4266-A38B-246AAB1914C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{4FDD291E-C963-4081-A640-EA9EBC65C31D}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{EA792226-F16F-4355-A8AE-B096241AAA04}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{7146C563-F7C0-432A-958A-9D784C3F70CA}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{E444A3D0-0574-484B-B885-47CF7D3DC7EE}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{3484A8FA-201C-4F08-AD19-142A947C6C50}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{EA9712FF-EEF1-4EB9-990D-E2CCA9F04006}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{ABB5CF6A-AA23-40B6-95BD-95B5FFA54905}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{E31643F1-B260-4820-971A-79505720D84F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{298012E0-73BA-4C17-963C-903248A45EE1}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{F4B4EBB6-4179-4B27-BF6C-53368423927A}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{B743C5C6-3771-4CAE-A60C-F0773CE3ECF9}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{9FCC4AD4-B56B-460F-A395-870C0F1B8ECC}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{7F902F9A-EBA5-41C6-8E3A-05F38E0D1228}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{4D8E6313-9D0C-450C-8E81-CE113F11E980}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{F5FFE032-B2AA-413C-A147-2F58EEFD50B5}C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{18C7C461-434B-47D6-86B9-E49747C44653}C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [{02AFF47A-788B-4D4B-8FA4-FAD1BB57DCA3}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{14B4E9A7-DDE1-4DC5-B4E8-C6330A719027}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{34275B87-99A6-4996-B94F-00B6FA0743CB}C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{E7D46C9A-158F-41D6-B4D5-FFAFD361FE79}C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [TCP Query User{5B77910E-4C25-4951-9E97-ECEDDA038E6C}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{7FABA1CF-C690-402D-9AC9-B56B61D4359C}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [TCP Query User{BCE2184D-D2AC-44B6-A63E-EB91A63579B4}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [UDP Query User{12BB623A-57F8-43A9-931D-FB6CC56648E9}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [TCP Query User{A03AE46D-B640-4D17-ADA9-7B945A13051D}C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe] => (Block) C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe
FirewallRules: [UDP Query User{8C2B468C-2CB3-4ECA-957C-B181D7F8ABDC}C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe] => (Block) C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe
FirewallRules: [TCP Query User{EF952923-C980-4E39-9E80-169C8A9D5E09}C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe] => (Block) C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe
FirewallRules: [UDP Query User{296B13AE-A814-4CDF-808C-6B2FB11774AD}C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe] => (Block) C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe
FirewallRules: [{5DF176D8-5F16-4656-B968-DFFB48524E75}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D3F1BC5E-73B3-41E5-8BB0-43A848F71959}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AE03B62C-56EB-4DF3-950C-06CF251B6E6E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{212FB5F1-4A9A-46CC-A51D-69F62D74F325}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{17E1DFEF-D409-4B86-9446-90C28E8318EC}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{E8CEEC29-B678-4C40-98BB-54E64EFCF29E}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{92843160-25CF-41D0-A5B6-95315884F269}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\WoTLauncher.exe
FirewallRules: [{14482F5B-DDCA-4E18-AEE4-C9ECB081DB55}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\WoTLauncher.exe
FirewallRules: [{007AFD57-49FF-4D8C-8B1F-0A1D69BD6DBB}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\worldoftanks.exe
FirewallRules: [{4E3226FE-F072-4DF6-B431-E3489C8D6741}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\worldoftanks.exe
FirewallRules: [{7F774B59-6D49-490F-866A-376AA7AB4CAD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1B6F8800-FF25-4B89-B823-74FD36D942A0}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{BBD58670-1432-4424-BF74-7F71EDA5A08B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{42E94EE3-8A6B-47D7-8BBB-D256FB898014}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [UDP Query User{90ED29E6-8584-44EF-AC98-D6A0541BA965}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [{6E52D4E0-2CCF-4A52-A420-3023564D4326}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{142A2586-73D7-4B49-BA6F-3A14085EE12F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{B2CB79D0-372D-4112-ACFA-53D349E2C972}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{B7F4187E-3825-4737-9AB3-B9BA9773060E}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{E02C916F-A92D-4F31-9F3B-A1A3A4055132}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{A086E037-E4A4-4603-A2C4-49885966A45F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{7FD0FB67-16E8-4E37-BEF8-B472CFBD7947}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{EB289CAB-903B-4B9A-9C91-CD949FEA43D6}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{165A15D8-614D-472A-8156-8882FF70CA47}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound.exe
FirewallRules: [{2FCD9AF0-E8E6-4307-BE5D-BEEE9776CC63}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound.exe
FirewallRules: [{20A4606A-E65B-437A-BEDE-95AADAC492C3}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe
FirewallRules: [{4ECCB689-AE97-47C4-8963-5B170323B260}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe
FirewallRules: [{B4B90AE1-F73E-410F-91D1-2B4F21BAEC3A}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe
FirewallRules: [{3BC09470-A6D9-413A-B62E-F3A92FFFF26A}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe
FirewallRules: [{9B32D43E-DCB5-49CA-9365-B577BF31B648}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win32\starbound.exe
FirewallRules: [{357003DF-8B1E-48F3-BD76-6C98F5D2E268}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win32\starbound.exe
FirewallRules: [TCP Query User{0232A815-7F96-453F-9B5B-4F631FB5CBAE}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [UDP Query User{96BA5F44-2648-47E3-B4B8-60851A261989}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [TCP Query User{8E1E5302-2F58-4D10-97B9-924C9467003B}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat
FirewallRules: [UDP Query User{BF056848-ADF2-4D6C-87FC-5912DF2127D6}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat
FirewallRules: [TCP Query User{07389861-A90A-404F-8FFE-6A4CDE2C7FB3}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{7AF9A4F7-6340-41E7-9A35-77CC4A79B62A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [{D7D350A4-808B-4E5D-A79C-3C1A83F5747A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{99E0110C-DA86-401B-AA5B-263C95F86F6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BF3515A2-E46F-48ED-995A-1B250F26A6F6}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

