Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: PUP.Optional.WinYahoo gefunden (https://www.trojaner-board.de/192621-windows-10-pup-optional-winyahoo-gefunden.html)

Nejvyn 08.08.2018 09:01
Windows 10: PUP.Optional.WinYahoo gefunden
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,

nach mehrfachen Problemen mit einem Windows-Update (Funktionsupdate Win10, Ver. 1803, Fehler 0x8007045d) habe ich einen Scan mit malwarebytes durchgeführt und dabei mehrere Einträge von PUP.Optional.WinYahoo gefunden und in Quarantäne verschoben.

Code:
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [247], [388392],1.0.6247
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [247], [388392],1.0.6247
PUP.Optional.WinYahoo, HKU\S-1-5-21-664611930-2786309632-1174355109-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [247], [388392],1.0.6247

Registrierungswert: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-664611930-2786309632-1174355109-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [247], [388392],1.0.6247

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-664611930-2786309632-1174355109-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [247], [388390],1.0.6247

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.WinYahoo, C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I9MV77FO.DEFAULT\SEARCHPLUGINS\SEARCH.YAHOO.COM.XML, In Quarantäne, [247], [388384],1.0.6247

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Bislang habe ich noch keine weiteren Schritte unternommen, lediglich einen Scan mit FRST durchgeführt. Hier der Hauptlog
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018
durchgeführt von Tobi (Administrator) auf PREDATOR (08-08-2018 08:50:34)
Gestartet von C:\Users\Tobi\Desktop
Geladene Profile: Tobi (Verfügbare Profile: Tobi)
Platform: Windows 10 Home Version 1709 16299.547 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
() C:\Program Files\Gramblr\gramblr.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
() D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(f.lux Software LLC) C:\Users\Tobi\AppData\Local\FluxSoftware\Flux\flux.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.766\SSScheduler.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor)
HKLM\...\Run: [MBCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Sound Blaster Cinema] => C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe [711680 2012-11-29] (Creative Technology Ltd)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIPGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [f.lux] => C:\Users\Tobi\AppData\Local\FluxSoftware\Flux\flux.exe [1806344 2018-07-03] (f.lux Software LLC)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIPGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18534016 2018-07-20] (Piriform Ltd)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> D:\Downloads\matrix.scr [92214 2007-07-20] ()
SSODL: EldosMountNotificator-cbfs6 - {4E6C2547-573D-44F1-8136-83963FA3E35D} - C:\WINDOWS\system32\cbfsMntNtf6.dll (/n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {4E6C2547-573D-44F1-8136-83963FA3E35D} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (/n software, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2018-07-23]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.766\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe [2016-10-10] (Leader Technologies)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.1        mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.62.1
Tcpip\..\Interfaces\{2f9fa924-df10-4d3a-9b6b-ccaf75fdc93b}: [DhcpNameServer] 192.168.62.1

Internet Explorer:
==================
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://homepage-web.com/?s=acer&m=start
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {60D04738-4E85-4F48-A1B7-5D129A2A5986} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {E8ACBD20-FBD8-4EF5-874F-71D700A176EA} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\Java\bin\ssv.dll [] ()
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Programme\Arc\Plugins\ArcPluginIE.dll [] ()
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\Java\bin\jp2ssv.dll [] ()
Toolbar: HKLM - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2015-04-29] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2015-04-29] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2015-04-29] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2015-04-29] (McAfee, Inc.)

Edge:
======
Edge Session Restore: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> ist aktiviert.

FireFox:
========
FF DefaultProfile: i9mv77fo.Default
FF ProfilePath: C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\i9mv77fo.Default [2018-08-08]
FF Homepage: Mozilla\Firefox\Profiles\i9mv77fo.Default -> hxxps://ecosia.org/
FF Session Restore: Mozilla\Firefox\Profiles\i9mv77fo.Default -> ist aktiviert.
FF Extension: (AdBlock) - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\i9mv77fo.Default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2018-07-27]
FF Extension: (LanguageTool - Grammar and Style Checker) - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\i9mv77fo.Default\Extensions\languagetool-webextension@languagetool.org.xpi [2018-08-02]
FF Extension: (User-Agent Switcher) - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\i9mv77fo.Default\Extensions\user-agent-switcher@ninetailed.ninja.xpi [2018-07-05]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor [2018-06-28] [Legacy] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon
FF Extension: (Norton Identity Safe) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon [2016-03-24] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> D:\Programme\Java\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> D:\Programme\Java\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Programme\Arc\Plugins\npArcPluginFF.dll [Keine Datei]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-664611930-2786309632-1174355109-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-05-29]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2015-05-29]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Abrosoft: Abrosoft FantaMorph update permissions manager. 12810.; D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe [224176 2010-11-19] ()
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2014-05-28] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2014-05-28] (Creative Labs) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 GalaxyClientService; D:\Programme\GOG.com\Galaxy\GalaxyClientService.exe [686664 2018-08-07] ()
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8942664 2018-08-07] (GOG.com)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [14288976 2018-07-26] () [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-16] (Intel Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [155368 2015-04-29] (McAfee, Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.766\McCHSvc.exe [405392 2018-07-11] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [221832 2014-10-01] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.)
S3 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [7847256 2017-02-17] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-06-01] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-06-01] (NVIDIA Corporation)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2205504 2018-07-19] ()
S2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3075400 2018-07-19] ()
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [295976 2018-07-16] (Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-07-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-07-31] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [1764296 2017-12-13] (Wacom Technology, Corp.)
S3 ArcService; D:\Programme\Arc\ArcService.exe [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [34416 2016-03-24] (AnvSoft Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2015-02-24] ()
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\BASHDefs\20160316.006\BHDrvx64.sys [1766640 2016-03-04] (Symantec Corporation)
R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (/n software, Inc.)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [72136 2014-10-01] (McAfee, Inc.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d64x64.sys [469264 2013-06-26] (Intel Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\IPSDefs\20160323.001\IDSvia64.sys [767224 2016-02-14] (Symantec Corporation)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2015-02-24] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [191208 2018-08-08] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [114920 2018-08-08] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [48360 2018-08-08] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-08-08] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102632 2018-08-08] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [181584 2014-10-01] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [313680 2014-10-01] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [70608 2014-10-01] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [526360 2014-10-01] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [786304 2014-10-01] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.)
S3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20160323.032\ENG64.SYS [138488 2016-03-09] (Symantec Corporation)
S3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20160323.032\EX64.SYS [2148080 2016-03-09] (Symantec Corporation)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation)
R3 NetTap630; C:\WINDOWS\system32\DRIVERS\nettap630.sys [76560 2015-07-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaei.inf_amd64_5ac86176cf1822b2\nvlddmkm.sys [17195272 2018-06-02] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30656 2018-06-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-06-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-06-01] (NVIDIA Corporation)
R3 Phosgene; C:\WINDOWS\system32\DRIVERS\Phosgene.sys [34136 2015-09-02] (Adoriasoft LLC)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NISx64\1606000.08E\SymELAM.sys [24192 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-08-07] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-21] (/n software, Inc.)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [115192 2017-11-21] (Wacom Technology, Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46584 2018-07-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-07-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-07-31] (Microsoft Corporation)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-08 08:50 - 2018-08-08 08:50 - 000025324 _____ C:\Users\Tobi\Desktop\FRST.txt
2018-08-08 08:50 - 2018-08-08 08:50 - 000000000 ____D C:\FRST
2018-08-08 08:49 - 2018-08-08 08:50 - 002412544 _____ (Farbar) C:\Users\Tobi\Desktop\FRST64.exe
2018-08-08 08:41 - 2018-08-08 08:41 - 000002363 _____ C:\Users\Tobi\Desktop\malwarebytes_20180808.txt
2018-08-08 08:37 - 2018-08-08 08:38 - 000102632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000191208 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000114920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000048360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-08 08:37 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-08-07 20:44 - 2018-08-07 20:44 - 000000000 ___HD C:\$WINDOWS.~BT
2018-08-07 20:37 - 2018-08-08 07:42 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\WTablet
2018-08-07 20:37 - 2018-08-07 20:44 - 000000000 ____D C:\WINDOWS\Panther
2018-08-07 20:31 - 2018-08-07 20:31 - 000000000 ____D C:\Users\Tobi\AppData\Local\DBG
2018-08-07 20:16 - 2018-08-07 20:16 - 000000000 ____D C:\Users\Tobi\AppData\Local\VirtualStore
2018-08-02 12:02 - 2018-08-02 12:02 - 000016687 _____ C:\Users\Tobi\AppData\Local\recently-used.xbel
2018-07-25 19:27 - 2018-07-25 19:27 - 000000000 ___HD C:\$SysReset
2018-07-23 19:59 - 2018-08-07 14:53 - 000000000 ____D C:\ProgramData\McAfee Security Scan
2018-07-23 19:59 - 2018-07-23 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2018-07-13 07:35 - 2018-07-13 07:35 - 000000587 _____ C:\WINDOWS\St6unst0.MIF
2018-07-11 16:49 - 2018-06-29 11:39 - 000309656 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-07-11 16:49 - 2018-06-29 11:39 - 000144800 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-11 16:49 - 2018-06-29 11:38 - 001610648 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-07-11 16:49 - 2018-06-29 11:38 - 001056160 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-07-11 16:49 - 2018-06-29 11:37 - 000689560 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-07-11 16:49 - 2018-06-29 11:37 - 000452000 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-07-11 16:49 - 2018-06-29 11:37 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-07-11 16:49 - 2018-06-29 11:36 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-07-11 16:49 - 2018-06-29 11:36 - 000792472 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-07-11 16:49 - 2018-06-29 11:36 - 000612256 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-07-11 16:49 - 2018-06-29 11:36 - 000445856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-07-11 16:49 - 2018-06-29 11:35 - 002868640 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-07-11 16:49 - 2018-06-29 11:35 - 000480664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-07-11 16:49 - 2018-06-29 11:35 - 000035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-07-11 16:49 - 2018-06-29 11:34 - 008629152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-07-11 16:49 - 2018-06-29 11:34 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-07-11 16:49 - 2018-06-29 11:34 - 001953536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-07-11 16:49 - 2018-06-29 11:34 - 000739184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2018-07-11 16:49 - 2018-06-29 11:34 - 000319864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2018-07-11 16:49 - 2018-06-29 11:34 - 000077208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-07-11 16:49 - 2018-06-29 11:34 - 000022392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64cpu.dll
2018-07-11 16:49 - 2018-06-29 11:32 - 001849752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-07-11 16:49 - 2018-06-29 11:29 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-07-11 16:49 - 2018-06-29 11:25 - 000248224 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2018-07-11 16:49 - 2018-06-29 11:23 - 000677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-07-11 16:49 - 2018-06-29 11:19 - 002767768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-07-11 16:49 - 2018-06-29 10:53 - 001931248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-07-11 16:49 - 2018-06-29 10:53 - 001614144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-07-11 16:49 - 2018-06-29 10:52 - 000367512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-07-11 16:49 - 2018-06-29 10:51 - 000596648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2018-07-11 16:49 - 2018-06-29 10:25 - 025258496 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-07-11 16:49 - 2018-06-29 10:20 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-07-11 16:49 - 2018-06-29 10:19 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-07-11 16:49 - 2018-06-29 10:19 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-07-11 16:49 - 2018-06-29 10:19 - 000078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProv2faHelper.dll
2018-07-11 16:49 - 2018-06-29 10:17 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-07-11 16:49 - 2018-06-29 10:17 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2018-07-11 16:49 - 2018-06-29 10:17 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-07-11 16:49 - 2018-06-29 10:16 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Core.dll
2018-07-11 16:49 - 2018-06-29 10:16 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-07-11 16:49 - 2018-06-29 10:15 - 018933760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-07-11 16:49 - 2018-06-29 10:15 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-07-11 16:49 - 2018-06-29 10:14 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2018-07-11 16:49 - 2018-06-29 10:13 - 019358720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-07-11 16:49 - 2018-06-29 10:13 - 000773632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2018-07-11 16:49 - 2018-06-29 10:13 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-07-11 16:49 - 2018-06-29 10:12 - 003663360 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-07-11 16:49 - 2018-06-29 10:12 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-07-11 16:49 - 2018-06-29 10:12 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-07-11 16:49 - 2018-06-29 10:12 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProv2faHelper.dll
2018-07-11 16:49 - 2018-06-29 10:11 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-07-11 16:49 - 2018-06-29 10:11 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-07-11 16:49 - 2018-06-29 10:10 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 011925504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 006018560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2018-07-11 16:49 - 2018-06-29 10:09 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-07-11 16:49 - 2018-06-29 10:09 - 000075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mpsdrv.sys
2018-07-11 16:49 - 2018-06-29 10:09 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-07-11 16:49 - 2018-06-29 10:08 - 003663872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-07-11 16:49 - 2018-06-29 10:08 - 001565696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-07-11 16:49 - 2018-06-29 10:08 - 000380416 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2018-07-11 16:49 - 2018-06-29 10:08 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Core.dll
2018-07-11 16:49 - 2018-06-29 10:07 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-07-11 16:49 - 2018-06-29 10:07 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-07-11 16:49 - 2018-06-29 10:06 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-07-11 16:49 - 2018-06-29 10:05 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-07-11 16:49 - 2018-06-29 10:04 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2018-07-11 16:49 - 2018-06-29 10:04 - 000593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-07-11 16:49 - 2018-06-29 10:04 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-07-11 16:49 - 2018-06-29 10:04 - 000286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2018-07-11 16:49 - 2018-06-29 10:03 - 023680000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-07-11 16:49 - 2018-06-29 10:03 - 000945152 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2018-07-11 16:49 - 2018-06-29 10:00 - 013712896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-07-11 16:49 - 2018-06-29 10:00 - 004724736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-07-11 16:49 - 2018-06-29 10:00 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-07-11 16:49 - 2018-06-29 09:59 - 012832768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-07-11 16:49 - 2018-06-29 09:59 - 001081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2018-07-11 16:49 - 2018-06-29 09:58 - 008069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-07-11 16:49 - 2018-06-29 09:58 - 001812992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-07-11 16:49 - 2018-06-29 09:58 - 000716288 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2018-07-11 16:49 - 2018-06-29 09:58 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-07-11 16:49 - 2018-06-29 09:53 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-07-11 16:49 - 2018-06-29 09:53 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-07-11 16:49 - 2018-06-29 09:53 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-07-09 14:38 - 2018-07-09 14:38 - 000000000 ____D C:\WINDOWS\PCHEALTH
2018-07-09 14:37 - 2018-07-09 14:37 - 000314720 ____N (Microsoft Corporation) C:\WINDOWS\Setup1.exe
2018-07-09 14:37 - 2018-07-09 14:37 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\ST6UNST.EXE

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-08 08:50 - 2018-06-26 16:36 - 000000000 ____D C:\ProgramData\Gramblr
2018-08-08 08:31 - 2015-01-27 20:32 - 000000000 ____D C:\Users\Tobi\AppData\Local\CrashDumps
2018-08-08 08:26 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-08-08 07:48 - 2018-02-05 23:07 - 000005638 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-08 07:48 - 2017-09-30 16:35 - 002898316 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-08 07:48 - 2017-09-30 16:35 - 000766000 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-08 07:44 - 2016-10-01 04:58 - 000000000 ____D C:\ProgramData\NVIDIA
2018-08-08 07:42 - 2018-02-05 23:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-08 07:42 - 2018-02-05 22:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-08 07:42 - 2016-11-19 18:16 - 000000000 ____D C:\Users\Tobi\AppData\LocalLow\Mozilla
2018-08-08 06:18 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-08-07 21:15 - 2018-02-05 23:00 - 000000000 ____D C:\Users\Tobi
2018-08-07 20:37 - 2017-09-29 10:45 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2018-08-07 20:18 - 2014-12-25 00:59 - 000000000 ____D C:\Users\Tobi\AppData\Local\NVIDIA Corporation
2018-08-07 20:04 - 2016-07-15 18:06 - 000000000 ____D C:\Users\Tobi\AppData\Local\Comms
2018-08-07 20:04 - 2014-12-25 00:58 - 000000000 ____D C:\Users\Tobi\AppData\Local\NVIDIA
2018-08-07 19:40 - 2015-12-04 02:51 - 000000000 ____D C:\ProgramData\Origin
2018-08-07 19:35 - 2016-07-15 18:07 - 000000000 ___RD C:\Users\Tobi\OneDrive
2018-08-07 19:34 - 2018-02-05 23:00 - 000000000 ____D C:\Users\Tobi\AppData\Local\Packages
2018-08-07 19:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-07 19:34 - 2014-12-25 21:37 - 000000000 ____D C:\Program Files\VLC
2018-08-07 19:33 - 2015-07-04 23:24 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-08-07 19:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-08-07 19:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-08-07 14:45 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-02 12:03 - 2015-02-25 12:45 - 000000000 ____D C:\Users\Tobi\.gimp-2.8
2018-08-02 12:02 - 2015-02-25 12:46 - 000000000 ____D C:\Users\Tobi\AppData\Local\gtk-2.0
2018-07-31 21:48 - 2018-06-19 23:12 - 000000000 ____D C:\ProgramData\Packages
2018-07-31 20:08 - 2018-02-27 17:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-07-26 06:11 - 2018-06-26 16:36 - 000000000 ____D C:\Program Files\Gramblr
2018-07-25 19:07 - 2016-09-22 00:45 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-07-25 09:12 - 2018-05-01 12:07 - 000000867 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-07-25 09:12 - 2018-02-09 19:34 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-07-24 11:45 - 2018-03-14 17:19 - 000009848 _____ C:\Users\Tobi\Desktop\To_Do.xlsx
2018-07-24 09:54 - 2017-09-29 16:02 - 000000000 ____D C:\Program Files\rempl
2018-07-24 02:26 - 2015-08-08 11:55 - 000000000 ____D C:\Users\Tobi\Desktop\SYSTEM
2018-07-23 19:59 - 2015-11-15 18:36 - 000000000 ____D C:\Program Files\McAfee Security Scan
2018-07-21 12:12 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-20 12:49 - 2018-03-08 18:24 - 000000000 ____D C:\Users\Tobi\AppData\Local\Deployment
2018-07-19 04:10 - 2018-07-06 13:24 - 000468552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-19 04:09 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-18 06:35 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-17 08:27 - 2016-03-24 16:22 - 000563832 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-07-14 18:55 - 2014-12-25 05:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-14 18:52 - 2014-12-25 05:46 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-14 18:47 - 2016-11-24 11:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-07-14 18:47 - 2014-12-25 01:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-13 19:03 - 2015-03-15 03:45 - 000000000 ____D C:\Users\Tobi\AppData\LocalLow\Temp
2018-07-09 06:58 - 2017-10-30 20:38 - 000002155 _____ C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-30 00:11 - 2018-04-01 00:11 - 000000553 _____ () C:\Users\Tobi\AppData\Roaming\WB.CFG
2017-12-13 01:11 - 2017-12-13 01:11 - 000000068 _____ () C:\Users\Tobi\AppData\Local\1i2j3k4l5m
2015-07-25 15:19 - 2015-07-25 15:19 - 000117584 _____ () C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS
2015-07-25 15:19 - 2015-07-25 15:19 - 000000250 _____ () C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS.part
2015-07-25 15:18 - 2015-07-25 15:18 - 000385602 _____ () C:\Users\Tobi\AppData\Local\39587C67_stp.CIS
2015-07-25 15:18 - 2015-07-25 15:18 - 000000204 _____ () C:\Users\Tobi\AppData\Local\39587C67_stp.CIS.part
2015-07-25 15:19 - 2015-07-25 15:19 - 001879145 _____ () C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS
2015-07-25 15:19 - 2015-07-25 15:19 - 000000295 _____ () C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS.part
2018-08-02 12:02 - 2018-08-02 12:02 - 000016687 _____ () C:\Users\Tobi\AppData\Local\recently-used.xbel
2015-01-26 14:29 - 2016-03-22 19:35 - 000007597 _____ () C:\Users\Tobi\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-02 14:05

==================== Ende von FRST.txt ============================
Da der Post sonst die vorgegebene Länge überschritten hätte, hänge ich Addition.txt unten an.

Wie kann ich jetzt weiter vorgehen? Vielen Dank im Voraus!

