Trojaner-Board - Nachdem hochfahren des PC will sich eine oder mehrere dateien öffnen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Nachdem hochfahren des PC will sich eine oder mehrere dateien öffnen (https://www.trojaner-board.de/187721-hochfahren-pc-will-mehrere-dateien-oeffnen.html)

Nachdem hochfahren des PC will sich eine oder mehrere dateien öffnen

Hallo,

ich habe das Problem das sich eine datei, immer nachdem ich mein Pc hochgefahren habe, versucht sich zu öffnen. Ich drücke dann Öffnen per editor dann kommt dies hier

Code:

------------------------------------start------------------------------------
 

Ping wird ausgefhrt fr 127.0.0.1 mit 32 Bytes Daten:

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128

Antwort von 127.0.0.1: Bytes=32 Zeit<1ms TTL=128
 

Ping-Statistik fr 127.0.0.1:

    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0

    (0% Verlust),

Ca. Zeitangaben in Millisek.:

    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

"C:\Program Files (x86)\Nox\"

-------------------------------------end-------------------------------------

Diese Datei versucht sich 2 mal zu öffnen, also es fragt zweimal nach und bei beidem kommt dies. Nox war ein Android Emulator was ich auf meinem PC kurz Testen wollte und nachdem ich es gelöscht habe kommt es immer wieder. Ich weiß nicht wie ich dies beheben könnte.

Ich wäre sehr erfreut, wenn Sie mir wieder wie letztes mal helfen könnten.

MfG

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Vielen dank für die Antwort!

bei FRST

Code:

ntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017

durchgeführt von Baris Akay (Administrator) auf BARISAKAY (04-12-2017 18:58:16)

Gestartet von C:\Users\Baris Akay\Downloads

Geladene Profile: Baris Akay (Verfügbare Profile: Baris Akay)

Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Chrome)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe

() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe

(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe

(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe

(Microvirt Software Technology Co. Ltd.) C:\Program Files\Microvirt\MEmu\MemuService.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe

(TeamViewer GmbH) H:\Neuer Ordner\TeamViewer_Service.exe

(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.224\WsAppService.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

() C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe

(ESET) C:\Program Files\ESET\ESET Security\egui.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe

(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe

() C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe

(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9029088 2016-10-17] (Realtek Semiconductor)

HKLM\...\Run: [Sonic Studio 3] => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1208320 2016-08-26] ()

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [323328 2017-11-02] (ESET)

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2016-08-18] (Intel Corporation)

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-11-13] (Dropbox, Inc.)

HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)

HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\Run: [Spotify Web Helper] => C:\Users\Baris Akay\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-11-14] (Spotify Ltd)

HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\MountPoints2: {d94cda88-3669-11e7-9799-806e6f6e6963} - D:\.\Bin\Instv2.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{ADD72BBB-7F41-45A3-B92F-C1D3BA597F05}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-4096607118-2335500682-627546471-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-11-17] (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-22] (Oracle Corporation)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-11-08] (Microsoft Corporation)

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-11-08] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-22] (Oracle Corporation)

BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-10-19] (Microsoft Corporation)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-12-01] (Microsoft Corporation)

BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-08] (Microsoft Corporation)

Toolbar: HKU\S-1-5-21-4096607118-2335500682-627546471-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 

FireFox:

========

FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-22] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-22] (Oracle Corporation)

FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-10-19] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-19] (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-23] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-23] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR HomePage: Default -> hxxp://www.google.de/

CHR StartupUrls: Default -> "hxxp://www.google.com/"

CHR Profile: C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default [2017-12-04]

CHR Extension: (Präsentationen) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]

CHR Extension: (Docs) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]

CHR Extension: (Google Drive) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-11]

CHR Extension: (YouTube) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-11]

CHR Extension: (Adblock Plus) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]

CHR Extension: (Adobe Acrobat) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-11]

CHR Extension: (Tabellen) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]

CHR Extension: (Google Docs Offline) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-11]

CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-11-27]

CHR Extension: (Webseite Blocher (Beta)) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgegipaehbigmbhdpfapmjadbaldib [2017-05-11]

CHR Extension: (Schwarz + Silber-Metall-Kohlenstoff) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodhggoaglindpoejnjldimdlikkphph [2017-05-11]

CHR Extension: (Search Manager) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce [2017-11-27]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-09]

CHR Extension: (Google Mail) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-11]

CHR Extension: (Chrome Media Router) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-15]

CHR Profile: C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-27]

CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-4096607118-2335500682-627546471-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] ()

R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1536520 2017-05-09] ()

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8063664 2017-11-22] (Microsoft Corporation)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-11] (Dropbox, Inc.)