02-11-2017 21:16:35 Removed Overwolf.Setup.VC100CRTx64.Dist

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 260ci WIA Driver (USB)
Description: 260ci WIA Driver (USB)
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Kyocera
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/03/2017 03:38:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 15.0.32.11, Zeitstempel: 0x59d645f3
Name des fehlerhaften Moduls: avlode.dll, Version: 15.0.32.11, Zeitstempel: 0x59d642e8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006fcc3
ID des fehlerhaften Prozesses: 0x924
Startzeit der fehlerhaften Anwendung: 0x01d354af8b35b5c1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
Pfad des fehlerhaften Moduls: c:\program files (x86)\avira\antivirus\avlode.dll
Berichtskennung: dd00719b-acac-470d-ab47-b6134c240bc3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2017 03:29:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2017 09:16:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/02/2017 05:22:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 15.0.32.11, Zeitstempel: 0x59d645f3
Name des fehlerhaften Moduls: avlode.dll, Version: 15.0.32.11, Zeitstempel: 0x59d642e8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00051ba2
ID des fehlerhaften Prozesses: 0x8c4
Startzeit der fehlerhaften Anwendung: 0x01d353f5e367d66e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
Pfad des fehlerhaften Moduls: c:\program files (x86)\avira\antivirus\avlode.dll
Berichtskennung: a3ded91f-3451-41c3-9e77-5918a870d85f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/02/2017 05:18:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2017 05:16:26 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (11/02/2017 05:16:26 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/01/2017 07:43:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/01/2017 06:33:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/01/2017 05:55:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/03/2017 03:38:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/03/2017 03:31:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.

Error: (11/03/2017 03:31:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.

Error: (11/03/2017 03:31:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.

Error: (11/03/2017 03:31:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.

Error: (11/03/2017 03:31:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.

Error: (11/03/2017 03:28:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/03/2017 03:25:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WEPHOSTSVC" wurde mit folgendem Fehler beendet:
Bei der Verarbeitung der Steuerungsanforderung ist ein Ausnahmefehler im Dienst aufgetreten.

Error: (11/03/2017 03:25:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/03/2017 03:25:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-08-01 19:16:47.245
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.240
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.236
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.231
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.227
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.223
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.219
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.215
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.211
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.206
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8077.86 MB
Verfügbarer physikalischer RAM: 5226.13 MB
Summe virtueller Speicher: 14733.86 MB
Verfügbarer virtueller Speicher: 11644.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:819 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 189338CB)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 03.11.2017 16:14
Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avira

    Avira Antivirus

    Avira System Speedup

    Java 8 Update 121 (64-bit)

    Java 8 Update 144 (64-bit)

    Web Companion


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Edi248 03.11.2017 17:09
ich habe nun alle aufgeleisteten Programme deinstalliert

kann ich nach dem der Virus entfernt ist Java wieder installieren ?

cosinus 03.11.2017 19:56
Wofür brauchst das?? Für Minecraft? Falls ja, musst du ZEITNAH Java patchen und darfst da auch keine alten Versionen auf dem Rechner vergammeln lassen!


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Edi248 03.11.2017 21:33
es wurde nichts gefunden...

Code:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.11.03.09
  rootkit: v2017.10.14.01

Windows 10 x64 NTFS
Internet Explorer 11.953.14393.0
Erik :: DESKTOP-P4KPGBK [administrator]

03.11.2017 20:11:10
mbar-log-2017-11-03 (20-11-10).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 426638
Time elapsed: 1 hour(s), 14 minute(s), 44 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 03.11.2017 21:35
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Edi248 04.11.2017 13:50
Code:
# AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 04 12:48:00 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService


***** [ Files ] *****

Deleted: C:\Windows\System32\lavasofttcpservice.dll
Deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted: C:\Windows\System32\LavasoftTcpServiceOff.ini
Deleted: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
Deleted: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Deleted: C:\Windows\SysNative\LavasoftTcpService64.dll


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted: [Value] - HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [2912 B] - [2017/11/4 12:47:7]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

cosinus 04.11.2017 14:05
Zwecks Kontrolle adwCleaner bitte wiederholen.