Neben dem oben aufgeführten Problem gibt es mit dem PC noch ein paar andere, teilweise verliert er die Verbindung zum Laufwerk D:, außerdem kam es vor einiger Zeit beim Aufruf einiger bestimmter Internetseiten dauernd zum Absturz (Symptom konnte durch Adblocker beseitigt werden).

cosinus 11.08.2018 12:16
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Nejvyn 12.08.2018 11:51
Ich habe Addition.txt lediglich angehängt, da im Leitfaden stand, man solle nicht mehrere Posts verwenden. Hier ist sie nochmal im CODE-Tag:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.08.2018
durchgeführt von Tobi (08-08-2018 08:51:06)
Gestartet von C:\Users\Tobi\Desktop
Windows 10 Home Version 1709 16299.547 (X64) (2018-02-05 21:08:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-664611930-2786309632-1174355109-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-664611930-2786309632-1174355109-503 - Limited - Disabled)
Gast (S-1-5-21-664611930-2786309632-1174355109-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-664611930-2786309632-1174355109-1003 - Limited - Enabled)
Tobi (S-1-5-21-664611930-2786309632-1174355109-1001 - Administrator - Enabled) => C:\Users\Tobi
WDAGUtilityAccount (S-1-5-21-664611930-2786309632-1174355109-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Ripper DX v1.8.2 (HKLM-x32\...\3D Ripper DX_is1) (Version:  - Roman Lut)
Abrosoft FantaMorph 5.4.8 (HKLM-x32\...\Abrosoft FantaMorph 5_is1) (Version: 5.4.8 - Abrosoft)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated)
AllDup 4.0.14 (HKLM-x32\...\AllDup_is1) (Version: 4.0.14 - Michael Thummerer Software Design)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.1.0.17816 - Perfect World Entertainment)
Ashampoo WinOptimizer 14 (HKLM-x32\...\{4209F371-DEAB-BE89-2E8A-9643100258DD}_is1) (Version: 14.00.05 - Ashampoo GmbH & Co. KG)
Blender (HKLM\...\{6B32721F-EA02-40BB-B781-92404BA3485C}) (Version: 2.79.1 - Blender Foundation)
CCleaner (HKLM\...\CCleaner) (Version: 5.45 - Piriform)
CLIP STUDIO 1.6.2 (HKLM-x32\...\{D10EA45D-4594-4405-90C6-9E9ADD1192CA}) (Version: 1.6.2 - CELSYS)
CLIP STUDIO PAINT 1.6.2 (HKLM-x32\...\{88B5A062-DDA1-4F62-A4DD-95D0C4F19979}) (Version: 1.6.2 - CELSYS)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.11 - NVIDIA Corporation) Hidden
Dragon Age™ II (HKLM-x32\...\{E1EB9F56-AFE2-4204-B28F-AD8DA793B9F4}) (Version: 1.04.8524.0 - Electronic Arts)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.50.00 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON XP-960 Series Printer Uninstall (HKLM\...\EPSON XP-960 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
f.lux (HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Flux) (Version:  - f.lux Software LLC)
FaceRig Virtual Video driver version 1.0.1.1000 (HKLM-x32\...\{7D6A1A0F-F57E-4C6B-9331-86CBC7D5C787}_is1) (Version: 1.0.1.1000 - Adoriasoft LLC)
FFmpeg (Windows) for Audacity Version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FotoMorph version 13.9.1 (HKLM-x32\...\{87A9A094-22A8-4F8A-9B7D-03D7CA48CE15}_is1) (Version: 13.9.1 - Digital Photo Software)
Freddy's Texture Patch BETA (HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Gothic Texture Patch - Freddy) (Version: 0.52 - Fred Metger)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Gramblr (HKLM\...\Gramblr) (Version: 2.9.145 - Gramblr Team)
Hotkey Utility (HKLM-x32\...\{A6DC88AD-501A-44BC-884D-57435F972E2C}) (Version: 3.00.8101 - Acer Incorporated)
IBM SPSS Statistics 24 (HKLM\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Inkscape 0.48.2 (HKLM-x32\...\Inkscape) (Version: 0.48.2 - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (HKLM-x32\...\{C1C74874-4E6F-49B8-BBCD-D43E277D8D28}) (Version: 3.4.1942 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
IPM_VS_Pro (HKLM-x32\...\{CEE838EA-72D1-4149-91F5-5591AFE0CBBC}) (Version: 18.0 - Corel Corporation) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Linkage (HKLM-x32\...\{D815C03C-116A-49EE-8EF4-D35C34C7B8CD}) (Version: 3.3.8 - David Rector)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Live2D Cubism 3.0.15 (HKLM-x32\...\Live2D Cubism) (Version: 3.0.15 - Live2D Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
MapMap version 0.5.0 (HKLM-x32\...\{3A39B7D1-CF34-4095-8A85-C00C44A07DAC}_is1) (Version: 0.5.0 - MapMap Team)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.766.1 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.274 - McAfee, Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mirror's Edge™ Catalyst (HKLM-x32\...\{12228a0d-f6ad-4691-82af-d2c643424468}) (Version: 1.0.3.47248 - Electronic Arts)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
Neverwinter Nights 2 Complete (HKLM-x32\...\1207659162_is1) (Version: 1.23 - GOG.com)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.11 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.24.5022 - Electronic Arts, Inc.)
Paint Shop Pro 7 (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.0.0000 - Jasc Software Inc)
PeaZip 6.0.3 (WIN64) (HKLM\...\{5A2BC38A-406C-4A5B-BF45-6991F9A05325}_is1) (Version: 6.0.3 - Giorgio Tani)
Peek Through (HKLM-x32\...\Peek Through) (Version:  - )
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden
Prince of Persia (HKLM-x32\...\{7C11154F-3539-4CB5-979D-EF7913473E53}) (Version: 1.0 - Ubisoft)
Prince of Persia T2T (HKLM-x32\...\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}) (Version: 1.00.999 - Ubisoft)
Prince of Persia The Two Thrones (HKLM-x32\...\{9AFC93C3-EEE0-497C-9341-27753FAC7233}) (Version: 1.00.999 - Ubisoft) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)
Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Share (HKLM-x32\...\{3BB9B652-3725-419E-869F-7A5F7FE82C28}) (Version: 18.0.1.26 - Corel Corporation) Hidden
Sound Blaster Cinema (HKLM-x32\...\{AF2E323C-1E8A-4CE6-BE9E-B29296BF7FAE}) (Version: 1.00.03 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.31.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Ultimaker Cura 3.2 (HKLM-x32\...\Ultimaker Cura 3.2) (Version: 3.2.1 - Ultimaker)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{479E8CC7-CD68-4EB4-BB04-34A5C2C74102}) (Version: 2.46.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{7C070E60-8769-4763-BBD8-7537A28A60D4}) (Version: 1.10.0.0 - Microsoft Corporation) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VSClassic (HKLM-x32\...\{C8686FE2-D759-4304-9791-66ED3C1A7789}) (Version: 18.0.1.26 - Corel Corporation) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.27-2 - Wacom Technology Corp.)
WebM Project Directshow Filters (HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\webmdshow) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.20 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
Yahoo! Powered (HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\{1122F9E2-41A2-2862-F022-58E220A28B62}) (Version:  - ) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-664611930-2786309632-1174355109-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Tobi\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-664611930-2786309632-1174355109-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Tobi\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-664611930-2786309632-1174355109-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Tobi\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {BB5D57C1-34C1-49B2-9FCC-C87E2F476B7C} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (/n software, Inc.)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {BB5D57C1-34C1-49B2-9FCC-C87E2F476B7C} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (/n software, Inc.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} =>  -> Keine Datei
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext.dll [2014-12-02] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext32.dll [2014-12-02] ()
ContextMenuHandlers1-x32: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} =>  -> Keine Datei
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-01] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} =>  -> Keine Datei
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext.dll [2014-12-02] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext32.dll [2014-12-02] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A4A013E-EF57-471D-A28A-8171D0D24D20} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe
Task: {0AADC04C-E5DB-4382-86B1-6347D1D1BCF7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-06-01] (NVIDIA Corporation)
Task: {0C1A9CFC-38BE-4654-B0F3-13C18B1D00D9} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {12D6DE78-B486-4647-ADD9-44ADEF277CE3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {13016937-1235-4CCD-B8F2-DFBE20478335} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1574E229-2DA5-49AF-8CCD-1937931D7A1E} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {179A4290-F754-4AEA-AA9C-7CCE72494688} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2F4D1C2C-7653-410F-A0B1-B313105B276D} - System32\Tasks\EPSON XP-960 Series Update {DD4EAF4E-E1FA-4865-9FF5-0133A64AB450} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {329620BA-B898-4FF4-9A75-C7719ACA719C} - System32\Tasks\EPSON XP-960 Series Update {6B80F0DD-FB8C-4024-AB7E-7966A531A60D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3BA495EA-C4CF-4C7D-9882-79E8C4286FC5} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {3F912308-C3F4-4C65-B831-24B0B1880EA8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {48F58CDA-A8E0-41B3-A441-96396F89C016} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {4C794E1F-D2CB-4565-ABA1-936E0B491DEE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {532D9A80-CC2D-4161-91B1-16B72D87EFEF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {53FA74BA-951A-4371-B7EB-4E761D61651E} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe
Task: {5B1BEE4D-47CD-4670-8D20-60C3E616C2EA} - System32\Tasks\AdobeGCInvoker-1.0-Predator-Tobi => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {5D6981E1-6DE8-404C-89EE-E6084208A843} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-07-14] (Microsoft Corporation)
Task: {68B70847-A358-40BD-A2E0-C9E4B7450592} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-06-01] (NVIDIA Corporation)
Task: {6A7DF0B2-F813-43CE-950C-7CB852116896} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7223CD93-6F18-4665-B09B-DF872722B43F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {7615AD42-42C5-4D83-BE8D-195CAE9BF77D} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {78F55635-7A6B-4E5A-B3B6-09137A2FCD36} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe
Task: {7A55E74A-961D-4C94-B418-B3436051032C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7BABAB59-C672-4B9F-8345-FA0AC4717018} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-06-01] (NVIDIA Corporation)
Task: {7C674E21-52B5-4126-B2B1-72B2750D2272} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [2013-08-22] (Acer Incorporated)
Task: {7CB276B4-C838-4435-A50D-4B87451BBDED} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-06-01] (NVIDIA Corporation)
Task: {8376A75B-40CC-4127-9543-219C759C5F38} - System32\Tasks\{B9E1690D-896C-4A78-9C9C-AE395DF31123} => C:\Windows\system32\pcalua.exe -a "D:\Programme\BioWare Corp\Neverwinter Nights\nwn.exe" -d "D:\Programme\BioWare Corp\Neverwinter Nights"
Task: {84971358-4E7F-4D27-A01C-EDF4F6C77956} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {8884C354-4BAA-4711-9149-D280B79AB397} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-06-01] (NVIDIA Corporation)
Task: {905D74FD-9CAE-4032-A162-356FAFBE3FD0} - System32\Tasks\{6961F8C3-9A67-45BC-843C-90B1D99939A7} => C:\WINDOWS\system32\pcalua.exe -a D:\Programme\PlanetGen_40b5.exe -d D:\Programme
Task: {9174CA35-1549-4E5D-B1F3-16685A809EF3} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-06-01] (NVIDIA Corporation)
Task: {94DE7E94-99A8-4671-981A-CD4EFCDE817B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {98996E7A-543E-41E6-A223-89D69C5C4156} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {9AAA462A-8D22-467A-9850-8C4099DD1DF3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-06-01] (NVIDIA Corporation)
Task: {9B1FDA6D-786C-4831-BBA3-53BED22A93A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {A2186B48-8BB0-47BB-A69D-4138131F2890} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {ADEDE77E-5E43-4587-A089-08E3C2F82528} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {B20E9296-64A7-4E22-9572-BB63D8F2EBE9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B56ED7AA-F3B1-47CD-8981-1E9916F7E394} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] ()
Task: {B78EF297-426C-4456-9BA7-B6B02515BC9D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {BB398ADD-4365-4DAB-93A8-9058D0C4F6BA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-07-20] (Piriform Ltd)
Task: {C03FB29F-79B6-496C-B2B0-040B72D55494} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {C182680E-B64A-487C-8FC6-CA82B0D4459F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {C4D0DF13-87CA-4BE1-A693-88C854B1E348} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C9F3BDF4-A80A-4D5A-A314-70B44B12D494} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {CE2A237F-1CB8-4E8B-8599-3F89B22C3E4C} - System32\Tasks\{935E7036-71D3-43E2-894B-2B3DF6FC8AF8} => C:\Windows\system32\pcalua.exe -a "D:\Programme\Jasc Software\Paint Shop Pro 7\Psp.exe" -d "D:\Programme\Jasc Software\Paint Shop Pro 7\"
Task: {D351613A-2E82-4721-B5BC-4C86987751A6} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-07-16] (Microsoft Corporation)
Task: {D982DC83-4294-4D4A-A9AA-C628CC29B621} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security Online\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {DBDDD265-0EA4-47BD-8DE7-64692300002D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-07-20] (Piriform Ltd)
Task: {E13E0E75-7166-4571-8209-EDB749E6EF6E} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {E18BC242-745F-422E-A2C7-0F9D43C06616} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {ED3DEFFE-AD6C-40A2-954D-F8BF6D45DD82} - System32\Tasks\EPSON XP-960 Series Update {E97F1958-B3A3-48E7-878A-BFBCCFAAB828} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EEB2D7AB-1598-4AB4-8D00-DA3729E23152} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F7A7A0C2-35A3-4C0A-9DF8-67C493FB8A6A} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {FF85EA85-43E7-43BD-8196-C0A8CD8FF63A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-960 Series Update {6B80F0DD-FB8C-4024-AB7E-7966A531A60D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE:/EXE:{6B80F0DD-FB8C-4024-AB7E-7966A531A60D} /F:UpdateWORKGROUP\PREDATOR$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-960 Series Update {DD4EAF4E-E1FA-4865-9FF5-0133A64AB450}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE:/EXE:{DD4EAF4E-E1FA-4865-9FF5-0133A64AB450} /F:UpdateWORKGROUP\PREDATOR$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-960 Series Update {E97F1958-B3A3-48E7-878A-BFBCCFAAB828}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE:/EXE:{E97F1958-B3A3-48E7-878A-BFBCCFAAB828} /F:UpdateWORKGROUP\PREDATOR$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-06-26 16:36 - 2018-07-26 06:11 - 014288976 _____ () C:\Program Files\Gramblr\gramblr.exe
2015-07-07 11:44 - 2015-07-07 11:44 - 000088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 14:30 - 2016-04-26 14:30 - 000367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2018-06-26 20:27 - 2010-11-19 06:26 - 000224176 _____ () D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe
2018-06-06 10:42 - 2018-06-01 12:16 - 001314752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-05-28 17:54 - 2013-07-30 18:11 - 000110152 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2017-04-24 20:53 - 2017-12-13 20:49 - 002288072 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2018-07-11 16:49 - 2018-06-29 10:00 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-07-11 16:49 - 2018-06-29 09:57 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 18:22 - 2018-07-17 18:23 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 18:22 - 2018-07-17 18:23 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 18:22 - 2018-07-17 18:23 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 18:22 - 2018-07-17 18:23 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2014-05-28 17:41 - 2012-11-01 11:21 - 000325120 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2018-08-08 08:37 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-08-08 08:37 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-06 10:42 - 2018-06-01 12:16 - 001032640 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-05-28 17:37 - 2013-09-16 21:20 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\aeriagames.com -> hxxp://aeriagames.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2018-07-23 19:59 - 000000905 _____ C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.1        mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.62.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: NvStreamNetworkSvc => 3
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "C:\WINDOWS\system32\V0770Ext.ax"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "Sound Blaster Cinema"
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKLM\...\StartupApproved\Run32: => "V0770Mon.exe"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\StartupFolder: => "PowerReg Scheduler V3.exe"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CF6E9664-C1EB-4551-AC24-7F7D09DBE1A3}] => (Allow) D:\Programme\Steam\steamapps\common\Dishonored_DeathOfTheOutsider\Dishonored_DO.exe
FirewallRules: [{E9FF520C-C2A6-4277-8840-B539DD173E7F}] => (Allow) D:\Programme\Steam\steamapps\common\Dishonored_DeathOfTheOutsider\Dishonored_DO.exe
FirewallRules: [{A371DC36-C04C-4EC3-BCD9-84283CFC31FE}] => (Allow) D:\Programme\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{A7B601B9-110C-439F-A49A-21A600E09150}] => (Allow) D:\Programme\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{BF86C4C5-728C-43AE-901E-E5CE2DF64C7B}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY XIII\FFXiiiLauncher.exe
FirewallRules: [{4CAA75ED-DB6C-4140-A487-DD555544300D}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY XIII\FFXiiiLauncher.exe
FirewallRules: [{A6A06000-31BF-458C-B005-3DBB3A9FB82A}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\FaceRig.exe
FirewallRules: [{2982D93B-F21E-4E18-9267-C04185296338}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\FaceRig.exe
FirewallRules: [{F9FB088C-9B2C-43FD-9B2E-F6544FC6B4C7}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\Launcher.exe
FirewallRules: [{2969CAD9-A698-4B4E-89E2-129D41BB8141}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\Launcher.exe
FirewallRules: [UDP Query User{2CBE76FA-D93A-49E9-A24C-8F4B65F96EC4}D:\programme\the witcher 2\bin\witcher2.exe] => (Allow) D:\programme\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{0B7572E2-46A5-42DD-8EB3-92D30AB44ACF}D:\programme\the witcher 2\bin\witcher2.exe] => (Allow) D:\programme\the witcher 2\bin\witcher2.exe
FirewallRules: [{C5282776-B8B7-48F7-9331-4D072081AC0E}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{67E734F7-15DA-4C09-9529-4E350B01B96A}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{C0FE9B0C-8C2A-46A0-81F4-18995AA8575D}] => (Allow) D:\Programme\Steam\steamapps\common\Indiana Jones and the Fate of Atlantis\Indiana Jones and the Fate of Atlantis.exe
FirewallRules: [{FD5F5E2C-5E74-4136-91B0-994EE01BC9AF}] => (Allow) D:\Programme\Steam\steamapps\common\Indiana Jones and the Fate of Atlantis\Indiana Jones and the Fate of Atlantis.exe
FirewallRules: [{197EADBC-CD0C-4C8D-A7A0-94A12D206ACB}] => (Allow) D:\Programme\SPSS\SPSS\stats.com
FirewallRules: [{44D94073-045B-4E08-977A-C9C9AA830C8A}] => (Allow) D:\Programme\SPSS\SPSS\stats.com
FirewallRules: [{CEC88974-3C12-4EAE-9AF9-FF14366ABDAF}] => (Allow) D:\Programme\SPSS\SPSS\stats.exe
FirewallRules: [{53C4BC4D-6349-4994-A4A4-7CA87C10F90A}] => (Allow) D:\Programme\SPSS\SPSS\stats.exe
FirewallRules: [{605F4DE1-BB4F-4E2A-B7C2-2276A8143498}] => (Allow) D:\Programme\SPSS\SPSS\WinWrapIDE.exe
FirewallRules: [{6AA2B303-5B70-480C-9ACC-C21677701860}] => (Allow) D:\Programme\SPSS\SPSS\WinWrapIDE.exe
FirewallRules: [{DEFB489A-E63B-4DA1-8998-3B5FF7EFB7E0}] => (Allow) D:\Program Files (x86)\Origin Games\Dragon Age II\bin_ship\DragonAge2.exe
FirewallRules: [{CD99FD0C-4C4A-4DEC-BE21-FD5326F3E63B}] => (Allow) D:\Program Files (x86)\Origin Games\Dragon Age II\bin_ship\DragonAge2.exe
FirewallRules: [{1DD33ECF-BEF9-4A86-966F-9D7558BCDECF}] => (Allow) D:\Programme\Steam\steamapps\common\NieRAutomata\NieRAutomata.exe
FirewallRules: [{A4D34C1F-F328-4007-9590-AE83F8FE9D98}] => (Allow) D:\Programme\Steam\steamapps\common\NieRAutomata\NieRAutomata.exe
FirewallRules: [{549FE133-490F-4705-BB6D-448A7BEB310A}] => (Allow) D:\Programme\Steam\steamapps\common\The Secret World\ClientPatcher.exe
FirewallRules: [{7BF8DAA7-39BC-42B2-B7D7-1A61F626EA67}] => (Allow) D:\Programme\Steam\steamapps\common\The Secret World\ClientPatcher.exe
FirewallRules: [{3A6F0356-9DB3-43F5-8DF5-7B319D47D862}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{44ABDCFC-7EC0-48EE-B841-5FF336ED81B3}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{4810F4D5-03F7-409A-AFEF-780F1A8165B3}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{989E869F-B992-4640-8F10-4B99B924AD28}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{74132CE2-C8A5-4A0E-9D79-C82F5D1D1D32}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{8FDC6BB3-3402-45B3-AB63-1385481464C3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{89B46842-2F9B-444D-AB97-DD83D480E07D}] => (Allow) D:\Programme\Steam\steamapps\common\The Cursed Crusade\TCC.exe
FirewallRules: [{F22F634C-4D8C-4949-BFE9-EE13E0493339}] => (Allow) D:\Programme\Steam\steamapps\common\The Cursed Crusade\TCC.exe
FirewallRules: [{8F565F8B-1E71-4642-9BCC-1E0679FE469E}] => (Allow) D:\Programme\Steam\steamapps\common\DDDA\DDDA.exe
FirewallRules: [{F26DA3BC-F2D8-4027-A54F-0623C4C2E9AC}] => (Allow) D:\Programme\Steam\steamapps\common\DDDA\DDDA.exe
FirewallRules: [{867FC1C0-8DA7-46C7-8D17-89A579069DA1}] => (Allow) D:\Programme\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{06ED37F7-1BA0-4F46-B8F5-96067B1FCEB3}] => (Allow) D:\Programme\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{9E8B4E1A-1033-49C7-A5C3-1F341A0ABD80}] => (Allow) D:\Programme\Steam\steamapps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{1AA10A0A-7467-4514-9B1B-1CB6C76FE780}] => (Allow) D:\Programme\Steam\steamapps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{3557CB00-EA3D-47BF-B87A-ECB75B7471AE}] => (Allow) D:\Programme\Steam\steamapps\common\Aragami\Aragami.exe
FirewallRules: [{1292DF35-3027-4D6D-875D-6EFC563D5461}] => (Allow) D:\Programme\Steam\steamapps\common\Aragami\Aragami.exe
FirewallRules: [{A7A4BD0E-DBB7-4BE3-B7E7-9FE1C9BB59BB}] => (Allow) D:\Programme\Steam\steamapps\common\Escape from Pleasure Planet\main.exe
FirewallRules: [{607ECF96-6396-45C4-9952-93125DA74482}] => (Allow) D:\Programme\Steam\steamapps\common\Escape from Pleasure Planet\main.exe
FirewallRules: [{BCAD499D-C844-4468-A6C8-E837C9438CEF}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F5B50D53-DE06-4BFC-A7A9-D20ADE6979F3}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5EBA7364-BE10-40E6-9C33-DA8569BFBDAB}] => (Allow) D:\Programme\Steam\steamapps\common\Way of the Samurai 3\WayOfTheSamurai3.exe
FirewallRules: [{64C682A6-A19B-450A-906F-011687095851}] => (Allow) D:\Programme\Steam\steamapps\common\Way of the Samurai 3\WayOfTheSamurai3.exe
FirewallRules: [UDP Query User{1C9AFD28-8D06-495A-9692-D0A04BCB4CD5}D:\programme\ubisoft\assassins creed iii\ac3sp.exe] => (Block) D:\programme\ubisoft\assassins creed iii\ac3sp.exe
FirewallRules: [TCP Query User{2E7E4CFF-E8CA-42EC-8F95-33605CB5F844}D:\programme\ubisoft\assassins creed iii\ac3sp.exe] => (Block) D:\programme\ubisoft\assassins creed iii\ac3sp.exe
FirewallRules: [UDP Query User{6C4F4E59-4BB8-4166-BE29-51774B54E8FD}D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe
FirewallRules: [TCP Query User{F35D00F4-94BF-4D16-97C3-60CE5F08499E}D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe
FirewallRules: [{40A9B3B3-9E6B-4EFC-94E0-5D48046B93B9}] => (Allow) D:\Programme\Steam\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe
FirewallRules: [{D0A78310-B5FB-41C7-B4E3-1DF17FD70DEE}] => (Allow) D:\Programme\Steam\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe
FirewallRules: [{1B9032F8-0D3D-440A-AB1C-4D480B9C471D}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{6F76C76C-96AF-499C-A26E-2A4C478509D7}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{772A035E-DACF-4121-A85A-E109B3621F01}] => (Allow) D:\Programme\Steam\steamapps\common\HiraganaBattle\Learn Japanese To Survive - Hiragana Battle.exe
FirewallRules: [{A0A6535F-4B0C-49A8-A997-89785E62CE51}] => (Allow) D:\Programme\Steam\steamapps\common\HiraganaBattle\Learn Japanese To Survive - Hiragana Battle.exe
FirewallRules: [{0D87DAED-9A28-4919-AFEF-9BEC272C1667}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{161D2272-23CA-4484-94E8-C2ABCA12DA3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{701CC774-E058-48A2-8D02-3A4E1E4FADC9}] => (Allow) C:\Program Files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5F0B989C-5E81-49EB-AC38-6238F405EACD}] => (Allow) C:\Program Files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{C15881CB-62CA-4E48-A01F-28C988DABA90}] => (Allow) D:\Programme\Steam\steamapps\common\METAL GEAR RISING REVENGEANCE\METAL GEAR RISING REVENGEANCE.exe
FirewallRules: [{34A4322F-B88C-42CF-9E81-E5F7D8A0384B}] => (Allow) D:\Programme\Steam\steamapps\common\METAL GEAR RISING REVENGEANCE\METAL GEAR RISING REVENGEANCE.exe
FirewallRules: [{577274E2-7269-424E-A0AC-5CBC21576841}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{5488E311-5569-4403-B638-C56E2E26B10D}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{4B2FD9E4-BE2C-439D-964B-D1AA42B9FE0B}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{35AD3517-24D8-4678-9E5E-5FA4FA115BC5}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{86012061-2805-4253-8444-E898EA5D6227}] => (Allow) D:\Programme\Steam\steamapps\common\Prince of Persia\Launcher\Launcher.exe
FirewallRules: [{5A877A07-20E3-4D9D-BB45-F4B2F7D38EFE}] => (Allow) D:\Programme\Steam\steamapps\common\Prince of Persia\Launcher\Launcher.exe
FirewallRules: [{74DE6F97-CA89-43EB-850F-267BCA771F69}] => (Allow) D:\Programme\Steam\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe
FirewallRules: [{B971F475-2523-4842-94C8-EDCB3710C0F4}] => (Allow) D:\Programme\Steam\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe
FirewallRules: [{8BAC4545-D3E6-4E72-9AE0-E533C7E485C0}] => (Allow) D:\Programme\Steam\steamapps\common\Mars War Logs\MarsWarLogs.exe
FirewallRules: [{0920FB26-2640-452B-9BB8-6CBFD2FB18CE}] => (Allow) D:\Programme\Steam\steamapps\common\Mars War Logs\MarsWarLogs.exe
FirewallRules: [{E6395D25-129F-4A1A-BE91-B423602D675E}] => (Allow) D:\Programme\Steam\steamapps\common\The Technomancer\TheTechnomancer.exe
FirewallRules: [{94587FF6-1307-42BF-83F8-66B0E9D6ACA4}] => (Allow) D:\Programme\Steam\steamapps\common\The Technomancer\TheTechnomancer.exe
FirewallRules: [TCP Query User{1B69B87B-90B9-4DB5-B51D-D1177BE5440D}D:\programme\vpt7_01_win\vpt7.exe] => (Block) D:\programme\vpt7_01_win\vpt7.exe
FirewallRules: [UDP Query User{C4C41BEE-C274-442B-AB57-E1DA6DA40ABE}D:\programme\vpt7_01_win\vpt7.exe] => (Block) D:\programme\vpt7_01_win\vpt7.exe
FirewallRules: [TCP Query User{91ABA9EC-9BB8-4CA0-8AE7-AA05D4C55100}D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe] => (Allow) D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe
FirewallRules: [UDP Query User{8404F4EE-252F-4002-9676-0809C6D59861}D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe] => (Allow) D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe
FirewallRules: [TCP Query User{92EF8573-655F-4740-B797-C20116065A1C}D:\programme\ultimaker cura 3.2\cura.exe] => (Allow) D:\programme\ultimaker cura 3.2\cura.exe
FirewallRules: [UDP Query User{C071EB38-B203-4CA7-9692-B284B17F8904}D:\programme\ultimaker cura 3.2\cura.exe] => (Allow) D:\programme\ultimaker cura 3.2\cura.exe
FirewallRules: [TCP Query User{4899D291-4579-40DD-AD22-128F2BEF4A0F}D:\programme\arc\arcchat.exe] => (Allow) D:\programme\arc\arcchat.exe
FirewallRules: [UDP Query User{006AC0A3-176A-484E-8FE2-F94A0592C52F}D:\programme\arc\arcchat.exe] => (Allow) D:\programme\arc\arcchat.exe
FirewallRules: [{E8095E2B-963E-4FF7-895D-3EBDFD70C347}] => (Allow) D:\Programme\Steam\steamapps\common\Monster Prom\MonsterProm.exe
FirewallRules: [{E0E76B62-113C-45C5-BE96-4286498D56B2}] => (Allow) D:\Programme\Steam\steamapps\common\Monster Prom\MonsterProm.exe
FirewallRules: [TCP Query User{25E0042D-710E-4761-9852-47528C4A46F0}D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe
FirewallRules: [UDP Query User{AB570A4D-ED8A-4C3A-832A-AD1F09CF5BF8}D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe
FirewallRules: [{58AFFEBC-FFAA-4376-880E-C87747F8A407}] => (Allow) D:\Programme\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe
FirewallRules: [{284B40C1-5220-47C5-895C-5E1B230E55AD}] => (Allow) D:\Programme\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe
FirewallRules: [{ACB18326-5B97-4385-8103-582D28BE7AA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1CDB3AA9-85EA-4088-A39F-3446749C3828}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DF3E99A0-4B5C-4F81-BCD2-36B579754F8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{C81BFB81-7533-4BEE-962E-B0F243E16A7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{79F50430-4303-4801-80FD-08C50817322B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{41FEC08A-EF4B-442D-B489-ECB183DD03F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{48D71155-F871-4F83-9941-E9ACE79C433A}] => (Allow) D:\Programme\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{698B378B-DDAF-4FEE-800A-497350B8D838}] => (Allow) D:\Programme\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{BF83E457-9415-462B-AD42-B937127B3B85}] => (Allow) D:\Programme\Steam\steamapps\common\Bound By Flame\BoundByFlame.exe
FirewallRules: [{1011BE52-0CA3-40C3-8D8D-15CA024CC1A0}] => (Allow) D:\Programme\Steam\steamapps\common\Bound By Flame\BoundByFlame.exe
FirewallRules: [{2B0C2A24-CCD3-4BB1-862D-C7D8F8DCE200}] => (Allow) D:\Programme\Steam\steamapps\common\Fuse\Code\Build\Output\bin\Release\Fuse.exe
FirewallRules: [{B7D28D8E-CE01-4D33-84FA-5D4934F2EE6F}] => (Allow) D:\Programme\Steam\steamapps\common\Fuse\Code\Build\Output\bin\Release\Fuse.exe
FirewallRules: [{11E39EFD-8129-473E-A56B-5105D1DD9D2E}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe
FirewallRules: [{76EC2414-2D80-4AD7-854F-7D8870482DBC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/08/2018 08:42:37 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann Windows*nicht auf die Datei "D:\Programme\Origin\platforms\qwindows.dll" zugreifen:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm OriginWebHelperService wurde von Windows wegen dieses Fehlers geschlossen.