S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-11] (Dropbox, Inc.)

R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-11-13] (Dropbox, Inc.)

R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1932336 2017-11-02] (ESET)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-14] (Intel Corporation)

R2 MEmusvc; C:\Program Files\Microvirt\MEmu\MemuService.exe [269480 2017-05-26] (Microvirt Software Technology Co. Ltd.)

R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-23] (NVIDIA Corporation)

R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [460736 2017-10-11] (NVIDIA Corporation)

S3 Origin Client Service; H:\Origin\OriginClientService.exe [2123104 2017-11-21] (Electronic Arts)

S2 Origin Web Helper Service; H:\Origin\OriginWebHelperService.exe [3002728 2017-11-21] (Electronic Arts)

R2 TeamViewer; H:\Neuer Ordner\TeamViewer_Service.exe [10885360 2017-05-31] (TeamViewer GmbH)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.224\WsAppService.exe [473824 2017-04-20] (Wondershare)

S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate (Deutsch)\Transfer\DriverInstall.exe [118496 2017-07-28] (Wondershare)

S2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"

S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] ()

R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [511952 2016-07-26] (Intel Corporation)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [133856 2017-11-02] (ESET)

R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107336 2017-09-19] (ESET)

R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180088 2017-10-09] (ESET)

R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [106312 2017-09-19] (ESET)

R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2016-09-19] (Intel Corporation)

R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [199736 2016-09-06] (Intel Corporation)

R2 memudrv; C:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [260368 2015-11-02] (Microvirt Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50624 2017-11-16] (NVIDIA Corporation)

R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57976 2017-06-21] (NVIDIA Corporation)

S3 kkhispxrgewl; \??\C:\Users\Baris Akay\Desktop\Loader\kkhispxrgewl.sys [X]

S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170510.025\ENG64.SYS [X]

S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170510.025\EX64.SYS [X]

S3 rnkilckexvlo; \??\C:\Users\Baris Akay\Desktop\efairgNbZ3SY\rnkilckexvlo.sys [X]

S3 TTDrv; \??\C:\KOPLAYER\vbox\TTDrv.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-12-04 18:58 - 2017-12-04 18:58 - 000018046 _____ C:\Users\Baris Akay\Downloads\FRST.txt

2017-12-04 18:56 - 2017-12-04 18:56 - 002391552 _____ (Farbar) C:\Users\Baris Akay\Downloads\FRST64.exe

2017-12-04 13:49 - 2017-11-16 02:41 - 000050624 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys

2017-12-02 22:04 - 2017-12-02 22:20 - 2043340272 _____ C:\Users\Baris Akay\Downloads\slob and minaj1.mp4

2017-12-02 11:01 - 2017-12-02 11:01 - 000000000 ____D C:\Users\Baris Akay\YandexDisk-wolfshawk

2017-12-02 11:01 - 2017-12-02 11:01 - 000000000 ____D C:\Users\Baris Akay\Neuer Ordner

2017-12-02 11:00 - 2017-12-02 11:00 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex.Disk

2017-12-02 04:12 - 2017-12-02 04:12 - 098008418 _____ C:\Users\Baris Akay\Downloads\720P_1500K_115118701.mp4

2017-12-02 04:11 - 2017-12-02 04:11 - 019518972 _____ C:\Users\Baris Akay\Downloads\kızlığını_bozan_liseli.mp4

2017-12-01 01:18 - 2017-12-01 01:18 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitcoin Core

2017-12-01 01:17 - 2017-12-01 01:18 - 000000000 ____D C:\Program Files\Bitcoin

2017-12-01 01:16 - 2017-12-01 01:17 - 014325736 _____ (Bitcoin Core project) C:\Users\Baris Akay\Downloads\bitcoin-0.15.1-win64-setup.exe