Edi248 04.11.2017 16:01
Code:
# AdwCleaner 7.0.4.0 - Logfile created on Sat Nov 04 14:46:09 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2904 B] - [2017/11/4 12:48:0]
C:/AdwCleaner/AdwCleaner[S0].txt - [2912 B] - [2017/11/4 12:47:7]
C:/AdwCleaner/AdwCleaner[S1].txt - [1079 B] - [2017/11/4 14:34:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [1147 B] - [2017/11/4 14:45:46]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########

cosinus 04.11.2017 19:33
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Edi248 04.11.2017 21:24
frst :
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von Erik (Administrator) auf DESKTOP-P4KPGBK (04-11-2017 21:19:21)
Gestartet von C:\Users\Erik\Downloads\Spiele\virus
Geladene Profile: Erik (Verfügbare Profile: defaultuser0 & Erik)
Platform: Windows 10 Home Version 1607 14393.953 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\ws.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\crash-handler-ws.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 5\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Mojang) C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
(Mojang) C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe
(Oracle Corporation) C:\Program Files (x86)\Minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-20] (Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-11-01] (Dropbox, Inc.)
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [World of Tanks] => "C:\Users\Erik\AppData\Roaming\.World of Tanks\WargamingGameUpdater.exe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11404392 2017-10-27] (Windscribe Limited)
Startup: C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Steam.lnk [2017-10-18]
ShortcutTarget: Steam.lnk -> C:\Users\Erik\AppData\Roaming\.steam\Steam.exe (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: PDF Architect 5 Helper -> {AEA429F3-D2D4-4BD7-A03E-5357DA017733} -> C:\Program Files (x86)\PDF Architect 5\creator-ie-helper.dll [2017-02-10] (pdfforge GmbH)
Toolbar: HKLM-x32 - PDF Architect 5 Toolbar - {84F23192-A475-4038-B5C0-8584777F2DF4} - C:\Program Files (x86)\PDF Architect 5\creator-ie-plugin.dll [2017-02-10] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: x450tj96.default
FF ProfilePath: C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default [2017-11-01]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-31]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: PDF Architect 5 -> C:\Program Files (x86)\PDF Architect 5\np-previewer.dll [2017-02-10] (pdfforge GmbH)

Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default [2017-11-04]
CHR Extension: (Präsentationen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-27]
CHR Extension: (YouTube) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-27]
CHR Extension: (Adblock Plus) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-27]
CHR Extension: (Tabellen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Google Docs Offline) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-27]
CHR Extension: (AdBlock) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-10-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-27]
CHR Extension: (Chrome Media Router) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-27]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-11-01] (Dropbox, Inc.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [382504 2017-08-02] (EasyAntiCheat Ltd)
R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3418024 2017-06-29] (LogMeIn Inc.)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-09-20] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc.)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 PDF Architect 5; C:\Program Files\PDF Architect 5\ws.exe [2706824 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 CrashHandler; C:\Program Files\PDF Architect 5\crash-handler-ws.exe [1048976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Creator; C:\Program Files\PDF Architect 5\creator-ws.exe [856976 2017-02-10] (pdfforge GmbH)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (© pdfforge GmbH.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-17] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-10-27] (Windscribe Limited)
S4 NovaSkinResourcepack; "C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\nssm-x86.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-10-04] ()
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-11-02] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2017-11-02] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2504192 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-07-26] (The OpenVPN Project)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-04-21] (The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 MBAMFarflt; \SystemRoot\system32\DRIVERS\farflt.sys [X]
S3 PRTMonitor; \??\C:\Protector\ProtMonitor.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-04 13:43 - 2017-11-04 15:46 - 000000000 ____D C:\AdwCleaner
2017-11-03 20:11 - 2017-11-03 20:11 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1246B150.sys
2017-11-03 20:10 - 2017-11-03 21:33 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-03 20:10 - 2017-11-03 20:10 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-11-03 17:06 - 2017-07-30 19:24 - 000110144 ____R (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-646076875.dll
2017-11-03 16:30 - 2017-11-03 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-11-03 16:00 - 2017-11-04 21:19 - 000000000 ____D C:\FRST
2017-11-03 15:28 - 2017-11-03 15:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-11-02 21:38 - 2017-11-02 21:38 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-11-02 21:10 - 2017-11-03 20:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-02 21:10 - 2017-11-02 21:10 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-11-02 21:10 - 2017-11-02 21:10 - 000000000 ____D C:\Program Files\Malwarebytes
2017-11-02 21:10 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-11-01 12:58 - 2017-11-01 12:58 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-11-01 12:58 - 2017-11-01 12:58 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-10-31 20:57 - 2017-11-01 14:51 - 000000000 ____D C:\Users\Erik\AppData\LocalLow\Mozilla
2017-10-31 20:57 - 2017-10-31 20:58 - 000000000 ____D C:\Users\Erik\AppData\Local\Mozilla
2017-10-31 20:57 - 2017-10-31 20:57 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Mozilla
2017-10-31 20:56 - 2017-10-31 20:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-31 20:56 - 2017-10-31 20:56 - 000001058 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-10-31 20:56 - 2017-10-31 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-31 17:27 - 2017-10-31 17:27 - 000001144 _____ C:\Users\Public\Desktop\Windscribe.lnk
2017-10-31 17:27 - 2017-10-31 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windscribe
2017-10-18 19:00 - 2017-10-18 19:00 - 000000230 _____ C:\Users\Erik\Desktop\Starbound.url
2017-10-16 16:31 - 2017-10-16 16:31 - 000000000 ____D C:\Users\Erik\AppData\Local\SLAYER_Combo_Searcher_v_0
2017-10-14 19:06 - 2017-10-14 19:06 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-10-13 18:28 - 2017-10-13 18:28 - 000000000 ____D C:\Users\Erik\Documents\League of Legends
2017-10-13 18:12 - 2017-10-13 18:12 - 000000000 ____D C:\ProgramData\Riot Games
2017-10-13 18:10 - 2017-10-13 18:10 - 000001134 _____ C:\Users\Public\Desktop\League of Legends.lnk
2017-10-13 18:10 - 2017-10-13 18:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-10-13 18:10 - 2008-07-12 07:18 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2017-10-13 18:10 - 2008-07-12 07:18 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2017-10-13 18:10 - 2008-07-12 07:18 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2017-10-13 18:09 - 2017-10-30 20:13 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.lol
2017-10-07 11:30 - 2017-10-07 11:31 - 000000000 ____D C:\Windows\LastGood.Tmp
2017-10-05 10:13 - 2017-10-05 10:21 - 000000000 ____D C:\Users\Erik\Desktop\Yoto