Programm: OriginWebHelperService
Datei: D:\Programme\Origin\platforms\qwindows.dll

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
        - diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator sicherstellen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
        - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Startmenü auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000000E
Datenträgertyp: 3

Error: (08/08/2018 08:42:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.24.5022, Zeitstempel: 0x5b50b2f9
Name des fehlerhaften Moduls: qwindows.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000006
Fehleroffset: 0x000ded50
ID des fehlerhaften Prozesses: 0xe08
Startzeit der fehlerhaften Anwendung: 0x01d42eda9cbe4111
Pfad der fehlerhaften Anwendung: D:\Programme\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: D:\Programme\Origin\platforms\qwindows.dll
Berichtskennung: 16211232-32ab-4135-9e8a-764b08428a0d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2018 08:31:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.16299.15, Zeitstempel: 0x7640753d
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.16299.547, Zeitstempel: 0x1ef3a73c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000090f4f
ID des fehlerhaften Prozesses: 0x1d4
Startzeit der fehlerhaften Anwendung: 0x01d42ee11f26b5e9
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ba5b5c04-3777-4e2e-b1c1-844a412200f2
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.1.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (08/08/2018 07:57:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: updater.exe, Version: 2.0.8100.0, Zeitstempel: 0x51da5d04
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.547, Zeitstempel: 0x5c04cfa2
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000450d8
ID des fehlerhaften Prozesses: 0x2588
Startzeit der fehlerhaften Anwendung: 0x01d42edcb90afa7c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Live Updater\updater.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 05347a88-cbcb-4309-9cd0-c578306f7db5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2018 07:57:45 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: updater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
  bei updater.NotifyWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
  bei System.Windows.Markup.XamlReader.RewrapException(System.Exception, System.Xaml.IXamlLineInfo, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
  bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
  bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
  bei System.Windows.Application.DoStartup()
  bei System.Windows.Application.<.ctor>b__1_0(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Windows.Threading.DispatcherOperation.Invoke()
  bei System.Windows.Threading.Dispatcher.ProcessQueue()
  bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei updater.Flow.Main(System.String[])

Error: (08/08/2018 07:31:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: updater.exe, Version: 2.0.8100.0, Zeitstempel: 0x51da5d04
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.547, Zeitstempel: 0x5c04cfa2
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000450d8
ID des fehlerhaften Prozesses: 0x1328
Startzeit der fehlerhaften Anwendung: 0x01d42ed8fd6c3413
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Live Updater\updater.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: cde5890c-6990-4c4c-861c-6246793ea78d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/08/2018 07:31:00 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: updater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
  bei updater.NotifyWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
  bei System.Windows.Markup.XamlReader.RewrapException(System.Exception, System.Xaml.IXamlLineInfo, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
  bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
  bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
  bei System.Windows.Application.DoStartup()
  bei System.Windows.Application.<.ctor>b__1_0(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Windows.Threading.DispatcherOperation.Invoke()
  bei System.Windows.Threading.Dispatcher.ProcessQueue()
  bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei updater.Flow.Main(System.String[])

Error: (08/08/2018 06:37:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: updater.exe, Version: 2.0.8100.0, Zeitstempel: 0x51da5d04
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.547, Zeitstempel: 0x5c04cfa2
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000450d8
ID des fehlerhaften Prozesses: 0x1774
Startzeit der fehlerhaften Anwendung: 0x01d42ed184e69a55
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Live Updater\updater.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2975f438-8c96-40f2-9f9c-3f127a366389
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/08/2018 08:42:42 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/08/2018 08:33:25 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (08/08/2018 07:42:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/08/2018 07:42:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/08/2018 07:42:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/08/2018 07:42:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/08/2018 07:42:30 AM) (Source: Application Popup) (EventID: 875) (User: )
Description: eeCtrl64.sys

Error: (08/08/2018 07:42:35 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎08.‎2018 um 07:11:18 unerwartet heruntergefahren.


Windows Defender:
===================================
Date: 2018-07-17 16:36:36.557
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B9CE640D-84B6-4869-894E-46D1A6F7ACFD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-04 08:17:53.590
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3FBD1F69-A8D6-419A-AA1B-69986293B3CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-04 07:42:10.029
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {621343CB-9A6A-454F-B623-345F06475BA3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-30 14:31:42.260
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9AFD5EE5-8CA9-4BD7-AFDE-7F2495FEF0F4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-30 12:47:48.166
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9ED6C800-E99E-4650-942E-523B7CA7A36D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-06 20:49:08.695
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.613.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-06-10 00:44:35.132
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.967.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80246007
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Date: 2018-06-03 02:01:09.889
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8111.7 MB
Verfügbarer physikalischer RAM: 4019.6 MB
Summe virtueller Speicher: 10287.7 MB
Verfügbarer virtueller Speicher: 4899.2 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:54.85 GB) (Free:12.28 GB) NTFS
Drive d: (DATA) (Fixed) (Total:910.51 GB) (Free:132.75 GB) NTFS

\\?\Volume{28b7f26d-531d-4394-8523-3181ccba753e}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{68ae687c-71a9-4504-a60d-f47c78a41260}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{a86fb531-9c56-467e-a4f5-e2651dee022e}\ () (Fixed) (Total:0.44 GB) (Free:0.03 GB) NTFS
\\?\Volume{26a057d4-ef5e-4114-9f58-63c3f59b2abf}\ (Push Button Reset) (Fixed) (Total:21 GB) (Free:6.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 55.9 GB) (Disk ID: 2E37BBFC)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Ende von Addition.txt ============================

cosinus 13.08.2018 07:32
Wir müssen alten und unnötigen Krempel mal deinstallieren.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Ashampoo WinOptimizer 14

    CCleaner

    Inkscape 0.48.2

    Java 8 Update 111

    McAfee Security Scan Plus

    McAfee WebAdvisor

    Nero BackItUp 12 Essentials OEM.a01

    Paint Shop Pro 7

    PeaZip 6.0.3

    WinRAR 5.20 (64-bit)

    Yahoo! Powered


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

Nejvyn 13.08.2018 12:59
Ist soweit erledigt, nur bei Yahoo! Powered gab es keine standardmäßige Deinstallation, dh konnte ich da lediglich die Reste löschen.

cosinus 13.08.2018 13:12
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).

Nejvyn 13.08.2018 14:57
Code:
# -------------------------------
# Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 2018-08-10.2
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-13-2018
# Duration: 00:00:00
# OS:      Windows 10 Home
# Cleaned:  2
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted      C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKLM\Software\Common Toolkit Suite

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1285 octets] - [13/08/2018 15:48:46]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus 13.08.2018 15:03
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Nejvyn 13.08.2018 15:23
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018
durchgeführt von Tobi (Administrator) auf PREDATOR (13-08-2018 16:19:18)
Gestartet von C:\Users\Tobi\Desktop
Geladene Profile: Tobi (Verfügbare Profile: Tobi)
Platform: Windows 10 Home Version 1709 16299.547 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
() C:\Program Files\Gramblr\gramblr.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe
() D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe
(Electronic Arts) D:\Programme\Origin\OriginWebHelperService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(f.lux Software LLC) C:\Users\Tobi\AppData\Local\FluxSoftware\Flux\flux.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor)
HKLM\...\Run: [MBCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Sound Blaster Cinema] => C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe [711680 2012-11-29] (Creative Technology Ltd)
HKLM-x32\...\Run: [V0770Mon.exe] => C:\WINDOWS\V0770Mon.exe [41600 2015-09-14] (Creative Technology Ltd.)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIPGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [f.lux] => C:\Users\Tobi\AppData\Local\FluxSoftware\Flux\flux.exe [1806344 2018-07-03] (f.lux Software LLC)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIPGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> D:\Downloads\matrix.scr [92214 2007-07-20] ()
SSODL: EldosMountNotificator-cbfs6 - {4E6C2547-573D-44F1-8136-83963FA3E35D} - C:\WINDOWS\system32\cbfsMntNtf6.dll (/n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {4E6C2547-573D-44F1-8136-83963FA3E35D} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (/n software, Inc.)
Startup: C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe [2016-10-10] (Leader Technologies)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.62.1
Tcpip\..\Interfaces\{2f9fa924-df10-4d3a-9b6b-ccaf75fdc93b}: [DhcpNameServer] 192.168.62.1
Tcpip\..\Interfaces\{494F659D-9AFD-44B3-8F49-5CA7443060E0}: [NameServer] 141.26.64.2 141.26.64.1

Internet Explorer:
==================
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://homepage-web.com/?s=acer&m=start
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {60D04738-4E85-4F48-A1B7-5D129A2A5986} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {E8ACBD20-FBD8-4EF5-874F-71D700A176EA} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Programme\Arc\Plugins\ArcPluginIE.dll [2018-04-12] (Perfect World Entertainment Inc)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei

Edge:
======
Edge Session Restore: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> ist aktiviert.