2017-11-30 00:36 - 2017-11-30 00:36 - 000000000 ____D C:\Users\Baris Akay\Desktop\Kollegah_und_Farid_Bang-Jung_Brutal_Gutaussehend_3-3CD-Limited_Steelbox_Edition-DE-2017-PBS

2017-11-29 18:52 - 2017-11-29 18:52 - 000000000 ____D C:\Users\Baris Akay\Desktop\DJMBot_Lin2Rev_v1.5.4

2017-11-28 18:01 - 2017-11-30 05:00 - 000000000 ____D C:\Users\Baris Akay\Desktop\efairgNbZ3SY

2017-11-28 17:55 - 2017-11-28 17:55 - 014518400 _____ C:\Users\Baris Akay\Downloads\SC-Helper.exe

2017-11-28 17:01 - 2017-11-28 17:12 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\Discord

2017-11-28 17:01 - 2017-11-28 17:01 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc

2017-11-28 17:00 - 2017-11-28 17:00 - 054332920 _____ (Discord Inc.) C:\Users\Baris Akay\Downloads\DiscordSetup.exe

2017-11-28 00:00 - 2017-11-28 00:00 - 000000000 ____D C:\Program Files (x86)\ESET

2017-11-27 23:59 - 2017-11-27 23:59 - 002870984 _____ (ESET) C:\Users\Baris Akay\Downloads\esetsmartinstaller_deu.exe

2017-11-27 03:59 - 2017-11-27 03:59 - 000000000 ____D C:\Users\Baris Akay\Downloads\MEmu Download

2017-11-27 03:53 - 2017-11-27 03:53 - 000000000 ____D C:\Users\Baris Akay\Desktop\BG

2017-11-27 03:52 - 2017-11-27 03:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET

2017-11-27 03:52 - 2017-11-27 03:52 - 000000000 ____D C:\ProgramData\ESET

2017-11-27 03:52 - 2017-11-27 03:52 - 000000000 ____D C:\Program Files\ESET

2017-11-27 03:47 - 2017-11-27 03:52 - 000000000 ____D C:\Users\Baris Akay\Desktop\Spiele

2017-11-26 22:45 - 2017-11-26 22:45 - 020148864 _____ C:\Users\Baris Akay\Downloads\xvideos.com_158a21ed1ab2d7958ecec1da4ca07320.mp4

2017-11-24 18:16 - 2017-11-24 18:16 - 000000637 _____ C:\Users\Baris

2017-11-22 02:31 - 2017-11-22 02:31 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu

2017-11-22 02:30 - 2017-12-04 02:44 - 000000000 ____D C:\Users\Baris Akay\.MemuHyperv

2017-11-22 02:30 - 2017-11-22 02:30 - 000000000 ____D C:\Program Files\Microvirt

2017-11-21 02:11 - 2017-11-21 02:11 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2017-11-21 02:11 - 2017-11-21 02:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2017-11-21 02:11 - 2017-11-21 02:11 - 000000000 ____D C:\Program Files\VS Revo Group

2017-11-20 22:52 - 2017-11-20 22:58 - 000000000 ____D C:\Users\Baris Akay\.TianTianVM

2017-11-20 22:52 - 2017-11-20 22:52 - 000000000 ____D C:\Users\Public\Thunder Network

2017-11-20 22:52 - 2017-11-20 22:52 - 000000000 ____D C:\ProgramData\Thunder Network

2017-11-20 22:51 - 2017-11-20 22:58 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\KOPLAYERData

2017-11-19 03:50 - 2017-11-20 00:07 - 000000000 ____D C:\Users\Baris Akay\vmlogs

2017-11-19 03:50 - 2017-11-19 03:50 - 000000066 _____ C:\Users\Baris Akay\inittk.ini

2017-11-19 03:50 - 2017-11-19 03:50 - 000000045 _____ C:\Users\Baris Akay\nuuid.ini

2017-11-19 03:50 - 2017-11-19 03:50 - 000000041 _____ C:\Users\Baris Akay\inst.ini

2017-11-19 03:50 - 2017-11-19 03:50 - 000000000 ____D C:\Users\Baris Akay\Nox_share