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-04 21:20 - 2017-04-05 19:34 - 000000000 ____D C:\Users\Erik\AppData\Roaming\TS3Client
2017-11-04 21:19 - 2017-05-06 17:24 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.minecraft
2017-11-04 21:17 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Roaming\FileZilla
2017-11-04 20:55 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik
2017-11-04 20:53 - 2017-03-25 12:55 - 000004170 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{16A49EB4-25AD-4AF1-B491-F99F44F5B2FA}
2017-11-04 20:50 - 2016-11-20 22:42 - 003628160 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-04 20:50 - 2016-11-20 22:00 - 001657380 _____ C:\Windows\system32\perfh007.dat
2017-11-04 20:50 - 2016-11-20 22:00 - 000422762 _____ C:\Windows\system32\perfc007.dat
2017-11-04 20:49 - 2017-08-30 16:20 - 000000000 ____D C:\Users\Erik\AppData\Local\LogMeIn Hamachi
2017-11-04 20:48 - 2017-08-02 19:46 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2017-11-04 20:46 - 2017-03-04 13:52 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-04 20:46 - 2017-03-04 13:52 - 000000000 __SHD C:\Users\Erik\IntelGraphicsProfiles
2017-11-04 20:46 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-04 20:46 - 2016-11-20 22:32 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-04 19:14 - 2016-07-16 07:04 - 000786432 _____ C:\Windows\system32\config\BBI
2017-11-04 16:34 - 2017-03-04 13:41 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Skype
2017-11-04 15:59 - 2016-11-20 13:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-11-04 15:33 - 2017-04-27 15:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\obs-studio
2017-11-04 13:49 - 2017-06-29 17:51 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.steam
2017-11-03 20:09 - 2017-03-04 17:30 - 000000000 ____D C:\Users\Erik\Downloads\Spiele
2017-11-03 20:00 - 2017-10-04 11:27 - 000000318 _____ C:\Users\Erik\Documents\ClownfishForTeamspeak.ini
2017-11-03 17:15 - 2017-03-04 13:43 - 000000000 ____D C:\Program Files (x86)\Avira
2017-11-03 17:03 - 2017-03-04 13:42 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-03 16:27 - 2017-09-15 14:20 - 000000000 ___RD C:\Users\Erik\Dropbox
2017-11-03 15:32 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2017-11-03 15:31 - 2017-07-28 11:53 - 000000000 ____D C:\Program Files\rempl
2017-11-03 15:29 - 2017-09-15 14:16 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-11-02 17:17 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2017-11-01 14:50 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-01 14:47 - 2017-07-27 12:57 - 000003376 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1859547590-1083532840-1683891677-1001
2017-11-01 14:47 - 2017-03-04 13:41 - 000002384 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-01 14:47 - 2017-03-04 13:41 - 000000000 ___RD C:\Users\Erik\OneDrive
2017-10-31 22:02 - 2017-09-29 22:47 - 000000000 ____D C:\Program Files (x86)\Windscribe
2017-10-31 17:03 - 2017-03-04 13:08 - 000000000 ____D C:\Users\defaultuser0
2017-10-29 10:25 - 2017-09-06 13:58 - 000001248 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Clone Drone in the Danger Zone.lnk
2017-10-28 22:36 - 2017-06-28 11:05 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ZenGuard GmbH
2017-10-25 21:00 - 2017-03-04 18:02 - 000000000 ____D C:\Program Files (x86)\Minecraft
2017-10-22 18:46 - 2017-03-04 17:19 - 000000000 ____D C:\Users\Erik\AppData\Local\CrashDumps
2017-10-18 19:00 - 2017-03-21 20:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-17 20:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\AppData\Local\Eclipse
2017-10-17 20:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\.p2
2017-10-17 19:39 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik\AppData\Local\Packages
2017-10-14 19:08 - 2017-03-04 14:25 - 000000000 ____D C:\Windows\system32\MRT
2017-10-14 19:05 - 2017-03-04 14:25 - 126925120 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-10-09 11:26 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Local\FileZilla
2017-10-08 20:45 - 2017-08-02 19:54 - 000000000 ____D C:\Users\Erik\AppData\Roaming\EasyAntiCheat
2017-10-08 20:45 - 2017-06-20 16:00 - 000792104 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-10-08 17:53 - 2017-03-04 14:26 - 000544424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-10-05 15:09 - 2017-09-13 18:02 - 000000962 _____ C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechnicLauncher.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-09-22 22:52 - 2017-09-22 22:52 - 000007605 _____ () C:\Users\Erik\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-11-04 13:53 - 2017-11-04 13:53 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-2948180372601421298.dll
2017-11-04 20:54 - 2017-11-04 20:54 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-4122890833291857063.dll
2017-11-03 21:33 - 2017-11-03 21:33 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-4523357395250964927.dll
2017-11-04 14:38 - 2017-11-04 14:38 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-4957943872849930494.dll
2017-11-03 20:05 - 2017-11-03 20:05 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-7365057633205748188.dll
2017-11-03 17:31 - 2017-11-03 17:31 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-8942909590241180626.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-28 17:02