FireFox:
========
FF DefaultProfile: 8kj37h8c.default
FF ProfilePath: C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\8kj37h8c.default [2018-08-13]
FF Homepage: Mozilla\Firefox\Profiles\8kj37h8c.default -> hxxp://www.ecosia.org
FF Session Restore: Mozilla\Firefox\Profiles\8kj37h8c.default -> ist aktiviert.
FF Extension: (AdBlock) - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\8kj37h8c.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2018-08-12]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nicht gefunden
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon
FF Extension: (Norton Identity Safe) - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon [2016-03-24] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Programme\Arc\Plugins\npArcPluginFF.dll [2018-04-12] (Perfect World Entertainment Inc)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-664611930-2786309632-1174355109-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Abrosoft: Abrosoft FantaMorph update permissions manager. 12810.; D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe [224176 2010-11-19] ()
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
S3 ArcService; D:\Programme\Arc\ArcService.exe [88696 2018-04-12] (Perfect World Entertainment Inc)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2014-05-28] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2014-05-28] (Creative Labs) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 GalaxyClientService; D:\Programme\GOG.com\Galaxy\GalaxyClientService.exe [686664 2018-08-07] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8942664 2018-08-07] (GOG.com)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [14288976 2018-07-26] () [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-16] (Intel Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [221832 2014-10-01] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.)
S3 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [7847256 2017-02-17] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-06-01] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-06-01] (NVIDIA Corporation)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2205504 2018-07-19] (Electronic Arts)
R2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3075400 2018-07-19] (Electronic Arts)
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [294912 2018-08-03] (Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-07-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-07-31] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [1764296 2017-12-13] (Wacom Technology, Corp.)
S3 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [X]
S2 NAUpdate; "C:\Program Files (x86)\Nero\Update\NASvc.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [34416 2016-03-24] (AnvSoft Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2015-02-24] ()
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\BASHDefs\20160316.006\BHDrvx64.sys [1766640 2016-03-04] (Symantec Corporation)
R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (/n software, Inc.)
R1 ccSet_NIS; C:\WINDOWS\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [72136 2014-10-01] (McAfee, Inc.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d64x64.sys [469264 2013-06-26] (Intel Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\IPSDefs\20160323.001\IDSvia64.sys [767224 2016-02-14] (Symantec Corporation)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2015-02-24] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [191208 2018-08-08] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [114920 2018-08-13] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [48360 2018-08-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-08-13] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102632 2018-08-13] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [181584 2014-10-01] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [313680 2014-10-01] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [70608 2014-10-01] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [526360 2014-10-01] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [786304 2014-10-01] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.)
R1 MpKsld4e6c259; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E0C5C179-A326-4F98-8950-2976EC33D6FB}\MpKsld4e6c259.sys [58120 2018-08-13] (Microsoft Corporation)
S3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20160323.032\ENG64.SYS [138488 2016-03-09] (Symantec Corporation)
S3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20160323.032\EX64.SYS [2148080 2016-03-09] (Symantec Corporation)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation)
S3 NetTap630; C:\WINDOWS\system32\DRIVERS\nettap630.sys [76560 2015-07-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaei.inf_amd64_5ac86176cf1822b2\nvlddmkm.sys [17195272 2018-06-02] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30656 2018-06-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-06-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-06-01] (NVIDIA Corporation)
R3 Phosgene; C:\WINDOWS\system32\DRIVERS\Phosgene.sys [34136 2015-09-02] (Adoriasoft LLC)
R1 SRTSPX; C:\WINDOWS\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NISx64\1606000.08E\SymELAM.sys [24192 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-08-07] (Symantec Corporation)
R1 SymIRON; C:\WINDOWS\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation)
S3 V0770Vid; C:\WINDOWS\system32\DRIVERS\V0770Vid.sys [388616 2015-09-14] (Creative Technology Ltd.)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-21] (/n software, Inc.)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [115192 2017-11-21] (Wacom Technology, Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46584 2018-07-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-07-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-07-31] (Microsoft Corporation)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-13 16:08 - 2018-08-13 16:08 - 000000000 ___HD C:\$WINDOWS.~BT
2018-08-13 15:41 - 2018-08-13 15:41 - 007417040 _____ (Malwarebytes) C:\Users\Tobi\Desktop\adwcleaner_7.2.2.exe
2018-08-13 15:37 - 2018-08-13 16:02 - 000102632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-08-13 13:53 - 2018-08-13 16:09 - 000000000 ____D C:\WINDOWS\Panther
2018-08-13 12:21 - 2018-08-13 12:21 - 000000901 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-08-13 12:21 - 2018-08-13 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-08-12 13:36 - 2018-08-12 13:36 - 000000000 ____D C:\Users\Tobi\Desktop\bookmarkbackups
2018-08-11 23:38 - 2018-08-11 23:38 - 000000000 ____D C:\Users\Tobi\Desktop\Alte Firefox-Daten
2018-08-11 20:52 - 2018-08-11 20:52 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-08-10 19:52 - 2018-08-11 08:07 - 000000000 ____D C:\Users\Tobi\AppData\Local\Ubisoft Game Launcher
2018-08-10 17:42 - 2018-08-10 17:42 - 000017683 _____ C:\Users\Tobi\AppData\Local\recently-used.xbel
2018-08-09 10:16 - 2018-08-09 10:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-09 09:15 - 2018-08-12 21:05 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\vlc
2018-08-09 09:15 - 2018-08-09 09:15 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-08-09 09:15 - 2018-08-09 09:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-08-09 09:15 - 2018-08-09 09:15 - 000000000 ____D C:\Program Files\VideoLAN
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\WildTangent
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\VideoEditor
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\VideoCapture
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Theta
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Scribus
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\RenPy
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Origin
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\MapMap
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\MakeMusic
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Macromedia
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\LucasArts
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Live2D
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\kaiko
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Jasc
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\golden-pattern
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\enchant
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\dvdcss
2018-08-08 14:04 - 2015-06-11 13:05 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Wondershare Video Converter Ultimate
2018-08-08 14:03 - 2018-08-10 12:36 - 000000000 ____D C:\Users\Tobi\AppData\Local\Steam
2018-08-08 14:03 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\DAZ 3D
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Cycling '74
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\CyberLink
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\CELSYS_EN
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\CELSYS
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Blender Foundation
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Audacity
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\ArcApp
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Arc
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Anvsoft
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Adobe
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\Wacom
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\Star_Vault
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\spaceout2
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\spaceout
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\Risen3
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\Origin
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\NWN2 Toolset
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\{05153349-21BD-5FF1-4C25-7A19684D8681}
2018-08-08 14:03 - 2018-06-28 12:43 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Caneromo
2018-08-08 14:02 - 2018-08-09 09:26 - 000000000 ____D C:\Users\Tobi\AppData\Local\Adobe
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Ndemic Creations
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Macromedia
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Luke_Payne_Software
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\LucasArts
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\IIIQF
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\IBM
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Google
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\GOG.com
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\GalaxyCommunicationService
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Funcom
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\FinchGame
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Darksiders2
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Daedalic Entertainment
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Creative
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Conarium
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\clear.fi
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Chromium
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\CharacterCreator
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\cenonilat
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\CEF
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\CAPCOM
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Aspyr
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\An Octave Higher
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Aeria Games
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Acer Aspire R7 Tutorial
2018-08-08 11:21 - 2018-08-08 11:21 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\cura
2018-08-08 11:21 - 2018-08-08 11:21 - 000000000 ____D C:\Users\Tobi\AppData\Local\cura
2018-08-08 08:51 - 2018-08-08 08:52 - 000073469 _____ C:\Users\Tobi\Desktop\Addition.txt
2018-08-08 08:50 - 2018-08-13 16:19 - 000023405 _____ C:\Users\Tobi\Desktop\FRST.txt
2018-08-08 08:50 - 2018-08-13 16:19 - 000000000 ____D C:\FRST
2018-08-08 08:49 - 2018-08-08 08:50 - 002412544 _____ (Farbar) C:\Users\Tobi\Desktop\FRST64.exe
2018-08-08 08:41 - 2018-08-08 08:41 - 000002363 _____ C:\Users\Tobi\Desktop\malwarebytes_20180808.txt
2018-08-08 08:37 - 2018-08-13 16:02 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-08-08 08:37 - 2018-08-13 16:02 - 000114920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-08-08 08:37 - 2018-08-13 16:02 - 000048360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000191208 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-08 08:37 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-08-07 20:37 - 2018-08-13 16:02 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\WTablet
2018-08-07 20:31 - 2018-08-07 20:31 - 000000000 ____D C:\Users\Tobi\AppData\Local\DBG
2018-08-07 20:16 - 2018-08-07 20:16 - 000000000 ____D C:\Users\Tobi\AppData\Local\VirtualStore
2018-07-25 19:27 - 2018-07-25 19:27 - 000000000 ___HD C:\$SysReset

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-13 16:19 - 2018-06-26 16:36 - 000000000 ____D C:\ProgramData\Gramblr
2018-08-13 16:17 - 2015-01-27 20:32 - 000000000 ____D C:\Users\Tobi\AppData\Local\CrashDumps
2018-08-13 16:09 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-08-13 16:08 - 2018-02-05 23:07 - 000005638 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-13 16:08 - 2017-09-30 16:35 - 003290516 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-13 16:08 - 2017-09-30 16:35 - 000878950 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-13 16:04 - 2016-10-01 04:58 - 000000000 ____D C:\ProgramData\NVIDIA
2018-08-13 16:02 - 2018-02-05 23:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-13 16:02 - 2018-02-05 23:00 - 000000000 ____D C:\Users\Tobi
2018-08-13 16:02 - 2018-02-05 22:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-13 16:02 - 2016-11-19 18:16 - 000000000 ____D C:\Users\Tobi\AppData\LocalLow\Mozilla
2018-08-13 15:49 - 2017-09-29 10:45 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2018-08-13 15:48 - 2018-01-20 23:52 - 000000000 ____D C:\AdwCleaner
2018-08-13 12:35 - 2013-10-31 05:30 - 000000000 ____D C:\ProgramData\McAfee
2018-08-13 12:35 - 2013-10-31 05:30 - 000000000 ____D C:\Program Files (x86)\McAfee
2018-08-13 08:20 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-08-11 08:11 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-11 08:11 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-10 17:47 - 2015-02-25 12:45 - 000000000 ____D C:\Users\Tobi\.gimp-2.8
2018-08-10 17:42 - 2015-02-25 12:46 - 000000000 ____D C:\Users\Tobi\AppData\Local\gtk-2.0
2018-08-10 15:31 - 2015-08-08 11:55 - 000000000 ____D C:\Users\Tobi\Desktop\SYSTEM
2018-08-10 11:00 - 2017-09-29 16:02 - 000000000 ____D C:\Program Files\rempl
2018-08-09 15:26 - 2017-05-07 14:28 - 000000000 ____D C:\Program Files (x86)\mozilla firefox
2018-08-09 15:26 - 2014-12-25 01:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-09 10:17 - 2018-02-05 23:06 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-08-09 10:17 - 2014-12-25 01:07 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-09 10:16 - 2015-07-04 23:24 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-08-08 14:03 - 2014-12-25 00:59 - 000000000 ____D C:\Users\Tobi\AppData\Local\NVIDIA Corporation
2018-08-08 14:02 - 2016-07-15 18:06 - 000000000 ____D C:\Users\Tobi\AppData\Local\Comms
2018-08-08 14:02 - 2014-12-25 00:58 - 000000000 ____D C:\Users\Tobi\AppData\Local\NVIDIA
2018-08-07 19:40 - 2015-12-04 02:51 - 000000000 ____D C:\ProgramData\Origin
2018-08-07 19:35 - 2016-07-15 18:07 - 000000000 ___RD C:\Users\Tobi\OneDrive
2018-08-07 19:34 - 2018-02-05 23:00 - 000000000 ____D C:\Users\Tobi\AppData\Local\Packages
2018-08-07 19:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-08-07 19:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-07-31 21:48 - 2018-06-19 23:12 - 000000000 ____D C:\ProgramData\Packages
2018-07-31 20:08 - 2018-02-27 17:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-07-26 06:11 - 2018-06-26 16:36 - 000000000 ____D C:\Program Files\Gramblr
2018-07-25 19:07 - 2016-09-22 00:45 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-07-24 11:45 - 2018-03-14 17:19 - 000009848 _____ C:\Users\Tobi\Desktop\To_Do.xlsx
2018-07-21 12:12 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-20 12:49 - 2018-03-08 18:24 - 000000000 ____D C:\Users\Tobi\AppData\Local\Deployment
2018-07-19 04:10 - 2018-07-06 13:24 - 000468552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-19 04:09 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-18 06:35 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-17 08:27 - 2016-03-24 16:22 - 000563832 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-07-14 18:55 - 2014-12-25 05:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-14 18:52 - 2014-12-25 05:46 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-14 18:47 - 2016-11-24 11:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-30 00:11 - 2018-04-01 00:11 - 000000553 _____ () C:\Users\Tobi\AppData\Roaming\WB.CFG
2017-12-13 01:11 - 2017-12-13 01:11 - 000000068 _____ () C:\Users\Tobi\AppData\Local\1i2j3k4l5m
2015-07-25 15:19 - 2015-07-25 15:19 - 000117584 _____ () C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS
2015-07-25 15:19 - 2015-07-25 15:19 - 000000250 _____ () C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS.part
2015-07-25 15:18 - 2015-07-25 15:18 - 000385602 _____ () C:\Users\Tobi\AppData\Local\39587C67_stp.CIS
2015-07-25 15:18 - 2015-07-25 15:18 - 000000204 _____ () C:\Users\Tobi\AppData\Local\39587C67_stp.CIS.part
2015-07-25 15:19 - 2015-07-25 15:19 - 001879145 _____ () C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS
2015-07-25 15:19 - 2015-07-25 15:19 - 000000295 _____ () C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS.part
2018-08-10 17:42 - 2018-08-10 17:42 - 000017683 _____ () C:\Users\Tobi\AppData\Local\recently-used.xbel
2015-01-26 14:29 - 2016-03-22 19:35 - 000007597 _____ () C:\Users\Tobi\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-12 16:41