2017-11-19 03:49 - 2017-11-24 18:16 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\Nox

2017-11-17 23:42 - 2017-11-17 23:42 - 000555775 _____ C:\Users\Baris Akay\Desktop\Die-27-profitabelsten-Nischen-im-Internet-1.pdf

2017-11-16 03:08 - 2017-11-16 03:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox

2017-11-13 11:26 - 2017-11-13 11:26 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe

2017-11-13 11:26 - 2017-11-13 11:26 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys

2017-11-13 11:26 - 2017-11-13 11:26 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys

2017-11-13 11:26 - 2017-11-13 11:26 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-12-04 18:58 - 2017-09-23 20:26 - 000000000 ____D C:\FRST

2017-12-04 18:57 - 2011-04-12 08:43 - 000698688 _____ C:\Windows\system32\perfh007.dat

2017-12-04 18:57 - 2011-04-12 08:43 - 000148828 _____ C:\Windows\system32\perfc007.dat

2017-12-04 18:57 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI

2017-12-04 18:57 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf

2017-12-04 18:54 - 2017-05-11 20:02 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job

2017-12-04 18:51 - 2017-05-11 12:24 - 000000000 ____D C:\ProgramData\NVIDIA

2017-12-04 18:51 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2017-12-04 14:11 - 2017-10-05 13:38 - 000000398 _____ C:\Windows\Tasks\update-S-1-5-21-4096607118-2335500682-627546471-1000.job

2017-12-04 14:07 - 2017-05-11 20:02 - 000001222 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job

2017-12-04 13:52 - 2017-05-11 15:28 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\Battle.net

2017-12-04 13:34 - 2017-06-20 08:18 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\Spotify

2017-12-04 13:34 - 2017-06-20 08:17 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Spotify

2017-12-04 03:52 - 2009-07-14 05:45 - 000021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2017-12-04 03:52 - 2009-07-14 05:45 - 000021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2017-12-02 11:01 - 2017-05-11 11:57 - 000000000 ____D C:\Users\Baris Akay

2017-12-02 11:00 - 2017-10-02 14:26 - 000002040 _____ C:\Users\Baris Akay\Desktop\Screenshots in Yandex.Disk.lnk

2017-12-02 11:00 - 2017-10-02 14:26 - 000001981 _____ C:\Users\Baris Akay\Desktop\Yandex.Disk.lnk

2017-12-02 11:00 - 2017-10-02 14:26 - 000000000 ___RD C:\Users\Baris Akay\YandexDisk

2017-12-01 23:31 - 2017-05-11 20:56 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2017-12-01 00:03 - 2017-05-11 14:21 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2017-12-01 00:02 - 2017-05-11 14:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2017-11-30 23:52 - 2017-06-14 11:09 - 000000000 ____D C:\Users\Baris Akay\Desktop\YT Videos need to Edit

2017-11-30 23:49 - 2017-06-24 19:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default)

2017-11-30 04:48 - 2017-10-02 14:56 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\Warspear Online

2017-11-30 01:03 - 2017-06-29 23:09 - 000014848 _____ C:\Users\Baris Akay\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2017-11-30 01:03 - 2017-06-14 11:02 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\CrashDumps

2017-11-29 20:46 - 2017-05-12 16:51 - 000000000 ____D C:\ProgramData\Origin

2017-11-29 20:13 - 2017-05-12 16:52 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Origin

2017-11-28 17:13 - 2017-05-11 21:37 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\SquirrelTemp

2017-11-28 17:01 - 2017-06-24 12:07 - 000002186 _____ C:\Users\Baris Akay\Desktop\Discord.lnk

2017-11-28 17:01 - 2017-05-11 21:37 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\discord

2017-11-28 00:45 - 2017-09-22 20:48 - 000000000 ____D C:\Users\Baris Akay\Documents\My Cheat Tables

2017-11-27 03:55 - 2017-10-24 01:48 - 000000000 ____D C:\ProgramData\Kaspersky Lab

2017-11-27 03:36 - 2017-05-11 12:53 - 000000000 ____D C:\Program Files\Common Files\AV

2017-11-24 22:00 - 2017-05-11 15:26 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Battle.net