==================== Ende von FRST.txt ============================
addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Erik (04-11-2017 21:20:54)
Gestartet von C:\Users\Erik\Downloads\Spiele\virus
Windows 10 Home Version 1607 14393.953 (X64) (2017-03-04 12:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1859547590-1083532840-1683891677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1859547590-1083532840-1683891677-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1859547590-1083532840-1683891677-1000 - Limited - Disabled) => C:\Users\defaultuser0
Erik (S-1-5-21-1859547590-1083532840-1683891677-1001 - Administrator - Enabled) => C:\Users\Erik
Gast (S-1-5-21-1859547590-1083532840-1683891677-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 38.4.27 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
FileZilla Client 3.28.0 (HKLM-x32\...\FileZilla Client) (Version: 3.28.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.6.3 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
LogMeIn Hamachi (HKLM-x32\...\{BE82D2D7-6CA2-43B3-8C22-CCF6405806E7}) (Version: 2.2.0.579 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.579 - LogMeIn, Inc.)
Manager (HKLM-x32\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla)
Nacon GM-300 (HKLM-x32\...\{7D82037C-F688-456B-9EE3-302BBC172AEA}) (Version: 1.0 - Nacon)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
PDF Architect 5 (HKLM-x32\...\PDF Architect 5) (Version: 5.0.21.32007 - pdfforge GmbH)
PDF Architect 5 Create Module (HKLM\...\{7A5C9B23-00FB-479B-9240-8DCBD3CDF7DC}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 Edit Module (HKLM\...\{422024FF-15CA-4199-8DAF-DD34A8BA85DD}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDF Architect 5 View Module (HKLM\...\{AD72FB9B-80C6-461D-B099-9DD76A62115E}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.5.1 - pdfforge GmbH)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.3 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.82216 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{17515373-7495-4995-9089-B7D6DF455C38}) (Version: 2.6.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 30 - Windscribe Limited)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFArchitect5_ManagerExt] -> {00B7B69F-6774-4906-9C7F-7D117A3644A9} => C:\Program Files\PDF Architect 5\creator-context-menu.dll [2017-02-10] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-01] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-11-01] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0610CDBE-F79D-4066-8A39-9F636E826E3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {21913E89-AB96-4BBD-B4E2-A3D5FAB9BAB0} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2017-09-29] (FileZilla Project)
Task: {2B6DF01F-EB72-4D0B-A163-B878B80434AB} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {2E66223F-1A42-4915-BA36-CE5AEF945134} - System32\Tasks\{AE9C5783-50F2-4E39-8651-8BA38F3EE9B8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.40.0.103/de/abandoninstall?page=tsProgressBar
Task: {31C31712-0CA1-4A86-A985-565F3313EA34} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {3890A773-6438-4800-95D2-2FC449E392C1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {542FA5B7-452B-40E5-9E0A-F6D9075F9413} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {5FEF9612-5E30-4635-8EE7-C485047B3A50} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {693D3C90-6BE1-4C06-835E-A19A2A7774B2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {A737D7F2-3BF9-4611-BE89-B666325C58C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {A767866E-4C0B-4219-A98A-7285C6F5D2FC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {AA3861B7-46C4-44B0-9F0A-4A88E34B4E02} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {B74BD98A-66DF-4752-96BC-4AE098EC958B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {EB4BAF47-BBC0-453A-80E2-B7EDE809662D} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {F1E639F7-D674-4B15-AAD6-154494E623EF} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 19:46 - 2017-03-04 08:19 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-03-04 13:48 - 2016-12-29 13:44 - 000134712 ____R () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-09-29 11:32 - 2017-09-29 11:32 - 000076456 ____R () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 19:47 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 19:45 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 19:45 - 2017-03-04 07:08 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-10-25 19:51 - 2017-10-25 19:53 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-10-25 19:51 - 2017-10-25 19:53 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-10-25 19:51 - 2017-10-25 19:53 - 025446400 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-10-25 19:51 - 2017-10-25 19:53 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\skypert.dll
2017-10-25 19:51 - 2017-10-25 19:52 - 000685056 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 000361984 _____ () C:\Windows\SYSTEM32\HrtfApo.dll
2017-03-23 15:47 - 2017-08-17 14:31 - 000173848 ____R () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2017-03-13 17:37 - 2017-07-20 17:35 - 000019736 ____R () C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2017-03-13 17:37 - 2017-07-20 17:35 - 001980696 ____R () C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2017-03-23 15:47 - 2017-08-17 14:31 - 000124696 ____R () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2017-03-23 15:47 - 2017-08-17 14:31 - 000149784 ____R () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2017-10-04 11:26 - 2017-10-04 11:26 - 000276992 _____ () C:\Users\Erik\AppData\Roaming\TS3Client\plugins\ClownfishForTeamspeak_win64.dll
2017-11-04 20:54 - 2017-11-04 20:54 - 000317440 _____ () C:\Users\Erik\AppData\Local\Temp\7645-b72f-8629-ddd9\lwjgl64.dll
2017-11-04 20:54 - 2017-11-04 20:54 - 000382464 _____ () C:\Users\Erik\AppData\Local\Temp\7645-b72f-8629-ddd9\OpenAL64.dll
2017-11-04 20:54 - 2017-11-04 20:54 - 000065024 _____ () C:\Users\Erik\AppData\Local\Temp\7645-b72f-8629-ddd9\jinput-dx8_64.dll
2017-11-04 20:54 - 2017-11-04 20:54 - 000062464 _____ () C:\Users\Erik\AppData\Local\Temp\7645-b72f-8629-ddd9\jinput-raw_64.dll