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.08.2018
durchgeführt von Tobi (13-08-2018 16:19:50)
Gestartet von C:\Users\Tobi\Desktop
Windows 10 Home Version 1709 16299.547 (X64) (2018-02-05 21:08:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-664611930-2786309632-1174355109-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-664611930-2786309632-1174355109-503 - Limited - Disabled)
Gast (S-1-5-21-664611930-2786309632-1174355109-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-664611930-2786309632-1174355109-1003 - Limited - Enabled)
Tobi (S-1-5-21-664611930-2786309632-1174355109-1001 - Administrator - Enabled) => C:\Users\Tobi
WDAGUtilityAccount (S-1-5-21-664611930-2786309632-1174355109-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Ripper DX v1.8.2 (HKLM-x32\...\3D Ripper DX_is1) (Version:  - Roman Lut)
Abrosoft FantaMorph 5.4.8 (HKLM-x32\...\Abrosoft FantaMorph 5_is1) (Version: 5.4.8 - Abrosoft)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
AllDup 4.0.14 (HKLM-x32\...\AllDup_is1) (Version: 4.0.14 - Michael Thummerer Software Design)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.1.0.17816 - Perfect World Entertainment)
Blender (HKLM\...\{6B32721F-EA02-40BB-B781-92404BA3485C}) (Version: 2.79.1 - Blender Foundation)
CLIP STUDIO 1.6.2 (HKLM-x32\...\{D10EA45D-4594-4405-90C6-9E9ADD1192CA}) (Version: 1.6.2 - CELSYS)
CLIP STUDIO PAINT 1.6.2 (HKLM-x32\...\{88B5A062-DDA1-4F62-A4DD-95D0C4F19979}) (Version: 1.6.2 - CELSYS)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.11 - NVIDIA Corporation) Hidden
Dragon Age™ II (HKLM-x32\...\{E1EB9F56-AFE2-4204-B28F-AD8DA793B9F4}) (Version: 1.04.8524.0 - Electronic Arts)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.50.00 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON XP-960 Series Printer Uninstall (HKLM\...\EPSON XP-960 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
f.lux (HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Flux) (Version:  - f.lux Software LLC)
FaceRig Virtual Video driver version 1.0.1.1000 (HKLM-x32\...\{7D6A1A0F-F57E-4C6B-9331-86CBC7D5C787}_is1) (Version: 1.0.1.1000 - Adoriasoft LLC)
FFmpeg (Windows) for Audacity Version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FotoMorph version 13.9.1 (HKLM-x32\...\{87A9A094-22A8-4F8A-9B7D-03D7CA48CE15}_is1) (Version: 13.9.1 - Digital Photo Software)
Freddy's Texture Patch BETA (HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Gothic Texture Patch - Freddy) (Version: 0.52 - Fred Metger)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Gramblr (HKLM\...\Gramblr) (Version: 2.9.145 - Gramblr Team)
Hotkey Utility (HKLM-x32\...\{A6DC88AD-501A-44BC-884D-57435F972E2C}) (Version: 3.00.8101 - Acer Incorporated)
IBM SPSS Statistics 24 (HKLM\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (HKLM-x32\...\{C1C74874-4E6F-49B8-BBCD-D43E277D8D28}) (Version: 3.4.1942 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
IPM_VS_Pro (HKLM-x32\...\{CEE838EA-72D1-4149-91F5-5591AFE0CBBC}) (Version: 18.0 - Corel Corporation) Hidden
Linkage (HKLM-x32\...\{D815C03C-116A-49EE-8EF4-D35C34C7B8CD}) (Version: 3.3.8 - David Rector)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Live! Cam Sync HD VF0770 Driver (1.00.07.00) (HKLM\...\Creative VF0770) (Version:  - Creative Technology Ltd.)
Live2D Cubism 3.0.15 (HKLM-x32\...\Live2D Cubism) (Version: 3.0.15 - Live2D Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
MapMap version 0.5.0 (HKLM-x32\...\{3A39B7D1-CF34-4095-8A85-C00C44A07DAC}_is1) (Version: 0.5.0 - MapMap Team)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mirror's Edge™ Catalyst (HKLM-x32\...\{12228a0d-f6ad-4691-82af-d2c643424468}) (Version: 1.0.3.47248 - Electronic Arts)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Neverwinter Nights 2 Complete (HKLM-x32\...\1207659162_is1) (Version: 1.23 - GOG.com)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.11 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.24.5022 - Electronic Arts, Inc.)
Peek Through (HKLM-x32\...\Peek Through) (Version:  - )
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden
Prince of Persia (HKLM-x32\...\{7C11154F-3539-4CB5-979D-EF7913473E53}) (Version: 1.0 - Ubisoft)
Prince of Persia T2T (HKLM-x32\...\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}) (Version: 1.00.999 - Ubisoft)
Prince of Persia The Two Thrones (HKLM-x32\...\{9AFC93C3-EEE0-497C-9341-27753FAC7233}) (Version: 1.00.999 - Ubisoft) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Share (HKLM-x32\...\{3BB9B652-3725-419E-869F-7A5F7FE82C28}) (Version: 18.0.1.26 - Corel Corporation) Hidden
Sound Blaster Cinema (HKLM-x32\...\{AF2E323C-1E8A-4CE6-BE9E-B29296BF7FAE}) (Version: 1.00.03 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.31.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Ultimaker Cura 3.2 (HKLM-x32\...\Ultimaker Cura 3.2) (Version: 3.2.1 - Ultimaker)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A951B9A0-13C0-4A4B-8E04-3CCF05701086}) (Version: 2.47.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{7C070E60-8769-4763-BBD8-7537A28A60D4}) (Version: 1.10.0.0 - Microsoft Corporation) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
VSClassic (HKLM-x32\...\{C8686FE2-D759-4304-9791-66ED3C1A7789}) (Version: 18.0.1.26 - Corel Corporation) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.27-2 - Wacom Technology Corp.)
WebM Project Directshow Filters (HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\webmdshow) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-664611930-2786309632-1174355109-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Tobi\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-664611930-2786309632-1174355109-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Tobi\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-664611930-2786309632-1174355109-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Tobi\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {BB5D57C1-34C1-49B2-9FCC-C87E2F476B7C} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (/n software, Inc.)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {BB5D57C1-34C1-49B2-9FCC-C87E2F476B7C} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (/n software, Inc.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} =>  -> Keine Datei
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Keine Datei
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} =>  -> Keine Datei
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-01] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} =>  -> Keine Datei
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A4A013E-EF57-471D-A28A-8171D0D24D20} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe
Task: {0AADC04C-E5DB-4382-86B1-6347D1D1BCF7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-06-01] (NVIDIA Corporation)
Task: {0C1A9CFC-38BE-4654-B0F3-13C18B1D00D9} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {12D6DE78-B486-4647-ADD9-44ADEF277CE3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {13016937-1235-4CCD-B8F2-DFBE20478335} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1574E229-2DA5-49AF-8CCD-1937931D7A1E} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {179A4290-F754-4AEA-AA9C-7CCE72494688} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2F4D1C2C-7653-410F-A0B1-B313105B276D} - System32\Tasks\EPSON XP-960 Series Update {DD4EAF4E-E1FA-4865-9FF5-0133A64AB450} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {329620BA-B898-4FF4-9A75-C7719ACA719C} - System32\Tasks\EPSON XP-960 Series Update {6B80F0DD-FB8C-4024-AB7E-7966A531A60D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3BA495EA-C4CF-4C7D-9882-79E8C4286FC5} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {3F912308-C3F4-4C65-B831-24B0B1880EA8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {48F58CDA-A8E0-41B3-A441-96396F89C016} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {4C794E1F-D2CB-4565-ABA1-936E0B491DEE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {53FA74BA-951A-4371-B7EB-4E761D61651E} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe
Task: {5B1BEE4D-47CD-4670-8D20-60C3E616C2EA} - System32\Tasks\AdobeGCInvoker-1.0-Predator-Tobi => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {5D6981E1-6DE8-404C-89EE-E6084208A843} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-07-14] (Microsoft Corporation)
Task: {68B70847-A358-40BD-A2E0-C9E4B7450592} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-06-01] (NVIDIA Corporation)
Task: {6A7DF0B2-F813-43CE-950C-7CB852116896} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7223CD93-6F18-4665-B09B-DF872722B43F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {7615AD42-42C5-4D83-BE8D-195CAE9BF77D} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {78F55635-7A6B-4E5A-B3B6-09137A2FCD36} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe
Task: {7A55E74A-961D-4C94-B418-B3436051032C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7BABAB59-C672-4B9F-8345-FA0AC4717018} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-06-01] (NVIDIA Corporation)
Task: {7C674E21-52B5-4126-B2B1-72B2750D2272} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [2013-08-22] (Acer Incorporated)
Task: {7CB276B4-C838-4435-A50D-4B87451BBDED} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-06-01] (NVIDIA Corporation)
Task: {8376A75B-40CC-4127-9543-219C759C5F38} - System32\Tasks\{B9E1690D-896C-4A78-9C9C-AE395DF31123} => C:\Windows\system32\pcalua.exe -a "D:\Programme\BioWare Corp\Neverwinter Nights\nwn.exe" -d "D:\Programme\BioWare Corp\Neverwinter Nights"
Task: {84971358-4E7F-4D27-A01C-EDF4F6C77956} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {8884C354-4BAA-4711-9149-D280B79AB397} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-06-01] (NVIDIA Corporation)
Task: {905D74FD-9CAE-4032-A162-356FAFBE3FD0} - System32\Tasks\{6961F8C3-9A67-45BC-843C-90B1D99939A7} => C:\WINDOWS\system32\pcalua.exe -a D:\Programme\PlanetGen_40b5.exe -d D:\Programme
Task: {9174CA35-1549-4E5D-B1F3-16685A809EF3} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-06-01] (NVIDIA Corporation)
Task: {94DE7E94-99A8-4671-981A-CD4EFCDE817B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {98996E7A-543E-41E6-A223-89D69C5C4156} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {9AAA462A-8D22-467A-9850-8C4099DD1DF3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-06-01] (NVIDIA Corporation)
Task: {9B1FDA6D-786C-4831-BBA3-53BED22A93A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {A2186B48-8BB0-47BB-A69D-4138131F2890} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {ADEDE77E-5E43-4587-A089-08E3C2F82528} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {B20E9296-64A7-4E22-9572-BB63D8F2EBE9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B56ED7AA-F3B1-47CD-8981-1E9916F7E394} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] ()
Task: {B78EF297-426C-4456-9BA7-B6B02515BC9D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C03FB29F-79B6-496C-B2B0-040B72D55494} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {C182680E-B64A-487C-8FC6-CA82B0D4459F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {C4D0DF13-87CA-4BE1-A693-88C854B1E348} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C9F3BDF4-A80A-4D5A-A314-70B44B12D494} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {CE2A237F-1CB8-4E8B-8599-3F89B22C3E4C} - System32\Tasks\{935E7036-71D3-43E2-894B-2B3DF6FC8AF8} => C:\Windows\system32\pcalua.exe -a "D:\Programme\Jasc Software\Paint Shop Pro 7\Psp.exe" -d "D:\Programme\Jasc Software\Paint Shop Pro 7\"
Task: {D351613A-2E82-4721-B5BC-4C86987751A6} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-08-03] (Microsoft Corporation)
Task: {D982DC83-4294-4D4A-A9AA-C628CC29B621} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security Online\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {E13E0E75-7166-4571-8209-EDB749E6EF6E} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {E18BC242-745F-422E-A2C7-0F9D43C06616} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {ED3DEFFE-AD6C-40A2-954D-F8BF6D45DD82} - System32\Tasks\EPSON XP-960 Series Update {E97F1958-B3A3-48E7-878A-BFBCCFAAB828} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EEB2D7AB-1598-4AB4-8D00-DA3729E23152} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F7A7A0C2-35A3-4C0A-9DF8-67C493FB8A6A} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {FF7BD9B8-4D99-424E-98C5-90DB0316C266} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {FF85EA85-43E7-43BD-8196-C0A8CD8FF63A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-960 Series Update {6B80F0DD-FB8C-4024-AB7E-7966A531A60D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE:/EXE:{6B80F0DD-FB8C-4024-AB7E-7966A531A60D} /F:UpdateWORKGROUP\PREDATOR$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-960 Series Update {DD4EAF4E-E1FA-4865-9FF5-0133A64AB450}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE:/EXE:{DD4EAF4E-E1FA-4865-9FF5-0133A64AB450} /F:UpdateWORKGROUP\PREDATOR$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-960 Series Update {E97F1958-B3A3-48E7-878A-BFBCCFAAB828}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE:/EXE:{E97F1958-B3A3-48E7-878A-BFBCCFAAB828} /F:UpdateWORKGROUP\PREDATOR$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-07-07 11:44 - 2015-07-07 11:44 - 000088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 14:30 - 2016-04-26 14:30 - 000367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2018-06-26 16:36 - 2018-07-26 06:11 - 014288976 _____ () C:\Program Files\Gramblr\gramblr.exe
2018-08-08 08:37 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-08-08 08:37 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-06 10:42 - 2018-06-01 12:16 - 001314752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-06-26 20:27 - 2010-11-19 06:26 - 000224176 _____ () D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe
2017-04-24 20:53 - 2017-12-13 20:49 - 002288072 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2014-05-28 17:54 - 2013-07-30 18:11 - 000110152 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2018-07-11 16:49 - 2018-06-29 10:00 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-07-11 16:49 - 2018-06-29 09:57 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 18:22 - 2018-07-17 18:23 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 18:22 - 2018-07-17 18:23 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 18:22 - 2018-07-17 18:23 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 18:22 - 2018-07-17 18:23 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2014-05-28 17:41 - 2012-11-01 11:21 - 000325120 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2018-06-06 10:42 - 2018-06-01 12:16 - 001032640 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-05-28 17:37 - 2013-09-16 21:20 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\aeriagames.com -> hxxp://aeriagames.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2018-08-13 12:33 - 000000878 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.62.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: NvStreamNetworkSvc => 3
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "C:\WINDOWS\system32\V0770Ext.ax"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "Sound Blaster Cinema"
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKLM\...\StartupApproved\Run32: => "V0770Mon.exe"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\StartupFolder: => "PowerReg Scheduler V3.exe"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CF6E9664-C1EB-4551-AC24-7F7D09DBE1A3}] => (Allow) D:\Programme\Steam\steamapps\common\Dishonored_DeathOfTheOutsider\Dishonored_DO.exe
FirewallRules: [{E9FF520C-C2A6-4277-8840-B539DD173E7F}] => (Allow) D:\Programme\Steam\steamapps\common\Dishonored_DeathOfTheOutsider\Dishonored_DO.exe
FirewallRules: [{A371DC36-C04C-4EC3-BCD9-84283CFC31FE}] => (Allow) D:\Programme\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{A7B601B9-110C-439F-A49A-21A600E09150}] => (Allow) D:\Programme\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{BF86C4C5-728C-43AE-901E-E5CE2DF64C7B}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY XIII\FFXiiiLauncher.exe
FirewallRules: [{4CAA75ED-DB6C-4140-A487-DD555544300D}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY XIII\FFXiiiLauncher.exe
FirewallRules: [{A6A06000-31BF-458C-B005-3DBB3A9FB82A}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\FaceRig.exe
FirewallRules: [{2982D93B-F21E-4E18-9267-C04185296338}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\FaceRig.exe
FirewallRules: [{F9FB088C-9B2C-43FD-9B2E-F6544FC6B4C7}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\Launcher.exe
FirewallRules: [{2969CAD9-A698-4B4E-89E2-129D41BB8141}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\Launcher.exe
FirewallRules: [UDP Query User{2CBE76FA-D93A-49E9-A24C-8F4B65F96EC4}D:\programme\the witcher 2\bin\witcher2.exe] => (Allow) D:\programme\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{0B7572E2-46A5-42DD-8EB3-92D30AB44ACF}D:\programme\the witcher 2\bin\witcher2.exe] => (Allow) D:\programme\the witcher 2\bin\witcher2.exe
FirewallRules: [{C5282776-B8B7-48F7-9331-4D072081AC0E}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{67E734F7-15DA-4C09-9529-4E350B01B96A}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{C0FE9B0C-8C2A-46A0-81F4-18995AA8575D}] => (Allow) D:\Programme\Steam\steamapps\common\Indiana Jones and the Fate of Atlantis\Indiana Jones and the Fate of Atlantis.exe
FirewallRules: [{FD5F5E2C-5E74-4136-91B0-994EE01BC9AF}] => (Allow) D:\Programme\Steam\steamapps\common\Indiana Jones and the Fate of Atlantis\Indiana Jones and the Fate of Atlantis.exe
FirewallRules: [{197EADBC-CD0C-4C8D-A7A0-94A12D206ACB}] => (Allow) D:\Programme\SPSS\SPSS\stats.com
FirewallRules: [{44D94073-045B-4E08-977A-C9C9AA830C8A}] => (Allow) D:\Programme\SPSS\SPSS\stats.com
FirewallRules: [{CEC88974-3C12-4EAE-9AF9-FF14366ABDAF}] => (Allow) D:\Programme\SPSS\SPSS\stats.exe
FirewallRules: [{53C4BC4D-6349-4994-A4A4-7CA87C10F90A}] => (Allow) D:\Programme\SPSS\SPSS\stats.exe
FirewallRules: [{605F4DE1-BB4F-4E2A-B7C2-2276A8143498}] => (Allow) D:\Programme\SPSS\SPSS\WinWrapIDE.exe
FirewallRules: [{6AA2B303-5B70-480C-9ACC-C21677701860}] => (Allow) D:\Programme\SPSS\SPSS\WinWrapIDE.exe
FirewallRules: [{DEFB489A-E63B-4DA1-8998-3B5FF7EFB7E0}] => (Allow) D:\Program Files (x86)\Origin Games\Dragon Age II\bin_ship\DragonAge2.exe
FirewallRules: [{CD99FD0C-4C4A-4DEC-BE21-FD5326F3E63B}] => (Allow) D:\Program Files (x86)\Origin Games\Dragon Age II\bin_ship\DragonAge2.exe
FirewallRules: [{1DD33ECF-BEF9-4A86-966F-9D7558BCDECF}] => (Allow) D:\Programme\Steam\steamapps\common\NieRAutomata\NieRAutomata.exe
FirewallRules: [{A4D34C1F-F328-4007-9590-AE83F8FE9D98}] => (Allow) D:\Programme\Steam\steamapps\common\NieRAutomata\NieRAutomata.exe
FirewallRules: [{549FE133-490F-4705-BB6D-448A7BEB310A}] => (Allow) D:\Programme\Steam\steamapps\common\The Secret World\ClientPatcher.exe
FirewallRules: [{7BF8DAA7-39BC-42B2-B7D7-1A61F626EA67}] => (Allow) D:\Programme\Steam\steamapps\common\The Secret World\ClientPatcher.exe
FirewallRules: [{3A6F0356-9DB3-43F5-8DF5-7B319D47D862}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{44ABDCFC-7EC0-48EE-B841-5FF336ED81B3}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{4810F4D5-03F7-409A-AFEF-780F1A8165B3}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{989E869F-B992-4640-8F10-4B99B924AD28}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{74132CE2-C8A5-4A0E-9D79-C82F5D1D1D32}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{8FDC6BB3-3402-45B3-AB63-1385481464C3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{89B46842-2F9B-444D-AB97-DD83D480E07D}] => (Allow) D:\Programme\Steam\steamapps\common\The Cursed Crusade\TCC.exe
FirewallRules: [{F22F634C-4D8C-4949-BFE9-EE13E0493339}] => (Allow) D:\Programme\Steam\steamapps\common\The Cursed Crusade\TCC.exe
FirewallRules: [{8F565F8B-1E71-4642-9BCC-1E0679FE469E}] => (Allow) D:\Programme\Steam\steamapps\common\DDDA\DDDA.exe
FirewallRules: [{F26DA3BC-F2D8-4027-A54F-0623C4C2E9AC}] => (Allow) D:\Programme\Steam\steamapps\common\DDDA\DDDA.exe
FirewallRules: [{867FC1C0-8DA7-46C7-8D17-89A579069DA1}] => (Allow) D:\Programme\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{06ED37F7-1BA0-4F46-B8F5-96067B1FCEB3}] => (Allow) D:\Programme\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{9E8B4E1A-1033-49C7-A5C3-1F341A0ABD80}] => (Allow) D:\Programme\Steam\steamapps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{1AA10A0A-7467-4514-9B1B-1CB6C76FE780}] => (Allow) D:\Programme\Steam\steamapps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{3557CB00-EA3D-47BF-B87A-ECB75B7471AE}] => (Allow) D:\Programme\Steam\steamapps\common\Aragami\Aragami.exe
FirewallRules: [{1292DF35-3027-4D6D-875D-6EFC563D5461}] => (Allow) D:\Programme\Steam\steamapps\common\Aragami\Aragami.exe
FirewallRules: [{A7A4BD0E-DBB7-4BE3-B7E7-9FE1C9BB59BB}] => (Allow) D:\Programme\Steam\steamapps\common\Escape from Pleasure Planet\main.exe
FirewallRules: [{607ECF96-6396-45C4-9952-93125DA74482}] => (Allow) D:\Programme\Steam\steamapps\common\Escape from Pleasure Planet\main.exe
FirewallRules: [{BCAD499D-C844-4468-A6C8-E837C9438CEF}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F5B50D53-DE06-4BFC-A7A9-D20ADE6979F3}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5EBA7364-BE10-40E6-9C33-DA8569BFBDAB}] => (Allow) D:\Programme\Steam\steamapps\common\Way of the Samurai 3\WayOfTheSamurai3.exe
FirewallRules: [{64C682A6-A19B-450A-906F-011687095851}] => (Allow) D:\Programme\Steam\steamapps\common\Way of the Samurai 3\WayOfTheSamurai3.exe
FirewallRules: [UDP Query User{1C9AFD28-8D06-495A-9692-D0A04BCB4CD5}D:\programme\ubisoft\assassins creed iii\ac3sp.exe] => (Block) D:\programme\ubisoft\assassins creed iii\ac3sp.exe
FirewallRules: [TCP Query User{2E7E4CFF-E8CA-42EC-8F95-33605CB5F844}D:\programme\ubisoft\assassins creed iii\ac3sp.exe] => (Block) D:\programme\ubisoft\assassins creed iii\ac3sp.exe
FirewallRules: [UDP Query User{6C4F4E59-4BB8-4166-BE29-51774B54E8FD}D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe
FirewallRules: [TCP Query User{F35D00F4-94BF-4D16-97C3-60CE5F08499E}D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe
FirewallRules: [{40A9B3B3-9E6B-4EFC-94E0-5D48046B93B9}] => (Allow) D:\Programme\Steam\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe
FirewallRules: [{D0A78310-B5FB-41C7-B4E3-1DF17FD70DEE}] => (Allow) D:\Programme\Steam\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe
FirewallRules: [{1B9032F8-0D3D-440A-AB1C-4D480B9C471D}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{6F76C76C-96AF-499C-A26E-2A4C478509D7}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{772A035E-DACF-4121-A85A-E109B3621F01}] => (Allow) D:\Programme\Steam\steamapps\common\HiraganaBattle\Learn Japanese To Survive - Hiragana Battle.exe
FirewallRules: [{A0A6535F-4B0C-49A8-A997-89785E62CE51}] => (Allow) D:\Programme\Steam\steamapps\common\HiraganaBattle\Learn Japanese To Survive - Hiragana Battle.exe
FirewallRules: [{0D87DAED-9A28-4919-AFEF-9BEC272C1667}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{161D2272-23CA-4484-94E8-C2ABCA12DA3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{701CC774-E058-48A2-8D02-3A4E1E4FADC9}] => (Allow) C:\Program Files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5F0B989C-5E81-49EB-AC38-6238F405EACD}] => (Allow) C:\Program Files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{C15881CB-62CA-4E48-A01F-28C988DABA90}] => (Allow) D:\Programme\Steam\steamapps\common\METAL GEAR RISING REVENGEANCE\METAL GEAR RISING REVENGEANCE.exe
FirewallRules: [{34A4322F-B88C-42CF-9E81-E5F7D8A0384B}] => (Allow) D:\Programme\Steam\steamapps\common\METAL GEAR RISING REVENGEANCE\METAL GEAR RISING REVENGEANCE.exe
FirewallRules: [{577274E2-7269-424E-A0AC-5CBC21576841}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{5488E311-5569-4403-B638-C56E2E26B10D}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{4B2FD9E4-BE2C-439D-964B-D1AA42B9FE0B}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{35AD3517-24D8-4678-9E5E-5FA4FA115BC5}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{86012061-2805-4253-8444-E898EA5D6227}] => (Allow) D:\Programme\Steam\steamapps\common\Prince of Persia\Launcher\Launcher.exe
FirewallRules: [{5A877A07-20E3-4D9D-BB45-F4B2F7D38EFE}] => (Allow) D:\Programme\Steam\steamapps\common\Prince of Persia\Launcher\Launcher.exe
FirewallRules: [{74DE6F97-CA89-43EB-850F-267BCA771F69}] => (Allow) D:\Programme\Steam\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe
FirewallRules: [{B971F475-2523-4842-94C8-EDCB3710C0F4}] => (Allow) D:\Programme\Steam\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe
FirewallRules: [{8BAC4545-D3E6-4E72-9AE0-E533C7E485C0}] => (Allow) D:\Programme\Steam\steamapps\common\Mars War Logs\MarsWarLogs.exe
FirewallRules: [{0920FB26-2640-452B-9BB8-6CBFD2FB18CE}] => (Allow) D:\Programme\Steam\steamapps\common\Mars War Logs\MarsWarLogs.exe
FirewallRules: [{E6395D25-129F-4A1A-BE91-B423602D675E}] => (Allow) D:\Programme\Steam\steamapps\common\The Technomancer\TheTechnomancer.exe
FirewallRules: [{94587FF6-1307-42BF-83F8-66B0E9D6ACA4}] => (Allow) D:\Programme\Steam\steamapps\common\The Technomancer\TheTechnomancer.exe
FirewallRules: [TCP Query User{1B69B87B-90B9-4DB5-B51D-D1177BE5440D}D:\programme\vpt7_01_win\vpt7.exe] => (Block) D:\programme\vpt7_01_win\vpt7.exe
FirewallRules: [UDP Query User{C4C41BEE-C274-442B-AB57-E1DA6DA40ABE}D:\programme\vpt7_01_win\vpt7.exe] => (Block) D:\programme\vpt7_01_win\vpt7.exe
FirewallRules: [TCP Query User{91ABA9EC-9BB8-4CA0-8AE7-AA05D4C55100}D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe] => (Allow) D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe
FirewallRules: [UDP Query User{8404F4EE-252F-4002-9676-0809C6D59861}D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe] => (Allow) D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe
FirewallRules: [TCP Query User{92EF8573-655F-4740-B797-C20116065A1C}D:\programme\ultimaker cura 3.2\cura.exe] => (Allow) D:\programme\ultimaker cura 3.2\cura.exe
FirewallRules: [UDP Query User{C071EB38-B203-4CA7-9692-B284B17F8904}D:\programme\ultimaker cura 3.2\cura.exe] => (Allow) D:\programme\ultimaker cura 3.2\cura.exe
FirewallRules: [TCP Query User{4899D291-4579-40DD-AD22-128F2BEF4A0F}D:\programme\arc\arcchat.exe] => (Allow) D:\programme\arc\arcchat.exe
FirewallRules: [UDP Query User{006AC0A3-176A-484E-8FE2-F94A0592C52F}D:\programme\arc\arcchat.exe] => (Allow) D:\programme\arc\arcchat.exe
FirewallRules: [{E8095E2B-963E-4FF7-895D-3EBDFD70C347}] => (Allow) D:\Programme\Steam\steamapps\common\Monster Prom\MonsterProm.exe
FirewallRules: [{E0E76B62-113C-45C5-BE96-4286498D56B2}] => (Allow) D:\Programme\Steam\steamapps\common\Monster Prom\MonsterProm.exe
FirewallRules: [TCP Query User{25E0042D-710E-4761-9852-47528C4A46F0}D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe
FirewallRules: [UDP Query User{AB570A4D-ED8A-4C3A-832A-AD1F09CF5BF8}D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe
FirewallRules: [{58AFFEBC-FFAA-4376-880E-C87747F8A407}] => (Allow) D:\Programme\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe
FirewallRules: [{284B40C1-5220-47C5-895C-5E1B230E55AD}] => (Allow) D:\Programme\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe
FirewallRules: [{ACB18326-5B97-4385-8103-582D28BE7AA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1CDB3AA9-85EA-4088-A39F-3446749C3828}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DF3E99A0-4B5C-4F81-BCD2-36B579754F8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{C81BFB81-7533-4BEE-962E-B0F243E16A7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{79F50430-4303-4801-80FD-08C50817322B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{41FEC08A-EF4B-442D-B489-ECB183DD03F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{48D71155-F871-4F83-9941-E9ACE79C433A}] => (Allow) D:\Programme\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{698B378B-DDAF-4FEE-800A-497350B8D838}] => (Allow) D:\Programme\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{BF83E457-9415-462B-AD42-B937127B3B85}] => (Allow) D:\Programme\Steam\steamapps\common\Bound By Flame\BoundByFlame.exe
FirewallRules: [{1011BE52-0CA3-40C3-8D8D-15CA024CC1A0}] => (Allow) D:\Programme\Steam\steamapps\common\Bound By Flame\BoundByFlame.exe
FirewallRules: [{2B0C2A24-CCD3-4BB1-862D-C7D8F8DCE200}] => (Allow) D:\Programme\Steam\steamapps\common\Fuse\Code\Build\Output\bin\Release\Fuse.exe
FirewallRules: [{B7D28D8E-CE01-4D33-84FA-5D4934F2EE6F}] => (Allow) D:\Programme\Steam\steamapps\common\Fuse\Code\Build\Output\bin\Release\Fuse.exe
FirewallRules: [{D588F46A-0549-4031-A8C2-0196ACBBF606}] => (Allow) D:\Programme\fmd\fmd.exe
FirewallRules: [{C7626318-4DEB-4C18-BE76-407CF8062B02}] => (Allow) D:\Programme\fmd\fmd.exe
FirewallRules: [{A7E8CC04-D7C0-4217-A23C-9996F68F31B0}] => (Allow) D:\Programme\fmd\updater.exe
FirewallRules: [{2AF3F967-AD06-4667-A16A-7F16118129CB}] => (Allow) D:\Programme\fmd\updater.exe
FirewallRules: [{B16C4AB3-81F0-4733-9D10-107B4000EE88}] => (Allow) D:\Programme\fmd\updater.exe
FirewallRules: [{18E61A28-9940-41D5-A94C-B2F0A19EC1FA}] => (Allow) D:\Programme\fmd\updater.exe
FirewallRules: [{2627523E-1C22-484B-9FC0-13FACB6841C7}] => (Allow) D:\Programme\fmd\updater.exe
FirewallRules: [{4BE80969-6CDA-4F77-9665-469682B7A6FE}] => (Allow) D:\Programme\fmd\updater.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/13/2018 04:17:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: updater.exe, Version: 2.0.8100.0, Zeitstempel: 0x51da5d04
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.547, Zeitstempel: 0x5c04cfa2
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000450d8
ID des fehlerhaften Prozesses: 0x1414
Startzeit der fehlerhaften Anwendung: 0x01d4331058cc3b2a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Live Updater\updater.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 53c17931-07a0-4c0b-888a-88e35349fe5e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/13/2018 04:17:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: updater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Xml.XmlException
  bei System.Xml.XmlTextReaderImpl.Throw(System.Exception)
  bei System.Xml.XmlTextReaderImpl.ParseDocumentContent()
  bei System.Xml.XmlLoader.Load(System.Xml.XmlDocument, System.Xml.XmlReader, Boolean)
  bei System.Xml.XmlDocument.Load(System.Xml.XmlReader)
  bei System.Xml.XmlDocument.Load(System.String)
  bei updater.Report.AddFPToResult(updater.Result)
  bei updater.Flow.OnStartup(System.Windows.StartupEventArgs)
  bei System.Windows.Application.<.ctor>b__1_0(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Windows.Threading.DispatcherOperation.Invoke()
  bei System.Windows.Threading.Dispatcher.ProcessQueue()
  bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei updater.Flow.Main(System.String[])

Error: (08/13/2018 02:10:51 PM) (Source: Microsoft Office 14) (EventID: 2000) (User: )
Description: Microsoft Word: Accepted Safe Mode action : Word konnte zuletzt nicht korrekt gestartet werden. Das Starten von Word im abgesicherten Modus hilft Ihnen, ein Startproblem zu korrigieren oder zu isolieren, sodass Sie das Programm erfolgreich starten können. Einige Funktionen können in diesem Modus deaktiviert sein.

Möchten Sie Word im abgesicherten Modus starten?.
Accepted Safe Mode action : Microsoft Word.