2017-09-26 15:38 - 2017-09-21 08:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-26 15:38 - 2017-09-21 08:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2017-11-03 15:28 - 2017-11-01 12:58 - 000724288 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2017-11-03 15:28 - 2017-11-01 12:58 - 002002752 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2017-09-15 14:18 - 2017-11-01 12:57 - 000100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000020800 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000130512 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 001856848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2017-11-03 15:28 - 2017-11-01 12:57 - 000145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2017-11-03 15:28 - 2017-11-01 12:58 - 000116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2017-09-15 14:18 - 2017-11-01 12:57 - 000105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000062784 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000040248 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2017-11-03 15:28 - 2017-11-01 12:57 - 000020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2017-11-03 15:28 - 2017-11-01 12:58 - 000392656 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2017-09-15 14:18 - 2017-11-01 13:01 - 000392512 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2017-09-21 20:14 - 2017-11-01 12:57 - 000026056 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000021824 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000023368 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000022856 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000066392 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 001796920 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000084424 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 001956152 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 003859264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000154440 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000521024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000050496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000042304 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000131384 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000218944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000204096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000054608 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000100688 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-09-15 14:18 - 2017-11-01 12:57 - 000349128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000101184 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2017-09-15 14:18 - 2017-11-01 13:01 - 000023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000025424 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2017-11-03 15:28 - 2017-11-01 12:58 - 000036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2017-11-03 15:28 - 2017-11-01 13:01 - 000032600 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2017-11-03 15:28 - 2017-11-01 12:58 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2017-11-03 15:28 - 2017-11-01 13:01 - 000181056 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2017-09-15 14:18 - 2017-11-01 13:01 - 000030536 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000024368 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2017-11-03 15:28 - 2017-11-01 13:01 - 001638200 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2017-09-15 14:18 - 2017-11-01 13:01 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000545080 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000359224 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2017-11-03 15:28 - 2017-11-01 13:01 - 000038208 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd
2017-10-25 20:59 - 2017-10-25 20:59 - 006153728 _____ () C:\Program Files (x86)\Minecraft\game\launcher.dll
2017-10-25 20:59 - 2017-10-25 21:00 - 063805440 _____ () C:\Program Files (x86)\Minecraft\game\libcef.dll
2017-10-25 21:00 - 2017-10-25 21:00 - 001872896 _____ () C:\Program Files (x86)\Minecraft\game\libglesv2.dll
2017-10-25 21:00 - 2017-10-25 21:00 - 000078848 _____ () C:\Program Files (x86)\Minecraft\game\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: NovaSkinResourcepack => 2
MSCONFIG\Services: OverwolfUpdater => 2
MSCONFIG\Services: SkypeUpdate => 2
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Minecraft.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Steam.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "ZenMate.bat"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Discord.exe.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "World of Tanks"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{CF67BB10-C5FC-4810-91B9-82F1FBB02091}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{3160B8B9-3867-4003-8DE0-7DE1BBD48F11}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{3404BF4D-8936-4C21-A682-D91D015EDDF8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ADB72D35-256E-4D45-B8E6-F0AF6B7DFD21}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{119311EA-E6FA-42F5-BC4E-05ED4646B4D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{62BAE543-0A79-4609-895E-37BA19786515}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{24C18E62-9138-40F3-9D20-736FFD2DBD57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{02DE1AC8-0BFE-4285-A7CB-CD1695B147B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{9FCF6A1A-7723-447A-B8B1-AF588207BBE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{7B8220B7-4216-439A-BC30-361468FCE17A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{9729026E-4560-4FE0-9065-04E809668166}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{1713BF69-535F-4FF5-90E4-B7267503434F}C:\programdata\oracle\java\javapath_target_5676640\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_5676640\java.exe
FirewallRules: [UDP Query User{921F69C8-7934-4CF4-B96C-D333FF49A391}C:\programdata\oracle\java\javapath_target_5676640\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_5676640\java.exe
FirewallRules: [TCP Query User{9D479272-425A-403F-8F37-573C9A2FA529}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{03742A88-F235-4323-827E-DD4005A96D01}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{60872DA3-C065-4BA5-9FB6-190885009AB5}] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{00334B7B-E9C9-4C59-BA9C-2002ABE7CE23}] => (Block) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{30E8764C-3F96-4CBF-B789-96910404B044}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{46AA8368-58A5-407F-A59A-9455BA0E0F96}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{781B1D2E-7D60-4C54-9278-0B32D98403ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{3BC4FA7A-EE2B-4B99-98F3-DE3771366AAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{A520E657-271C-491B-8AFB-00BE13AC0046}] => (Allow) C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe
FirewallRules: [{C198D862-773B-4D4B-A70E-55A2AF54417E}] => (Allow) C:\Users\Erik\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe
FirewallRules: [{3C740A1E-5FCD-41E9-BBB1-4112846D2741}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{592B6F0B-F2A6-40AD-86B2-19B2196C54EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{9029D9C2-84CA-4266-A38B-246AAB1914C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{4FDD291E-C963-4081-A640-EA9EBC65C31D}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{EA792226-F16F-4355-A8AE-B096241AAA04}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{7146C563-F7C0-432A-958A-9D784C3F70CA}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{E444A3D0-0574-484B-B885-47CF7D3DC7EE}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{3484A8FA-201C-4F08-AD19-142A947C6C50}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{EA9712FF-EEF1-4EB9-990D-E2CCA9F04006}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{ABB5CF6A-AA23-40B6-95BD-95B5FFA54905}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{E31643F1-B260-4820-971A-79505720D84F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{298012E0-73BA-4C17-963C-903248A45EE1}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{F4B4EBB6-4179-4B27-BF6C-53368423927A}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{B743C5C6-3771-4CAE-A60C-F0773CE3ECF9}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{9FCC4AD4-B56B-460F-A395-870C0F1B8ECC}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{7F902F9A-EBA5-41C6-8E3A-05F38E0D1228}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{4D8E6313-9D0C-450C-8E81-CE113F11E980}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{F5FFE032-B2AA-413C-A147-2F58EEFD50B5}C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{18C7C461-434B-47D6-86B9-E49747C44653}C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [{02AFF47A-788B-4D4B-8FA4-FAD1BB57DCA3}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [{14B4E9A7-DDE1-4DC5-B4E8-C6330A719027}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{34275B87-99A6-4996-B94F-00B6FA0743CB}C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{E7D46C9A-158F-41D6-B4D5-FFAFD361FE79}C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [TCP Query User{BCE2184D-D2AC-44B6-A63E-EB91A63579B4}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [UDP Query User{12BB623A-57F8-43A9-931D-FB6CC56648E9}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [TCP Query User{A03AE46D-B640-4D17-ADA9-7B945A13051D}C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe] => (Block) C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe
FirewallRules: [UDP Query User{8C2B468C-2CB3-4ECA-957C-B181D7F8ABDC}C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe] => (Block) C:\users\erik\downloads\slime.rancher.v1.0.1d\slimerancher.exe
FirewallRules: [TCP Query User{EF952923-C980-4E39-9E80-169C8A9D5E09}C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe] => (Block) C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe
FirewallRules: [UDP Query User{296B13AE-A814-4CDF-808C-6B2FB11774AD}C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe] => (Block) C:\users\erik\downloads\spiele\ultimate chicken horse\ultimatechickenhorse.exe
FirewallRules: [{5DF176D8-5F16-4656-B968-DFFB48524E75}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D3F1BC5E-73B3-41E5-8BB0-43A848F71959}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AE03B62C-56EB-4DF3-950C-06CF251B6E6E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{212FB5F1-4A9A-46CC-A51D-69F62D74F325}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{92843160-25CF-41D0-A5B6-95315884F269}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\WoTLauncher.exe
FirewallRules: [{14482F5B-DDCA-4E18-AEE4-C9ECB081DB55}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\WoTLauncher.exe
FirewallRules: [{007AFD57-49FF-4D8C-8B1F-0A1D69BD6DBB}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\worldoftanks.exe
FirewallRules: [{4E3226FE-F072-4DF6-B431-E3489C8D6741}] => (Allow) C:\Users\Erik\AppData\Roaming\.World of Tanks\worldoftanks.exe
FirewallRules: [{7F774B59-6D49-490F-866A-376AA7AB4CAD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{1B6F8800-FF25-4B89-B823-74FD36D942A0}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{BBD58670-1432-4424-BF74-7F71EDA5A08B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{42E94EE3-8A6B-47D7-8BBB-D256FB898014}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [UDP Query User{90ED29E6-8584-44EF-AC98-D6A0541BA965}C:\programdata\oracle\java\javapath_target_4676203\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_4676203\java.exe
FirewallRules: [{6E52D4E0-2CCF-4A52-A420-3023564D4326}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{142A2586-73D7-4B49-BA6F-3A14085EE12F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{B2CB79D0-372D-4112-ACFA-53D349E2C972}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{B7F4187E-3825-4737-9AB3-B9BA9773060E}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{E02C916F-A92D-4F31-9F3B-A1A3A4055132}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{A086E037-E4A4-4603-A2C4-49885966A45F}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{7FD0FB67-16E8-4E37-BEF8-B472CFBD7947}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{EB289CAB-903B-4B9A-9C91-CD949FEA43D6}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{165A15D8-614D-472A-8156-8882FF70CA47}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound.exe
FirewallRules: [{2FCD9AF0-E8E6-4307-BE5D-BEEE9776CC63}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound.exe
FirewallRules: [{20A4606A-E65B-437A-BEDE-95AADAC492C3}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe
FirewallRules: [{4ECCB689-AE97-47C4-8963-5B170323B260}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\starbound_server.exe
FirewallRules: [{B4B90AE1-F73E-410F-91D1-2B4F21BAEC3A}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe
FirewallRules: [{3BC09470-A6D9-413A-B62E-F3A92FFFF26A}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win64\mod_uploader.exe
FirewallRules: [{9B32D43E-DCB5-49CA-9365-B577BF31B648}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win32\starbound.exe
FirewallRules: [{357003DF-8B1E-48F3-BD76-6C98F5D2E268}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\steamapps\common\Starbound - Unstable\win32\starbound.exe
FirewallRules: [TCP Query User{0232A815-7F96-453F-9B5B-4F631FB5CBAE}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [UDP Query User{96BA5F44-2648-47E3-B4B8-60851A261989}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server.exe
FirewallRules: [TCP Query User{8E1E5302-2F58-4D10-97B9-924C9467003B}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat
FirewallRules: [UDP Query User{BF056848-ADF2-4D6C-87FC-5912DF2127D6}C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\starbound\win32\starbound_server - kopie.bat
FirewallRules: [TCP Query User{07389861-A90A-404F-8FFE-6A4CDE2C7FB3}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{7AF9A4F7-6340-41E7-9A35-77CC4A79B62A}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [{D7D350A4-808B-4E5D-A79C-3C1A83F5747A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{99E0110C-DA86-401B-AA5B-263C95F86F6D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BF3515A2-E46F-48ED-995A-1B250F26A6F6}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