Error: (08/13/2018 01:12:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (08/13/2018 01:11:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (08/13/2018 01:11:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {690bbde5-ca18-4985-859a-268a9dad1e0f}

Error: (08/13/2018 01:01:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (08/13/2018 01:00:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {de2279ed-f6ad-4d51-8a9b-f23c1e1a6ea7}


Systemfehler:
=============
Error: (08/13/2018 04:02:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/13/2018 04:02:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/13/2018 04:02:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/13/2018 04:02:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/13/2018 04:02:00 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: eeCtrl64.sys

Error: (08/13/2018 04:02:11 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎08.‎2018 um 15:49:31 unerwartet heruntergefahren.

Error: (08/13/2018 03:49:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/13/2018 03:49:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-07-17 16:36:36.557
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B9CE640D-84B6-4869-894E-46D1A6F7ACFD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-04 08:17:53.590
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3FBD1F69-A8D6-419A-AA1B-69986293B3CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-04 07:42:10.029
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {621343CB-9A6A-454F-B623-345F06475BA3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-30 14:31:42.260
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9AFD5EE5-8CA9-4BD7-AFDE-7F2495FEF0F4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-30 12:47:48.166
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9ED6C800-E99E-4650-942E-523B7CA7A36D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-13 10:43:21.977
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1307.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2018-08-13 10:43:21.977
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1307.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2018-08-12 00:06:06.468
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1240.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2018-08-12 00:06:06.468
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1240.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2018-07-06 20:49:08.695
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.271.613.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2018-08-12 13:59:18.222
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:11.953
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:11.736
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:08.525
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:08.156
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:02.818
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:02.629
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:58:58.437
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8111.7 MB
Verfügbarer physikalischer RAM: 5937.18 MB
Summe virtueller Speicher: 11055.7 MB
Verfügbarer virtueller Speicher: 8259.35 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:54.85 GB) (Free:9.22 GB) NTFS
Drive d: (DATA) (Fixed) (Total:910.51 GB) (Free:131.19 GB) NTFS

\\?\Volume{28b7f26d-531d-4394-8523-3181ccba753e}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{68ae687c-71a9-4504-a60d-f47c78a41260}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{a86fb531-9c56-467e-a4f5-e2651dee022e}\ () (Fixed) (Total:0.44 GB) (Free:0.03 GB) NTFS
\\?\Volume{26a057d4-ef5e-4114-9f58-63c3f59b2abf}\ (Push Button Reset) (Fixed) (Total:21 GB) (Free:6.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 55.9 GB) (Disk ID: 2E37BBFC)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 2E37BA10)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 13.08.2018 21:54
Also da ist noch im Prinzip noch ALLES von McAfee und Norton drauf! :balla:

Das muss alles runter:
Norton deinstallieren --> https://support.norton.com/sp/de/de/...rProfile_de_de
McAfee deinstalliern --> https://service.mcafee.com/webcenter...cleId=TS101331

Nejvyn 14.08.2018 06:55
Okay, beide Tools sind ausgeführt ^^

cosinus 14.08.2018 07:29
Dann neue FRST Logs wieder

Nejvyn 14.08.2018 11:10
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018
durchgeführt von Tobi (Administrator) auf PREDATOR (14-08-2018 12:07:16)
Gestartet von C:\Users\Tobi\Desktop
Geladene Profile: Tobi (Verfügbare Profile: Tobi)
Platform: Windows 10 Home Version 1709 16299.547 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
() C:\Program Files\Gramblr\gramblr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
() D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe
(Electronic Arts) D:\Programme\Origin\OriginWebHelperService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(f.lux Software LLC) C:\Users\Tobi\AppData\Local\FluxSoftware\Flux\flux.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Valve Corporation) D:\Programme\Steam\Steam.exe
(Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\mozilla firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor)
HKLM\...\Run: [MBCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Sound Blaster Cinema] => C:\Program Files (x86)\Creative\Sound Blaster Cinema\Sound Blaster Cinema\SBCinema.exe [711680 2012-11-29] (Creative Technology Ltd)
HKLM-x32\...\Run: [V0770Mon.exe] => C:\WINDOWS\V0770Mon.exe [41600 2015-09-14] (Creative Technology Ltd.)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIPGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [f.lux] => C:\Users\Tobi\AppData\Local\FluxSoftware\Flux\flux.exe [1806344 2018-07-03] (f.lux Software LLC)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIPGE.EXE [417776 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> D:\Downloads\matrix.scr [92214 2007-07-20] ()
SSODL: EldosMountNotificator-cbfs6 - {4E6C2547-573D-44F1-8136-83963FA3E35D} - C:\WINDOWS\system32\cbfsMntNtf6.dll (/n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {4E6C2547-573D-44F1-8136-83963FA3E35D} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (/n software, Inc.)
Startup: C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe [2016-10-10] (Leader Technologies)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.62.1
Tcpip\..\Interfaces\{2f9fa924-df10-4d3a-9b6b-ccaf75fdc93b}: [DhcpNameServer] 192.168.62.1
Tcpip\..\Interfaces\{494F659D-9AFD-44B3-8F49-5CA7443060E0}: [NameServer] 141.26.64.2 141.26.64.1

Internet Explorer:
==================
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://homepage-web.com/?s=acer&m=start
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {60D04738-4E85-4F48-A1B7-5D129A2A5986} URL =
SearchScopes: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> {E8ACBD20-FBD8-4EF5-874F-71D700A176EA} URL =
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Programme\Arc\Plugins\ArcPluginIE.dll [2018-04-12] (Perfect World Entertainment Inc)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

Edge:
======
Edge Session Restore: HKU\S-1-5-21-664611930-2786309632-1174355109-1001 -> ist aktiviert.

FireFox:
========
FF DefaultProfile: 8kj37h8c.default
FF ProfilePath: C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\8kj37h8c.default [2018-08-14]
FF Homepage: Mozilla\Firefox\Profiles\8kj37h8c.default -> hxxp://www.ecosia.org
FF Session Restore: Mozilla\Firefox\Profiles\8kj37h8c.default -> ist aktiviert.
FF Extension: (AdBlock) - C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\8kj37h8c.default\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2018-08-12]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon => nicht gefunden
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Programme\Arc\Plugins\npArcPluginFF.dll [2018-04-12] (Perfect World Entertainment Inc)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-664611930-2786309632-1174355109-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Abrosoft: Abrosoft FantaMorph update permissions manager. 12810.; D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe [224176 2010-11-19] ()
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
S3 ArcService; D:\Programme\Arc\ArcService.exe [88696 2018-04-12] (Perfect World Entertainment Inc)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2014-05-28] (Creative Labs) [Datei ist nicht signiert]
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2014-05-28] (Creative Labs) [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 GalaxyClientService; D:\Programme\GOG.com\Galaxy\GalaxyClientService.exe [686664 2018-08-07] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8942664 2018-08-07] (GOG.com)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [14288976 2018-07-26] () [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-16] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [7847256 2017-02-17] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-06-01] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-06-01] (NVIDIA Corporation)
S3 Origin Client Service; D:\Programme\Origin\OriginClientService.exe [2205504 2018-07-19] (Electronic Arts)
R2 Origin Web Helper Service; D:\Programme\Origin\OriginWebHelperService.exe [3075400 2018-07-19] (Electronic Arts)
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [294912 2018-08-03] (Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-07-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-07-31] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [1764296 2017-12-13] (Wacom Technology, Corp.)
S3 Intel(R) TA SAM; "C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" [X]
S2 NAUpdate; "C:\Program Files (x86)\Nero\Update\NASvc.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [34416 2016-03-24] (AnvSoft Inc.)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2015-02-24] ()
R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (/n software, Inc.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d64x64.sys [469264 2013-06-26] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-06-19] (Malwarebytes)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2015-02-24] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [191208 2018-08-08] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [114920 2018-08-14] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [48360 2018-08-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-08-14] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [102632 2018-08-14] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation)
S3 NetTap630; C:\WINDOWS\system32\DRIVERS\nettap630.sys [76560 2015-07-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaei.inf_amd64_5ac86176cf1822b2\nvlddmkm.sys [17195272 2018-06-02] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30656 2018-06-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-06-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-06-01] (NVIDIA Corporation)
R3 Phosgene; C:\WINDOWS\system32\DRIVERS\Phosgene.sys [34136 2015-09-02] (Adoriasoft LLC)
S3 V0770Vid; C:\WINDOWS\system32\DRIVERS\V0770Vid.sys [388616 2015-09-14] (Creative Technology Ltd.)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-21] (/n software, Inc.)
S3 WacHidRouterPro; C:\WINDOWS\System32\drivers\wachidrouter.sys [115192 2017-11-21] (Wacom Technology, Corp.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46584 2018-07-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-07-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-07-31] (Microsoft Corporation)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-14 07:43 - 2018-08-14 07:44 - 000000000 ___HD C:\$WINDOWS.~BT
2018-08-14 07:29 - 2018-08-14 07:29 - 010593472 _____ (McAfee, Inc.) C:\Users\Tobi\Desktop\MCPR.exe
2018-08-14 07:22 - 2018-08-14 07:22 - 013020688 _____ (Symantec Corporation) C:\Users\Tobi\Desktop\NRnR.exe
2018-08-13 21:24 - 2018-08-13 21:27 - 000000000 ____D C:\Users\Tobi\AppData\Local\ElevatedDiagnostics
2018-08-13 15:41 - 2018-08-13 15:41 - 007417040 _____ (Malwarebytes) C:\Users\Tobi\Desktop\adwcleaner_7.2.2.exe
2018-08-13 15:37 - 2018-08-14 11:51 - 000102632 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-08-13 13:53 - 2018-08-14 07:44 - 000000000 ____D C:\WINDOWS\Panther
2018-08-13 12:21 - 2018-08-13 12:21 - 000000901 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-08-13 12:21 - 2018-08-13 12:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-08-12 13:36 - 2018-08-12 13:36 - 000000000 ____D C:\Users\Tobi\Desktop\bookmarkbackups
2018-08-11 23:38 - 2018-08-11 23:38 - 000000000 ____D C:\Users\Tobi\Desktop\Alte Firefox-Daten
2018-08-11 20:52 - 2018-08-11 20:52 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-08-10 19:52 - 2018-08-11 08:07 - 000000000 ____D C:\Users\Tobi\AppData\Local\Ubisoft Game Launcher
2018-08-10 17:42 - 2018-08-10 17:42 - 000017683 _____ C:\Users\Tobi\AppData\Local\recently-used.xbel
2018-08-09 10:16 - 2018-08-09 10:16 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-09 09:15 - 2018-08-12 21:05 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\vlc
2018-08-09 09:15 - 2018-08-09 09:15 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk
2018-08-09 09:15 - 2018-08-09 09:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-08-09 09:15 - 2018-08-09 09:15 - 000000000 ____D C:\Program Files\VideoLAN
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\WildTangent
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\VideoEditor
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\VideoCapture
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Theta
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Scribus
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\RenPy
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Origin
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\MapMap
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\MakeMusic
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Macromedia
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\LucasArts
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Live2D
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\kaiko
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Jasc
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\golden-pattern
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\enchant
2018-08-08 14:04 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\dvdcss
2018-08-08 14:04 - 2015-06-11 13:05 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Wondershare Video Converter Ultimate
2018-08-08 14:03 - 2018-08-10 12:36 - 000000000 ____D C:\Users\Tobi\AppData\Local\Steam
2018-08-08 14:03 - 2018-08-08 14:04 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\DAZ 3D
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Cycling '74
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\CyberLink
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\CELSYS_EN
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\CELSYS
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Blender Foundation
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Audacity
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\ArcApp
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Arc
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Anvsoft
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Adobe
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\Wacom
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\Star_Vault
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\spaceout2
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\spaceout
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\Risen3
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\Origin
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\NWN2 Toolset
2018-08-08 14:03 - 2018-08-08 14:03 - 000000000 ____D C:\Users\Tobi\AppData\Local\{05153349-21BD-5FF1-4C25-7A19684D8681}
2018-08-08 14:03 - 2018-06-28 12:43 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\Caneromo
2018-08-08 14:02 - 2018-08-09 09:26 - 000000000 ____D C:\Users\Tobi\AppData\Local\Adobe
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Ndemic Creations
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Macromedia
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Luke_Payne_Software
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\LucasArts
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\IIIQF
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\IBM
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Google
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\GOG.com
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\GalaxyCommunicationService
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Funcom
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\FinchGame
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Darksiders2
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Daedalic Entertainment
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Creative
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Conarium
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\clear.fi
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Chromium
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\CharacterCreator
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\cenonilat
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\CEF
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\CAPCOM
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Aspyr
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\An Octave Higher
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Aeria Games
2018-08-08 14:02 - 2018-08-08 14:02 - 000000000 ____D C:\Users\Tobi\AppData\Local\Acer Aspire R7 Tutorial
2018-08-08 11:21 - 2018-08-08 11:21 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\cura
2018-08-08 11:21 - 2018-08-08 11:21 - 000000000 ____D C:\Users\Tobi\AppData\Local\cura
2018-08-08 08:51 - 2018-08-14 07:40 - 000077821 _____ C:\Users\Tobi\Desktop\Addition.txt
2018-08-08 08:50 - 2018-08-14 12:07 - 000020351 _____ C:\Users\Tobi\Desktop\FRST.txt
2018-08-08 08:50 - 2018-08-14 12:07 - 000000000 ____D C:\FRST
2018-08-08 08:49 - 2018-08-08 08:50 - 002412544 _____ (Farbar) C:\Users\Tobi\Desktop\FRST64.exe
2018-08-08 08:41 - 2018-08-08 08:41 - 000002363 _____ C:\Users\Tobi\Desktop\malwarebytes_20180808.txt
2018-08-08 08:37 - 2018-08-14 07:36 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-08-08 08:37 - 2018-08-14 07:36 - 000114920 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-08-08 08:37 - 2018-08-14 07:36 - 000048360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000191208 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-08-08 08:37 - 2018-08-08 08:37 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-08-08 08:37 - 2018-08-08 08:37 - 000000000 ____D C:\Program Files\Malwarebytes
2018-08-08 08:37 - 2018-06-19 14:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-08-07 20:37 - 2018-08-14 07:36 - 000000000 ____D C:\Users\Tobi\AppData\Roaming\WTablet
2018-08-07 20:31 - 2018-08-07 20:31 - 000000000 ____D C:\Users\Tobi\AppData\Local\DBG
2018-08-07 20:16 - 2018-08-07 20:16 - 000000000 ____D C:\Users\Tobi\AppData\Local\VirtualStore
2018-07-25 19:27 - 2018-07-25 19:27 - 000000000 ___HD C:\$SysReset

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-14 12:07 - 2018-06-26 16:36 - 000000000 ____D C:\ProgramData\Gramblr
2018-08-14 11:52 - 2015-01-27 20:32 - 000000000 ____D C:\Users\Tobi\AppData\Local\CrashDumps
2018-08-14 11:46 - 2016-11-19 18:16 - 000000000 ____D C:\Users\Tobi\AppData\LocalLow\Mozilla
2018-08-14 11:01 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-08-14 07:42 - 2018-02-05 23:07 - 000005638 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-14 07:42 - 2017-09-30 16:35 - 003431708 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-14 07:42 - 2017-09-30 16:35 - 000919612 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-14 07:38 - 2016-10-01 04:58 - 000000000 ____D C:\ProgramData\NVIDIA
2018-08-14 07:36 - 2018-02-05 23:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-14 07:36 - 2017-09-29 10:45 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2018-08-14 07:36 - 2015-09-09 09:37 - 000000000 ____D C:\Program Files (x86)\Intel Corporation
2018-08-14 07:32 - 2018-02-05 23:00 - 000000000 ____D C:\Users\Tobi
2018-08-14 07:32 - 2015-01-24 15:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\NISx64
2018-08-14 07:32 - 2015-01-24 15:28 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2018-08-14 07:32 - 2014-05-28 17:50 - 000000000 ____D C:\ProgramData\Norton
2018-08-14 07:31 - 2018-02-05 23:06 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security
2018-08-14 07:24 - 2015-08-08 11:55 - 000000000 ____D C:\Users\Tobi\Desktop\SYSTEM
2018-08-14 06:15 - 2018-02-05 22:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-14 06:04 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-08-14 05:53 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-14 05:53 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-13 21:26 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-08-13 15:48 - 2018-01-20 23:52 - 000000000 ____D C:\AdwCleaner
2018-08-10 17:47 - 2015-02-25 12:45 - 000000000 ____D C:\Users\Tobi\.gimp-2.8
2018-08-10 17:42 - 2015-02-25 12:46 - 000000000 ____D C:\Users\Tobi\AppData\Local\gtk-2.0
2018-08-10 11:00 - 2017-09-29 16:02 - 000000000 ____D C:\Program Files\rempl
2018-08-09 15:26 - 2017-05-07 14:28 - 000000000 ____D C:\Program Files (x86)\mozilla firefox
2018-08-09 15:26 - 2014-12-25 01:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-09 10:17 - 2018-02-05 23:06 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-08-09 10:17 - 2014-12-25 01:07 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-09 10:16 - 2015-07-04 23:24 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-08-08 14:03 - 2014-12-25 00:59 - 000000000 ____D C:\Users\Tobi\AppData\Local\NVIDIA Corporation
2018-08-08 14:02 - 2016-07-15 18:06 - 000000000 ____D C:\Users\Tobi\AppData\Local\Comms
2018-08-08 14:02 - 2014-12-25 00:58 - 000000000 ____D C:\Users\Tobi\AppData\Local\NVIDIA
2018-08-07 19:40 - 2015-12-04 02:51 - 000000000 ____D C:\ProgramData\Origin
2018-08-07 19:35 - 2016-07-15 18:07 - 000000000 ___RD C:\Users\Tobi\OneDrive
2018-08-07 19:34 - 2018-02-05 23:00 - 000000000 ____D C:\Users\Tobi\AppData\Local\Packages
2018-08-07 19:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-08-07 19:32 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-07-31 21:48 - 2018-06-19 23:12 - 000000000 ____D C:\ProgramData\Packages
2018-07-31 20:08 - 2018-02-27 17:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-07-26 06:11 - 2018-06-26 16:36 - 000000000 ____D C:\Program Files\Gramblr
2018-07-25 19:07 - 2016-09-22 00:45 - 000000000 ____D C:\Program Files (x86)\Origin Games
2018-07-24 11:45 - 2018-03-14 17:19 - 000009848 _____ C:\Users\Tobi\Desktop\To_Do.xlsx
2018-07-21 12:12 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-07-20 12:49 - 2018-03-08 18:24 - 000000000 ____D C:\Users\Tobi\AppData\Local\Deployment
2018-07-19 04:10 - 2018-07-06 13:24 - 000468552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-19 04:09 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-18 06:35 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-17 08:27 - 2016-03-24 16:22 - 000563832 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-30 00:11 - 2018-04-01 00:11 - 000000553 _____ () C:\Users\Tobi\AppData\Roaming\WB.CFG
2017-12-13 01:11 - 2017-12-13 01:11 - 000000068 _____ () C:\Users\Tobi\AppData\Local\1i2j3k4l5m
2015-07-25 15:19 - 2015-07-25 15:19 - 000117584 _____ () C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS
2015-07-25 15:19 - 2015-07-25 15:19 - 000000250 _____ () C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS.part
2015-07-25 15:18 - 2015-07-25 15:18 - 000385602 _____ () C:\Users\Tobi\AppData\Local\39587C67_stp.CIS
2015-07-25 15:18 - 2015-07-25 15:18 - 000000204 _____ () C:\Users\Tobi\AppData\Local\39587C67_stp.CIS.part
2015-07-25 15:19 - 2015-07-25 15:19 - 001879145 _____ () C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS
2015-07-25 15:19 - 2015-07-25 15:19 - 000000295 _____ () C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS.part
2018-08-10 17:42 - 2018-08-10 17:42 - 000017683 _____ () C:\Users\Tobi\AppData\Local\recently-used.xbel
2015-01-26 14:29 - 2016-03-22 19:35 - 000007597 _____ () C:\Users\Tobi\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-13 19:51