02-11-2017 21:16:35 Removed Overwolf.Setup.VC100CRTx64.Dist
03-11-2017 17:05:39 Removed Java 8 Update 121 (64-bit)
03-11-2017 17:08:07 Removed Java 8 Update 144 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 260ci WIA Driver (USB)
Description: 260ci WIA Driver (USB)
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Kyocera
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/04/2017 08:49:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/04/2017 07:11:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/04/2017 04:00:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/04/2017 02:35:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/04/2017 01:51:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/04/2017 01:40:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/03/2017 09:33:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 24524

Startzeit: 01d354d6b1860a34

Beendigungszeit: 12

Anwendungspfad: C:\Program Files (x86)\Minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe

Berichts-ID: 251ccdb7-c0d6-11e7-b61b-fcaa14828be7

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (11/03/2017 07:51:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/03/2017 05:20:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/03/2017 05:09:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (11/04/2017 08:49:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/04/2017 08:49:02 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "TeamViewer 12" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/04/2017 08:49:02 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "TeamViewer 12" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/04/2017 08:47:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-P4KPGBK)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-P4KPGBK\Erik" (SID: S-1-5-21-1859547590-1083532840-1683891677-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.SkypeApp_12.7.597.0_x64__kzf8qxf38zg5c" (SID: S-1-15-2-2246530975-808720366-1776470054-230329187-4153223113-3550430174-4193313734) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/04/2017 08:46:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/04/2017 08:46:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/04/2017 08:46:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WEPHOSTSVC" wurde mit folgendem Fehler beendet:
Bei der Verarbeitung der Steuerungsanforderung ist ein Ausnahmefehler im Dienst aufgetreten.

Error: (11/04/2017 08:46:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HvHost" wurde mit folgendem Fehler beendet:
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (11/04/2017 08:46:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet:
Schwerwiegender Fehler

Error: (11/04/2017 07:13:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-08-01 19:16:47.245
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.240
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.236
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.231
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.227
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.223
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.219
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.215
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.211
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.

  Date: 2017-08-01 19:16:47.206
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.8414.5925.0_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.105.329.0\x64\OWExplorer.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8077.86 MB
Verfügbarer physikalischer RAM: 3509.89 MB
Summe virtueller Speicher: 14733.86 MB
Verfügbarer virtueller Speicher: 9298.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:807.43 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 189338CB)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 04.11.2017 22:16
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Edi248 05.11.2017 19:35
mbam
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.11.17
Scan-Zeit: 22:59
Protokolldatei: 740763ca-c1ab-11e7-8735-fcaa14828be7.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.236
Version des Aktualisierungspakets: 1.0.3175
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 14393.953)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-P4KPGBK\Erik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 494023
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 24 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:41 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131