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.08.2018
durchgeführt von Tobi (14-08-2018 12:07:45)
Gestartet von C:\Users\Tobi\Desktop
Windows 10 Home Version 1709 16299.547 (X64) (2018-02-05 21:08:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-664611930-2786309632-1174355109-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-664611930-2786309632-1174355109-503 - Limited - Disabled)
Gast (S-1-5-21-664611930-2786309632-1174355109-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-664611930-2786309632-1174355109-1003 - Limited - Enabled)
Tobi (S-1-5-21-664611930-2786309632-1174355109-1001 - Administrator - Enabled) => C:\Users\Tobi
WDAGUtilityAccount (S-1-5-21-664611930-2786309632-1174355109-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Ripper DX v1.8.2 (HKLM-x32\...\3D Ripper DX_is1) (Version:  - Roman Lut)
Abrosoft FantaMorph 5.4.8 (HKLM-x32\...\Abrosoft FantaMorph 5_is1) (Version: 5.4.8 - Abrosoft)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
AllDup 4.0.14 (HKLM-x32\...\AllDup_is1) (Version: 4.0.14 - Michael Thummerer Software Design)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.1.0.17816 - Perfect World Entertainment)
Blender (HKLM\...\{6B32721F-EA02-40BB-B781-92404BA3485C}) (Version: 2.79.1 - Blender Foundation)
CLIP STUDIO 1.6.2 (HKLM-x32\...\{D10EA45D-4594-4405-90C6-9E9ADD1192CA}) (Version: 1.6.2 - CELSYS)
CLIP STUDIO PAINT 1.6.2 (HKLM-x32\...\{88B5A062-DDA1-4F62-A4DD-95D0C4F19979}) (Version: 1.6.2 - CELSYS)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.11 - NVIDIA Corporation) Hidden
Dragon Age™ II (HKLM-x32\...\{E1EB9F56-AFE2-4204-B28F-AD8DA793B9F4}) (Version: 1.04.8524.0 - Electronic Arts)
Easy Photo Scan (HKLM-x32\...\{93AEF2AF-86FB-42AD-8392-5DAEC0638B1A}) (Version: 1.00.0012 - Seiko Epson Corporation)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.3.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.50.00 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON XP-960 Series Printer Uninstall (HKLM\...\EPSON XP-960 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
f.lux (HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Flux) (Version:  - f.lux Software LLC)
FaceRig Virtual Video driver version 1.0.1.1000 (HKLM-x32\...\{7D6A1A0F-F57E-4C6B-9331-86CBC7D5C787}_is1) (Version: 1.0.1.1000 - Adoriasoft LLC)
FFmpeg (Windows) for Audacity Version 2.2.2 (HKLM-x32\...\{9C7E31E3-017F-434C-AC40-24431A354A1E}_is1) (Version: 2.2.2 - )
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FotoMorph version 13.9.1 (HKLM-x32\...\{87A9A094-22A8-4F8A-9B7D-03D7CA48CE15}_is1) (Version: 13.9.1 - Digital Photo Software)
Freddy's Texture Patch BETA (HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\Gothic Texture Patch - Freddy) (Version: 0.52 - Fred Metger)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Gramblr (HKLM\...\Gramblr) (Version: 2.9.145 - Gramblr Team)
Hotkey Utility (HKLM-x32\...\{A6DC88AD-501A-44BC-884D-57435F972E2C}) (Version: 3.00.8101 - Acer Incorporated)
IBM SPSS Statistics 24 (HKLM\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8100 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (HKLM-x32\...\{C1C74874-4E6F-49B8-BBCD-D43E277D8D28}) (Version: 3.4.1942 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
IPM_VS_Pro (HKLM-x32\...\{CEE838EA-72D1-4149-91F5-5591AFE0CBBC}) (Version: 18.0 - Corel Corporation) Hidden
Linkage (HKLM-x32\...\{D815C03C-116A-49EE-8EF4-D35C34C7B8CD}) (Version: 3.3.8 - David Rector)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Live! Cam Sync HD VF0770 Driver (1.00.07.00) (HKLM\...\Creative VF0770) (Version:  - Creative Technology Ltd.)
Live2D Cubism 3.0.15 (HKLM-x32\...\Live2D Cubism) (Version: 3.0.15 - Live2D Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
MapMap version 0.5.0 (HKLM-x32\...\{3A39B7D1-CF34-4095-8A85-C00C44A07DAC}_is1) (Version: 0.5.0 - MapMap Team)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mirror's Edge™ Catalyst (HKLM-x32\...\{12228a0d-f6ad-4691-82af-d2c643424468}) (Version: 1.0.3.47248 - Electronic Arts)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0.2 (x64 de) (HKLM\...\Mozilla Firefox 61.0.2 (x64 de)) (Version: 61.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
Neverwinter Nights 2 Complete (HKLM-x32\...\1207659162_is1) (Version: 1.23 - GOG.com)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.11 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.24.5022 - Electronic Arts, Inc.)
Peek Through (HKLM-x32\...\Peek Through) (Version:  - )
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden
Prince of Persia (HKLM-x32\...\{7C11154F-3539-4CB5-979D-EF7913473E53}) (Version: 1.0 - Ubisoft)
Prince of Persia T2T (HKLM-x32\...\{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}) (Version: 1.00.999 - Ubisoft)
Prince of Persia The Two Thrones (HKLM-x32\...\{9AFC93C3-EEE0-497C-9341-27753FAC7233}) (Version: 1.00.999 - Ubisoft) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Scribus 1.4.6 (HKLM-x32\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Share (HKLM-x32\...\{3BB9B652-3725-419E-869F-7A5F7FE82C28}) (Version: 18.0.1.26 - Corel Corporation) Hidden
Sound Blaster Cinema (HKLM-x32\...\{AF2E323C-1E8A-4CE6-BE9E-B29296BF7FAE}) (Version: 1.00.03 - Creative Technology Limited)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.31.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Ultimaker Cura 3.2 (HKLM-x32\...\Ultimaker Cura 3.2) (Version: 3.2.1 - Ultimaker)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A951B9A0-13C0-4A4B-8E04-3CCF05701086}) (Version: 2.47.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM-x32\...\{7C070E60-8769-4763-BBD8-7537A28A60D4}) (Version: 1.10.0.0 - Microsoft Corporation) Hidden
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version:  - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
VSClassic (HKLM-x32\...\{C8686FE2-D759-4304-9791-66ED3C1A7789}) (Version: 18.0.1.26 - Corel Corporation) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.27-2 - Wacom Technology Corp.)
WebM Project Directshow Filters (HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\webmdshow) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-664611930-2786309632-1174355109-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Tobi\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-664611930-2786309632-1174355109-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Tobi\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-664611930-2786309632-1174355109-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Tobi\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {BB5D57C1-34C1-49B2-9FCC-C87E2F476B7C} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (/n software, Inc.)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {BB5D57C1-34C1-49B2-9FCC-C87E2F476B7C} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (/n software, Inc.)
ContextMenuHandlers1: [WondershareVideoConverterFileOpreation] -> {FEB746CA-95C2-485F-B386-C30D4E56D22E} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-01] (NVIDIA Corporation)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AADC04C-E5DB-4382-86B1-6347D1D1BCF7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-06-01] (NVIDIA Corporation)
Task: {0C1A9CFC-38BE-4654-B0F3-13C18B1D00D9} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {12D6DE78-B486-4647-ADD9-44ADEF277CE3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {13016937-1235-4CCD-B8F2-DFBE20478335} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1574E229-2DA5-49AF-8CCD-1937931D7A1E} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {179A4290-F754-4AEA-AA9C-7CCE72494688} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2F4D1C2C-7653-410F-A0B1-B313105B276D} - System32\Tasks\EPSON XP-960 Series Update {DD4EAF4E-E1FA-4865-9FF5-0133A64AB450} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {329620BA-B898-4FF4-9A75-C7719ACA719C} - System32\Tasks\EPSON XP-960 Series Update {6B80F0DD-FB8C-4024-AB7E-7966A531A60D} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3BA495EA-C4CF-4C7D-9882-79E8C4286FC5} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
Task: {3F912308-C3F4-4C65-B831-24B0B1880EA8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {48F58CDA-A8E0-41B3-A441-96396F89C016} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {4C794E1F-D2CB-4565-ABA1-936E0B491DEE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {53FA74BA-951A-4371-B7EB-4E761D61651E} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe
Task: {5B1BEE4D-47CD-4670-8D20-60C3E616C2EA} - System32\Tasks\AdobeGCInvoker-1.0-Predator-Tobi => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {5D6981E1-6DE8-404C-89EE-E6084208A843} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-07-14] (Microsoft Corporation)
Task: {68B70847-A358-40BD-A2E0-C9E4B7450592} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-06-01] (NVIDIA Corporation)
Task: {6A7DF0B2-F813-43CE-950C-7CB852116896} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7223CD93-6F18-4665-B09B-DF872722B43F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {7615AD42-42C5-4D83-BE8D-195CAE9BF77D} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {7A55E74A-961D-4C94-B418-B3436051032C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7BABAB59-C672-4B9F-8345-FA0AC4717018} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-06-01] (NVIDIA Corporation)
Task: {7C674E21-52B5-4126-B2B1-72B2750D2272} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [2013-08-22] (Acer Incorporated)
Task: {7CB276B4-C838-4435-A50D-4B87451BBDED} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-06-01] (NVIDIA Corporation)
Task: {8376A75B-40CC-4127-9543-219C759C5F38} - System32\Tasks\{B9E1690D-896C-4A78-9C9C-AE395DF31123} => C:\Windows\system32\pcalua.exe -a "D:\Programme\BioWare Corp\Neverwinter Nights\nwn.exe" -d "D:\Programme\BioWare Corp\Neverwinter Nights"
Task: {84971358-4E7F-4D27-A01C-EDF4F6C77956} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {8884C354-4BAA-4711-9149-D280B79AB397} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-06-01] (NVIDIA Corporation)
Task: {905D74FD-9CAE-4032-A162-356FAFBE3FD0} - System32\Tasks\{6961F8C3-9A67-45BC-843C-90B1D99939A7} => C:\WINDOWS\system32\pcalua.exe -a D:\Programme\PlanetGen_40b5.exe -d D:\Programme
Task: {9174CA35-1549-4E5D-B1F3-16685A809EF3} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-06-01] (NVIDIA Corporation)
Task: {94DE7E94-99A8-4671-981A-CD4EFCDE817B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {98996E7A-543E-41E6-A223-89D69C5C4156} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {9AAA462A-8D22-467A-9850-8C4099DD1DF3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-06-01] (NVIDIA Corporation)
Task: {9B1FDA6D-786C-4831-BBA3-53BED22A93A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {A2186B48-8BB0-47BB-A69D-4138131F2890} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {ADEDE77E-5E43-4587-A089-08E3C2F82528} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {B20E9296-64A7-4E22-9572-BB63D8F2EBE9} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B56ED7AA-F3B1-47CD-8981-1E9916F7E394} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-07-08] ()
Task: {B78EF297-426C-4456-9BA7-B6B02515BC9D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C03FB29F-79B6-496C-B2B0-040B72D55494} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
Task: {C182680E-B64A-487C-8FC6-CA82B0D4459F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {C4D0DF13-87CA-4BE1-A693-88C854B1E348} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C9F3BDF4-A80A-4D5A-A314-70B44B12D494} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {CE2A237F-1CB8-4E8B-8599-3F89B22C3E4C} - System32\Tasks\{935E7036-71D3-43E2-894B-2B3DF6FC8AF8} => C:\Windows\system32\pcalua.exe -a "D:\Programme\Jasc Software\Paint Shop Pro 7\Psp.exe" -d "D:\Programme\Jasc Software\Paint Shop Pro 7\"
Task: {D351613A-2E82-4721-B5BC-4C86987751A6} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-08-03] (Microsoft Corporation)
Task: {D982DC83-4294-4D4A-A9AA-C628CC29B621} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security Online\Upgrade.exe
Task: {E13E0E75-7166-4571-8209-EDB749E6EF6E} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {E18BC242-745F-422E-A2C7-0F9D43C06616} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {ED3DEFFE-AD6C-40A2-954D-F8BF6D45DD82} - System32\Tasks\EPSON XP-960 Series Update {E97F1958-B3A3-48E7-878A-BFBCCFAAB828} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EEB2D7AB-1598-4AB4-8D00-DA3729E23152} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F7A7A0C2-35A3-4C0A-9DF8-67C493FB8A6A} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-06-01] (NVIDIA Corporation)
Task: {FF7BD9B8-4D99-424E-98C5-90DB0316C266} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {FF85EA85-43E7-43BD-8196-C0A8CD8FF63A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\EPSON XP-960 Series Update {6B80F0DD-FB8C-4024-AB7E-7966A531A60D}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE:/EXE:{6B80F0DD-FB8C-4024-AB7E-7966A531A60D} /F:UpdateWORKGROUP\PREDATOR$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-960 Series Update {DD4EAF4E-E1FA-4865-9FF5-0133A64AB450}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE:/EXE:{DD4EAF4E-E1FA-4865-9FF5-0133A64AB450} /F:UpdateWORKGROUP\PREDATOR$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-960 Series Update {E97F1958-B3A3-48E7-878A-BFBCCFAAB828}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSPGE.EXE:/EXE:{E97F1958-B3A3-48E7-878A-BFBCCFAAB828} /F:UpdateWORKGROUP\PREDATOR$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-07-07 11:44 - 2015-07-07 11:44 - 000088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 14:30 - 2016-04-26 14:30 - 000367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2018-06-06 10:42 - 2018-06-01 12:16 - 001314752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-08-08 08:37 - 2018-06-18 13:32 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-08-08 08:37 - 2018-07-03 12:59 - 002535120 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-26 16:36 - 2018-07-26 06:11 - 014288976 _____ () C:\Program Files\Gramblr\gramblr.exe
2018-06-26 20:27 - 2010-11-19 06:26 - 000224176 _____ () D:\Programme\Abrosoft\FantaMorph5\FantaUp.exe
2014-05-28 17:54 - 2013-07-30 18:11 - 000110152 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2017-04-24 20:53 - 2017-12-13 20:49 - 002288072 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2018-07-11 16:49 - 2018-06-29 10:00 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-07-11 16:49 - 2018-06-29 09:57 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-07-17 18:22 - 2018-07-17 18:23 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-17 18:22 - 2018-07-17 18:23 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-17 18:22 - 2018-07-17 18:23 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-17 18:22 - 2018-07-17 18:23 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2014-05-28 17:41 - 2012-11-01 11:21 - 000325120 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2018-06-06 10:42 - 2018-06-01 12:16 - 001032640 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-05-28 17:37 - 2013-09-16 21:20 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-07-24 23:28 - 2018-07-21 23:07 - 000854304 _____ () D:\Programme\Steam\SDL2.dll
2018-08-10 12:36 - 2018-08-09 00:43 - 002644768 _____ () D:\Programme\Steam\video.dll
2018-07-24 23:28 - 2016-09-01 03:02 - 004969248 _____ () D:\Programme\Steam\v8.dll
2018-07-24 23:28 - 2017-12-20 03:43 - 000351520 _____ () D:\Programme\Steam\libavresample-3.dll
2018-07-24 23:28 - 2017-12-20 03:43 - 000695584 _____ () D:\Programme\Steam\libavformat-57.dll
2018-07-24 23:28 - 2017-12-20 03:43 - 000847136 _____ () D:\Programme\Steam\libavutil-55.dll
2018-07-24 23:28 - 2017-12-20 03:43 - 005137696 _____ () D:\Programme\Steam\libavcodec-57.dll
2018-07-24 23:28 - 2016-09-01 03:02 - 001563936 _____ () D:\Programme\Steam\icui18n.dll
2018-07-24 23:28 - 2016-09-01 03:02 - 001195296 _____ () D:\Programme\Steam\icuuc.dll
2018-07-24 23:28 - 2017-12-20 03:43 - 000783648 _____ () D:\Programme\Steam\libswscale-4.dll
2018-08-10 12:36 - 2018-08-09 00:43 - 001015072 _____ () D:\Programme\Steam\bin\chromehtml.DLL
2018-07-24 23:28 - 2016-07-05 00:17 - 000266560 _____ () D:\Programme\Steam\openvr_api.dll
2018-07-24 23:28 - 2018-07-21 00:24 - 083524896 _____ () D:\Programme\Steam\bin\cef\cef.win7\libcef.dll
2018-07-24 23:28 - 2018-07-21 23:07 - 000854304 _____ () D:\Programme\Steam\bin\cef\cef.win7\SDL2.dll
2018-07-24 23:28 - 2018-07-21 00:24 - 003732256 _____ () D:\Programme\Steam\bin\cef\cef.win7\libglesv2.dll
2018-07-24 23:28 - 2018-07-21 00:24 - 000086304 _____ () D:\Programme\Steam\bin\cef\cef.win7\libegl.dll
2018-07-24 23:28 - 2018-07-03 23:58 - 000137504 _____ () D:\Programme\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\aeriagames.com -> hxxp://aeriagames.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2018-08-13 12:33 - 000000878 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-664611930-2786309632-1174355109-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tobi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.62.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: NvStreamNetworkSvc => 3
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "C:\WINDOWS\system32\V0770Ext.ax"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "Sound Blaster Cinema"
HKLM\...\StartupApproved\Run32: => "Aeria Ignite"
HKLM\...\StartupApproved\Run32: => "V0770Mon.exe"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\StartupFolder: => "PowerReg Scheduler V3.exe"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-664611930-2786309632-1174355109-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CF6E9664-C1EB-4551-AC24-7F7D09DBE1A3}] => (Allow) D:\Programme\Steam\steamapps\common\Dishonored_DeathOfTheOutsider\Dishonored_DO.exe
FirewallRules: [{E9FF520C-C2A6-4277-8840-B539DD173E7F}] => (Allow) D:\Programme\Steam\steamapps\common\Dishonored_DeathOfTheOutsider\Dishonored_DO.exe
FirewallRules: [{A371DC36-C04C-4EC3-BCD9-84283CFC31FE}] => (Allow) D:\Programme\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{A7B601B9-110C-439F-A49A-21A600E09150}] => (Allow) D:\Programme\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{BF86C4C5-728C-43AE-901E-E5CE2DF64C7B}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY XIII\FFXiiiLauncher.exe
FirewallRules: [{4CAA75ED-DB6C-4140-A487-DD555544300D}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY XIII\FFXiiiLauncher.exe
FirewallRules: [{A6A06000-31BF-458C-B005-3DBB3A9FB82A}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\FaceRig.exe
FirewallRules: [{2982D93B-F21E-4E18-9267-C04185296338}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\FaceRig.exe
FirewallRules: [{F9FB088C-9B2C-43FD-9B2E-F6544FC6B4C7}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\Launcher.exe
FirewallRules: [{2969CAD9-A698-4B4E-89E2-129D41BB8141}] => (Allow) D:\Programme\Steam\steamapps\common\FaceRig\Bin\Launcher.exe
FirewallRules: [UDP Query User{2CBE76FA-D93A-49E9-A24C-8F4B65F96EC4}D:\programme\the witcher 2\bin\witcher2.exe] => (Allow) D:\programme\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{0B7572E2-46A5-42DD-8EB3-92D30AB44ACF}D:\programme\the witcher 2\bin\witcher2.exe] => (Allow) D:\programme\the witcher 2\bin\witcher2.exe
FirewallRules: [{C5282776-B8B7-48F7-9331-4D072081AC0E}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{67E734F7-15DA-4C09-9529-4E350B01B96A}] => (Allow) D:\Programme\Steam\steamapps\common\FINAL FANTASY VIII\FF8_Launcher.exe
FirewallRules: [{C0FE9B0C-8C2A-46A0-81F4-18995AA8575D}] => (Allow) D:\Programme\Steam\steamapps\common\Indiana Jones and the Fate of Atlantis\Indiana Jones and the Fate of Atlantis.exe
FirewallRules: [{FD5F5E2C-5E74-4136-91B0-994EE01BC9AF}] => (Allow) D:\Programme\Steam\steamapps\common\Indiana Jones and the Fate of Atlantis\Indiana Jones and the Fate of Atlantis.exe
FirewallRules: [{197EADBC-CD0C-4C8D-A7A0-94A12D206ACB}] => (Allow) D:\Programme\SPSS\SPSS\stats.com
FirewallRules: [{44D94073-045B-4E08-977A-C9C9AA830C8A}] => (Allow) D:\Programme\SPSS\SPSS\stats.com
FirewallRules: [{CEC88974-3C12-4EAE-9AF9-FF14366ABDAF}] => (Allow) D:\Programme\SPSS\SPSS\stats.exe
FirewallRules: [{53C4BC4D-6349-4994-A4A4-7CA87C10F90A}] => (Allow) D:\Programme\SPSS\SPSS\stats.exe
FirewallRules: [{605F4DE1-BB4F-4E2A-B7C2-2276A8143498}] => (Allow) D:\Programme\SPSS\SPSS\WinWrapIDE.exe
FirewallRules: [{6AA2B303-5B70-480C-9ACC-C21677701860}] => (Allow) D:\Programme\SPSS\SPSS\WinWrapIDE.exe
FirewallRules: [{DEFB489A-E63B-4DA1-8998-3B5FF7EFB7E0}] => (Allow) D:\Program Files (x86)\Origin Games\Dragon Age II\bin_ship\DragonAge2.exe
FirewallRules: [{CD99FD0C-4C4A-4DEC-BE21-FD5326F3E63B}] => (Allow) D:\Program Files (x86)\Origin Games\Dragon Age II\bin_ship\DragonAge2.exe
FirewallRules: [{1DD33ECF-BEF9-4A86-966F-9D7558BCDECF}] => (Allow) D:\Programme\Steam\steamapps\common\NieRAutomata\NieRAutomata.exe
FirewallRules: [{A4D34C1F-F328-4007-9590-AE83F8FE9D98}] => (Allow) D:\Programme\Steam\steamapps\common\NieRAutomata\NieRAutomata.exe
FirewallRules: [{549FE133-490F-4705-BB6D-448A7BEB310A}] => (Allow) D:\Programme\Steam\steamapps\common\The Secret World\ClientPatcher.exe
FirewallRules: [{7BF8DAA7-39BC-42B2-B7D7-1A61F626EA67}] => (Allow) D:\Programme\Steam\steamapps\common\The Secret World\ClientPatcher.exe
FirewallRules: [{3A6F0356-9DB3-43F5-8DF5-7B319D47D862}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{44ABDCFC-7EC0-48EE-B841-5FF336ED81B3}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{4810F4D5-03F7-409A-AFEF-780F1A8165B3}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{989E869F-B992-4640-8F10-4B99B924AD28}] => (Allow) D:\Programme\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{74132CE2-C8A5-4A0E-9D79-C82F5D1D1D32}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{8FDC6BB3-3402-45B3-AB63-1385481464C3}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{89B46842-2F9B-444D-AB97-DD83D480E07D}] => (Allow) D:\Programme\Steam\steamapps\common\The Cursed Crusade\TCC.exe
FirewallRules: [{F22F634C-4D8C-4949-BFE9-EE13E0493339}] => (Allow) D:\Programme\Steam\steamapps\common\The Cursed Crusade\TCC.exe
FirewallRules: [{8F565F8B-1E71-4642-9BCC-1E0679FE469E}] => (Allow) D:\Programme\Steam\steamapps\common\DDDA\DDDA.exe
FirewallRules: [{F26DA3BC-F2D8-4027-A54F-0623C4C2E9AC}] => (Allow) D:\Programme\Steam\steamapps\common\DDDA\DDDA.exe
FirewallRules: [{867FC1C0-8DA7-46C7-8D17-89A579069DA1}] => (Allow) D:\Programme\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{06ED37F7-1BA0-4F46-B8F5-96067B1FCEB3}] => (Allow) D:\Programme\Steam\steamapps\common\MOBIUS FINAL FANTASY\mobiusff.exe
FirewallRules: [{9E8B4E1A-1033-49C7-A5C3-1F341A0ABD80}] => (Allow) D:\Programme\Steam\steamapps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{1AA10A0A-7467-4514-9B1B-1CB6C76FE780}] => (Allow) D:\Programme\Steam\steamapps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{3557CB00-EA3D-47BF-B87A-ECB75B7471AE}] => (Allow) D:\Programme\Steam\steamapps\common\Aragami\Aragami.exe
FirewallRules: [{1292DF35-3027-4D6D-875D-6EFC563D5461}] => (Allow) D:\Programme\Steam\steamapps\common\Aragami\Aragami.exe
FirewallRules: [{A7A4BD0E-DBB7-4BE3-B7E7-9FE1C9BB59BB}] => (Allow) D:\Programme\Steam\steamapps\common\Escape from Pleasure Planet\main.exe
FirewallRules: [{607ECF96-6396-45C4-9952-93125DA74482}] => (Allow) D:\Programme\Steam\steamapps\common\Escape from Pleasure Planet\main.exe
FirewallRules: [{BCAD499D-C844-4468-A6C8-E837C9438CEF}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F5B50D53-DE06-4BFC-A7A9-D20ADE6979F3}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5EBA7364-BE10-40E6-9C33-DA8569BFBDAB}] => (Allow) D:\Programme\Steam\steamapps\common\Way of the Samurai 3\WayOfTheSamurai3.exe
FirewallRules: [{64C682A6-A19B-450A-906F-011687095851}] => (Allow) D:\Programme\Steam\steamapps\common\Way of the Samurai 3\WayOfTheSamurai3.exe
FirewallRules: [UDP Query User{1C9AFD28-8D06-495A-9692-D0A04BCB4CD5}D:\programme\ubisoft\assassins creed iii\ac3sp.exe] => (Block) D:\programme\ubisoft\assassins creed iii\ac3sp.exe
FirewallRules: [TCP Query User{2E7E4CFF-E8CA-42EC-8F95-33605CB5F844}D:\programme\ubisoft\assassins creed iii\ac3sp.exe] => (Block) D:\programme\ubisoft\assassins creed iii\ac3sp.exe
FirewallRules: [UDP Query User{6C4F4E59-4BB8-4166-BE29-51774B54E8FD}D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe
FirewallRules: [TCP Query User{F35D00F4-94BF-4D16-97C3-60CE5F08499E}D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) D:\programme\steam\steamapps\common\riders of icarus\bin64\launcher.exe
FirewallRules: [{40A9B3B3-9E6B-4EFC-94E0-5D48046B93B9}] => (Allow) D:\Programme\Steam\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe
FirewallRules: [{D0A78310-B5FB-41C7-B4E3-1DF17FD70DEE}] => (Allow) D:\Programme\Steam\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe
FirewallRules: [{1B9032F8-0D3D-440A-AB1C-4D480B9C471D}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{6F76C76C-96AF-499C-A26E-2A4C478509D7}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{772A035E-DACF-4121-A85A-E109B3621F01}] => (Allow) D:\Programme\Steam\steamapps\common\HiraganaBattle\Learn Japanese To Survive - Hiragana Battle.exe
FirewallRules: [{A0A6535F-4B0C-49A8-A997-89785E62CE51}] => (Allow) D:\Programme\Steam\steamapps\common\HiraganaBattle\Learn Japanese To Survive - Hiragana Battle.exe
FirewallRules: [{0D87DAED-9A28-4919-AFEF-9BEC272C1667}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{161D2272-23CA-4484-94E8-C2ABCA12DA3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{701CC774-E058-48A2-8D02-3A4E1E4FADC9}] => (Allow) C:\Program Files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5F0B989C-5E81-49EB-AC38-6238F405EACD}] => (Allow) C:\Program Files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{C15881CB-62CA-4E48-A01F-28C988DABA90}] => (Allow) D:\Programme\Steam\steamapps\common\METAL GEAR RISING REVENGEANCE\METAL GEAR RISING REVENGEANCE.exe
FirewallRules: [{34A4322F-B88C-42CF-9E81-E5F7D8A0384B}] => (Allow) D:\Programme\Steam\steamapps\common\METAL GEAR RISING REVENGEANCE\METAL GEAR RISING REVENGEANCE.exe
FirewallRules: [{577274E2-7269-424E-A0AC-5CBC21576841}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{5488E311-5569-4403-B638-C56E2E26B10D}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{4B2FD9E4-BE2C-439D-964B-D1AA42B9FE0B}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{35AD3517-24D8-4678-9E5E-5FA4FA115BC5}] => (Allow) D:\Programme\Final Fantasy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{86012061-2805-4253-8444-E898EA5D6227}] => (Allow) D:\Programme\Steam\steamapps\common\Prince of Persia\Launcher\Launcher.exe
FirewallRules: [{5A877A07-20E3-4D9D-BB45-F4B2F7D38EFE}] => (Allow) D:\Programme\Steam\steamapps\common\Prince of Persia\Launcher\Launcher.exe
FirewallRules: [{74DE6F97-CA89-43EB-850F-267BCA771F69}] => (Allow) D:\Programme\Steam\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe
FirewallRules: [{B971F475-2523-4842-94C8-EDCB3710C0F4}] => (Allow) D:\Programme\Steam\steamapps\common\Remember Me\Binaries\Win32\RememberMe.exe
FirewallRules: [{8BAC4545-D3E6-4E72-9AE0-E533C7E485C0}] => (Allow) D:\Programme\Steam\steamapps\common\Mars War Logs\MarsWarLogs.exe
FirewallRules: [{0920FB26-2640-452B-9BB8-6CBFD2FB18CE}] => (Allow) D:\Programme\Steam\steamapps\common\Mars War Logs\MarsWarLogs.exe
FirewallRules: [{E6395D25-129F-4A1A-BE91-B423602D675E}] => (Allow) D:\Programme\Steam\steamapps\common\The Technomancer\TheTechnomancer.exe
FirewallRules: [{94587FF6-1307-42BF-83F8-66B0E9D6ACA4}] => (Allow) D:\Programme\Steam\steamapps\common\The Technomancer\TheTechnomancer.exe
FirewallRules: [TCP Query User{1B69B87B-90B9-4DB5-B51D-D1177BE5440D}D:\programme\vpt7_01_win\vpt7.exe] => (Block) D:\programme\vpt7_01_win\vpt7.exe
FirewallRules: [UDP Query User{C4C41BEE-C274-442B-AB57-E1DA6DA40ABE}D:\programme\vpt7_01_win\vpt7.exe] => (Block) D:\programme\vpt7_01_win\vpt7.exe
FirewallRules: [TCP Query User{91ABA9EC-9BB8-4CA0-8AE7-AA05D4C55100}D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe] => (Allow) D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe
FirewallRules: [UDP Query User{8404F4EE-252F-4002-9676-0809C6D59861}D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe] => (Allow) D:\programme\vpt7-2017-win-beta03\vpt7-2017-win-beta03.exe
FirewallRules: [TCP Query User{92EF8573-655F-4740-B797-C20116065A1C}D:\programme\ultimaker cura 3.2\cura.exe] => (Allow) D:\programme\ultimaker cura 3.2\cura.exe
FirewallRules: [UDP Query User{C071EB38-B203-4CA7-9692-B284B17F8904}D:\programme\ultimaker cura 3.2\cura.exe] => (Allow) D:\programme\ultimaker cura 3.2\cura.exe
FirewallRules: [TCP Query User{4899D291-4579-40DD-AD22-128F2BEF4A0F}D:\programme\arc\arcchat.exe] => (Allow) D:\programme\arc\arcchat.exe
FirewallRules: [UDP Query User{006AC0A3-176A-484E-8FE2-F94A0592C52F}D:\programme\arc\arcchat.exe] => (Allow) D:\programme\arc\arcchat.exe
FirewallRules: [{E8095E2B-963E-4FF7-895D-3EBDFD70C347}] => (Allow) D:\Programme\Steam\steamapps\common\Monster Prom\MonsterProm.exe
FirewallRules: [{E0E76B62-113C-45C5-BE96-4286498D56B2}] => (Allow) D:\Programme\Steam\steamapps\common\Monster Prom\MonsterProm.exe
FirewallRules: [TCP Query User{25E0042D-710E-4761-9852-47528C4A46F0}D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe
FirewallRules: [UDP Query User{AB570A4D-ED8A-4C3A-832A-AD1F09CF5BF8}D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe] => (Allow) D:\programme\steam\steamapps\common\dmc devil may cry\binaries\win32\dmc-devilmaycry.exe
FirewallRules: [{58AFFEBC-FFAA-4376-880E-C87747F8A407}] => (Allow) D:\Programme\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe
FirewallRules: [{284B40C1-5220-47C5-895C-5E1B230E55AD}] => (Allow) D:\Programme\Steam\steamapps\common\Assassins Creed Origins\ACOrigins.exe
FirewallRules: [{ACB18326-5B97-4385-8103-582D28BE7AA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1CDB3AA9-85EA-4088-A39F-3446749C3828}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DF3E99A0-4B5C-4F81-BCD2-36B579754F8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{C81BFB81-7533-4BEE-962E-B0F243E16A7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{79F50430-4303-4801-80FD-08C50817322B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{41FEC08A-EF4B-442D-B489-ECB183DD03F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{48D71155-F871-4F83-9941-E9ACE79C433A}] => (Allow) D:\Programme\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{698B378B-DDAF-4FEE-800A-497350B8D838}] => (Allow) D:\Programme\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{BF83E457-9415-462B-AD42-B937127B3B85}] => (Allow) D:\Programme\Steam\steamapps\common\Bound By Flame\BoundByFlame.exe
FirewallRules: [{1011BE52-0CA3-40C3-8D8D-15CA024CC1A0}] => (Allow) D:\Programme\Steam\steamapps\common\Bound By Flame\BoundByFlame.exe
FirewallRules: [{2B0C2A24-CCD3-4BB1-862D-C7D8F8DCE200}] => (Allow) D:\Programme\Steam\steamapps\common\Fuse\Code\Build\Output\bin\Release\Fuse.exe
FirewallRules: [{B7D28D8E-CE01-4D33-84FA-5D4934F2EE6F}] => (Allow) D:\Programme\Steam\steamapps\common\Fuse\Code\Build\Output\bin\Release\Fuse.exe
FirewallRules: [{D588F46A-0549-4031-A8C2-0196ACBBF606}] => (Allow) D:\Programme\fmd\fmd.exe
FirewallRules: [{C7626318-4DEB-4C18-BE76-407CF8062B02}] => (Allow) D:\Programme\fmd\fmd.exe
FirewallRules: [{A7E8CC04-D7C0-4217-A23C-9996F68F31B0}] => (Allow) D:\Programme\fmd\updater.exe
FirewallRules: [{2AF3F967-AD06-4667-A16A-7F16118129CB}] => (Allow) D:\Programme\fmd\updater.exe
FirewallRules: [{B16C4AB3-81F0-4733-9D10-107B4000EE88}] => (Allow) D:\Programme\fmd\updater.exe
FirewallRules: [{18E61A28-9940-41D5-A94C-B2F0A19EC1FA}] => (Allow) D:\Programme\fmd\updater.exe
FirewallRules: [{2627523E-1C22-484B-9FC0-13FACB6841C7}] => (Allow) D:\Programme\fmd\updater.exe
FirewallRules: [{4BE80969-6CDA-4F77-9665-469682B7A6FE}] => (Allow) D:\Programme\fmd\updater.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/14/2018 11:51:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: updater.exe, Version: 2.0.8100.0, Zeitstempel: 0x51da5d04
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.547, Zeitstempel: 0x5c04cfa2
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000450d8
ID des fehlerhaften Prozesses: 0xff0
Startzeit der fehlerhaften Anwendung: 0x01d433b4700b3a9e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Live Updater\updater.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: b2645af2-c194-4bce-8f9b-4e435cc38ded
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/14/2018 11:51:57 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: updater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
  bei updater.NotifyWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
  bei System.Windows.Markup.XamlReader.RewrapException(System.Exception, System.Xaml.IXamlLineInfo, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
  bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
  bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
  bei System.Windows.Application.DoStartup()
  bei System.Windows.Application.<.ctor>b__1_0(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Windows.Threading.DispatcherOperation.Invoke()
  bei System.Windows.Threading.Dispatcher.ProcessQueue()
  bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei updater.Flow.Main(System.String[])

Error: (08/14/2018 10:51:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: updater.exe, Version: 2.0.8100.0, Zeitstempel: 0x51da5d04
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.547, Zeitstempel: 0x5c04cfa2
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000450d8
ID des fehlerhaften Prozesses: 0x242c
Startzeit der fehlerhaften Anwendung: 0x01d433ac0e434df5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Live Updater\updater.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ddc33486-2e2a-4955-8206-ed9215c4ed1b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/14/2018 10:51:57 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: updater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
  bei updater.NotifyWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
  bei System.Windows.Markup.XamlReader.RewrapException(System.Exception, System.Xaml.IXamlLineInfo, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
  bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
  bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
  bei System.Windows.Application.DoStartup()
  bei System.Windows.Application.<.ctor>b__1_0(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Windows.Threading.DispatcherOperation.Invoke()
  bei System.Windows.Threading.Dispatcher.ProcessQueue()
  bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei updater.Flow.Main(System.String[])

Error: (08/14/2018 09:51:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: updater.exe, Version: 2.0.8100.0, Zeitstempel: 0x51da5d04
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.547, Zeitstempel: 0x5c04cfa2
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000450d8
ID des fehlerhaften Prozesses: 0x1e18
Startzeit der fehlerhaften Anwendung: 0x01d433a3ac834f89
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Live Updater\updater.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: cb57640c-9060-4053-a072-b2a2a9dacde3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/14/2018 09:51:57 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: updater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
  bei updater.NotifyWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
  bei System.Windows.Markup.XamlReader.RewrapException(System.Exception, System.Xaml.IXamlLineInfo, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
  bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
  bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
  bei System.Windows.Application.DoStartup()
  bei System.Windows.Application.<.ctor>b__1_0(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Windows.Threading.DispatcherOperation.Invoke()
  bei System.Windows.Threading.Dispatcher.ProcessQueue()
  bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei updater.Flow.Main(System.String[])

Error: (08/14/2018 08:51:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: updater.exe, Version: 2.0.8100.0, Zeitstempel: 0x51da5d04
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.547, Zeitstempel: 0x5c04cfa2
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00000000000450d8
ID des fehlerhaften Prozesses: 0x138c
Startzeit der fehlerhaften Anwendung: 0x01d4339b4ababe4b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Live Updater\updater.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a45b29ce-a85e-410e-bf85-67e511a1816a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/14/2018 08:51:57 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: updater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
  bei updater.NotifyWindow..ctor()

Ausnahmeinformationen: System.Windows.Markup.XamlParseException
  bei System.Windows.Markup.XamlReader.RewrapException(System.Exception, System.Xaml.IXamlLineInfo, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.Load(System.Xaml.XamlReader, System.Xaml.IXamlObjectWriterFactory, Boolean, System.Object, System.Xaml.XamlObjectWriterSettings, System.Uri)
  bei System.Windows.Markup.WpfXamlLoader.LoadBaml(System.Xaml.XamlReader, Boolean, System.Object, System.Xaml.Permissions.XamlAccessLevel, System.Uri)
  bei System.Windows.Markup.XamlReader.LoadBaml(System.IO.Stream, System.Windows.Markup.ParserContext, System.Object, Boolean)
  bei System.Windows.Application.LoadBamlStreamWithSyncInfo(System.IO.Stream, System.Windows.Markup.ParserContext)
  bei System.Windows.Application.DoStartup()
  bei System.Windows.Application.<.ctor>b__1_0(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
  bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
  bei System.Windows.Threading.DispatcherOperation.Invoke()
  bei System.Windows.Threading.Dispatcher.ProcessQueue()
  bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
  bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
  bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
  bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
  bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
  bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
  bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
  bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
  bei System.Windows.Application.RunDispatcher(System.Object)
  bei System.Windows.Application.RunInternal(System.Windows.Window)
  bei updater.Flow.Main(System.String[])


Systemfehler:
=============
Error: (08/14/2018 08:39:23 AM) (Source: DCOM) (EventID: 10016) (User: Predator)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Predator\Tobi" (SID: S-1-5-21-664611930-2786309632-1174355109-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/14/2018 07:36:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/14/2018 07:36:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/14/2018 07:36:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/14/2018 07:36:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/14/2018 07:33:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/14/2018 07:33:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/14/2018 07:33:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-07-17 16:36:36.557
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B9CE640D-84B6-4869-894E-46D1A6F7ACFD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-04 08:17:53.590
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3FBD1F69-A8D6-419A-AA1B-69986293B3CA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-07-04 07:42:10.029
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {621343CB-9A6A-454F-B623-345F06475BA3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-30 14:31:42.260
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9AFD5EE5-8CA9-4BD7-AFDE-7F2495FEF0F4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-30 12:47:48.166
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9ED6C800-E99E-4650-942E-523B7CA7A36D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-08-13 23:52:39.264
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

Date: 2018-08-13 23:14:58.664
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.

Date: 2018-08-13 10:43:21.977
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1307.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2018-08-13 10:43:21.977
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1307.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

Date: 2018-08-12 00:06:06.468
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.1240.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.

CodeIntegrity:
===================================

Date: 2018-08-12 13:59:18.222
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:11.953
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:11.736
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:08.525
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:08.156
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:02.818
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:59:02.629
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-08-12 13:58:58.437
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8111.7 MB
Verfügbarer physikalischer RAM: 4657.3 MB
Summe virtueller Speicher: 11055.7 MB
Verfügbarer virtueller Speicher: 6239.11 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:54.85 GB) (Free:10.52 GB) NTFS
Drive d: (DATA) (Fixed) (Total:910.51 GB) (Free:132.26 GB) NTFS

\\?\Volume{28b7f26d-531d-4394-8523-3181ccba753e}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{68ae687c-71a9-4504-a60d-f47c78a41260}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{a86fb531-9c56-467e-a4f5-e2651dee022e}\ () (Fixed) (Total:0.44 GB) (Free:0.03 GB) NTFS
\\?\Volume{26a057d4-ef5e-4114-9f58-63c3f59b2abf}\ (Push Button Reset) (Fixed) (Total:21 GB) (Free:6.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 55.9 GB) (Disk ID: 2E37BBFC)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 2E37BA10)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus 14.08.2018 11:22
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
GroupPolicy: Beschränkung ? <==== ACHTUNG
C:\Users\Tobi\AppData\Local\1i2j3k4l5m
C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS
C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS.part
C:\Users\Tobi\AppData\Local\39587C67_stp.CIS
C:\Users\Tobi\AppData\Local\39587C67_stp.CIS.part
C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS
C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS.part
C:\WINDOWS\system32\Drivers\NISx64
C:\Program Files\Common Files\Symantec Shared
C:\ProgramData\Norton
C:\WINDOWS\System32\Tasks\Norton Internet Security
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Nejvyn 14.08.2018 11:28
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.08.2018
durchgeführt von Tobi (14-08-2018 12:24:52) Run:1
Gestartet von C:\Users\Tobi\Desktop
Geladene Profile: Tobi (Verfügbare Profile: Tobi)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicy: Beschr�nkung ? <==== ACHTUNG
C:\Users\Tobi\AppData\Local\1i2j3k4l5m
C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS
C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS.part
C:\Users\Tobi\AppData\Local\39587C67_stp.CIS
C:\Users\Tobi\AppData\Local\39587C67_stp.CIS.part
C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS
C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS.part
C:\WINDOWS\system32\Drivers\NISx64
C:\Program Files\Common Files\Symantec Shared
C:\ProgramData\Norton
C:\WINDOWS\System32\Tasks\Norton Internet Security
emptytemp:
       
*****************

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Users\Tobi\AppData\Local\1i2j3k4l5m => erfolgreich verschoben
C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS => erfolgreich verschoben
C:\Users\Tobi\AppData\Local\35A3EBA6_stp.CIS.part => erfolgreich verschoben
C:\Users\Tobi\AppData\Local\39587C67_stp.CIS => erfolgreich verschoben
C:\Users\Tobi\AppData\Local\39587C67_stp.CIS.part => erfolgreich verschoben
C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS => erfolgreich verschoben
C:\Users\Tobi\AppData\Local\46CEBA3C_stp.CIS.part => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\NISx64 => erfolgreich verschoben
C:\Program Files\Common Files\Symantec Shared => erfolgreich verschoben
C:\ProgramData\Norton => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\Norton Internet Security => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8151040 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 81770603 B
Java, Flash, Steam htmlcache => 260310625 B
Windows/system/drivers => 17429882 B
Edge => 11284708 B
Chrome => 0 B
Firefox => 812743199 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 55224 B
Tobi => 160180121 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:25:23 ====


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:48 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131