2017-11-22 02:30 - 2017-05-25 23:07 - 000000000 ____D C:\Users\Baris Akay\.android

2017-11-21 15:06 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2017-11-19 22:00 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Registration

2017-11-16 03:08 - 2017-05-11 20:02 - 000000000 ____D C:\Program Files (x86)\Dropbox

2017-11-16 02:41 - 2017-07-20 23:55 - 000186304 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll

2017-11-16 02:41 - 2017-07-20 23:55 - 000152512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll

2017-11-15 16:39 - 2017-05-11 20:56 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2017-11-15 00:18 - 2017-05-11 15:55 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2017-11-14 23:10 - 2017-05-11 12:28 - 000002147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2017-11-14 23:10 - 2017-05-11 12:28 - 000002135 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2017-11-14 00:04 - 2017-05-11 12:28 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2017-11-14 00:04 - 2017-05-11 12:28 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2017-06-29 23:09 - 2017-11-30 01:03 - 000014848 _____ () C:\Users\Baris Akay\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2017-09-22 18:58 - 2017-09-22 18:58 - 000000003 _____ () C:\Users\Baris Akay\AppData\Local\updater.log

2017-09-22 18:58 - 2017-10-05 14:06 - 000000059 _____ () C:\Users\Baris Akay\AppData\Local\UserProducts.xml
 

Einige Dateien in TEMP:

====================

2017-11-19 03:37 - 2016-10-18 10:18 - 000035968 _____ () C:\Users\Baris Akay\AppData\Local\Temp\clearRemnants.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-11-20 17:40
 

==================== Ende von FRST.txt ============================

Addition

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2017

durchgeführt von Baris Akay (04-12-2017 18:58:27)

Gestartet von C:\Users\Baris Akay\Downloads

Windows 7 Professional Service Pack 1 (X64) (2017-05-11 10:57:19)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4096607118-2335500682-627546471-500 - Administrator - Disabled)

Baris Akay (S-1-5-21-4096607118-2335500682-627546471-1000 - Administrator - Enabled) => C:\Users\Baris Akay

Gast (S-1-5-21-4096607118-2335500682-627546471-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-4096607118-2335500682-627546471-1002 - Limited - Enabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: ESET NOD32 Antivirus (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}

AS: ESET NOD32 Antivirus (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)

Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 378.78 - NVIDIA Corporation) Hidden

ApoDispatchConfigurator (HKLM\...\{EE69F441-C3C7-4983-B995-7C1070F37832}) (Version: 3.0.001 - ASUSTeKcomputer.Inc) Hidden

Ashampoo Photo Commander 12 v.12.0.13 (HKLM-x32\...\{C92AB6F1-691B-9629-9ECD-7291A9DF25A8}_is1) (Version: 12.0.13 - Ashampoo GmbH & Co. KG)

Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology)

Assassin's Creed III (HKLM-x32\...\Uplay Install 54) (Version:  - Ubisoft)

ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.)

Asus Sonic Radar 3 (HKLM-x32\...\{2ee41b62-6ea2-4a3d-8d26-9af8dd6e44fe}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc)

Asus Sonic Studio 3 (HKLM-x32\...\{8e66dfd3-6971-4019-b3f6-86492e809591}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc)

AutoHotkey 1.1.26.01 (HKLM\...\AutoHotkey) (Version: 1.1.26.01 - Lexikos)

AutoIt v3.3.14.2 (HKLM-x32\...\AutoItv3) (Version: 3.3.14.2 - AutoIt Team)

Bitcoin Core (64-bit) (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\Bitcoin Core (64-bit)) (Version: 0.15.1 - Bitcoin Core project)

Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)

Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)

Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.02 - Canon Inc.)

DaVinci Resolve (HKLM\...\{5D6009B3-E646-463A-805A-D5B95D0E36A2}) (Version: 12.5.5026 - Blackmagic Design)

DaVinci Resolve Panels (HKLM\...\{6FC8261F-6046-4ABB-851B-12FC923D0724}) (Version: 1.0.0.0 - Blackmagic Design)

DeviceRoutingConfigurator (HKLM\...\{75EBC822-7D61-4756-9CE4-E782383411C1}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc) Hidden

Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)

Discord (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)

Dropbox (HKLM-x32\...\Dropbox) (Version: 39.4.49 - Dropbox, Inc.)

Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

ESET Security (HKLM\...\{8B35CE46-1F7C-4B22-815E-AB6DC63EE3AB}) (Version: 11.0.149.0 - ESET, spol. s r.o.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden

Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)

Icecream Slideshow Maker Version 2.64 (HKLM-x32\...\{3674ADB5-6374-4EBA-BB46-7C6EFB266661}_is1) (Version: 2.64 - Icecream Apps)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)

Intel(R) Network Connections 21.1.27.0 (HKLM\...\PROSetDX) (Version: 21.1.27.0 - Intel)

Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.0.32 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden

Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)

League of Legends (HKLM-x32\...\{50D6FC64-F1D9-4D0E-98DC-32E24FE3239D}) (Version: 4.2.0 - Riot Games) Hidden

League of Legends (HKLM-x32\...\League of Legends 4.2.0) (Version: 4.2.0 - Riot Games)

MEmu (HKLM-x32\...\MEmu) (Version: 3.1.2.4 - Microvirt Software Technology Co. Ltd.)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Build Tools 2015 (HKLM-x32\...\{d21da0dd-4ba4-4838-ba58-64cf7a77131a}) (Version: 14.0.23107.10 - Microsoft Corporation)

Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8625.2139 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

NahimicSettingsConfigurator (HKLM\...\{67BA90ED-106D-4AAE-BCFC-5A1AAB59B6D4}) (Version: 3.0.001 - ASUSTeKcomputer.Inc) Hidden

Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.3.0.0 - Electronic Arts)

NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)

NVIDIA 3D Vision Treiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.78 - NVIDIA Corporation)

NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)

NVIDIA Grafiktreiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.78 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)

OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden

Origin (HKLM-x32\...\Origin) (Version: 10.5.6.6235 - Electronic Arts, Inc.)

Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)

ProductDaemonSetup (HKLM\...\{17A2D1AC-D9F5-4A46-A29E-75AAAA5E382D}) (Version: 3.0.001 - ASUSTeKcomputer.Inc) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)

Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)

Sizer 3.34 (HKLM-x32\...\{DE43AA92-E8C0-4620-AFE2-FBD623C71643}) (Version: 3.3.4.0 - Brian Apps)

SonicMapperConfigurator (HKLM\...\{CFD55484-F461-4F43-AC89-36F24FD3E12A}) (Version: 3.0.0.35740 - ASUSTeKcomputer.Inc) Hidden

SonicRadar3Setup (HKLM\...\{92E53B84-6861-405B-B966-8AB20FB090EB}) (Version: 3.0.0.35740 - ASUSTeKcomputer.Inc) Hidden

SonicStudio3Setup (HKLM\...\{BE705BF9-EFB8-49AB-94B0-412E963DEEC7}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc) Hidden

Spotify (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\Spotify) (Version: 1.0.67.582.g19436fa3 - Spotify AB)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78716 - TeamViewer)

The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version:  - Ubisoft)

Uplay (HKLM-x32\...\Uplay) (Version: 32.1 - Ubisoft)

Usb GamePad (HKLM-x32\...\{DEC7CD2E-2BB5-40C3-9592-078F64677E6C}) (Version: 1.00.0000 - )

VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)

Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)

Warspear Online (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\Warspear Online) (Version: 7.2.0 - AIGRIND LLC)

WebM Project Directshow Filters (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\webmdshow) (Version: 1.0.4.1 - WebM Project)

WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

Wondershare Video Converter Ultimate(Build 10.0.5.81) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.0.5.81 - Wondershare Software)

Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)

Yandex.Disk (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\YandexDisk) (Version: 1.4.18.5412 - Yandex)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{19170A69-A883-40D5-AF97-F6DC41495F15}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Baris Akay\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{2D6BD2F0-5F84-4a06-924F-AEE0598B6272}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{33A431BB-FF15-4047-8FEC-F82FD3523A00}\localserver32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{63D48440-63AB-44D0-B323-4731DFCDE9E9}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Baris Akay\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Baris Akay\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{AF8D197E-7022-4c3d-BD88-68AD35C9C169}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{FB2FE984-05F5-4512-9D9B-69D3DE61F6D9}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll (Yandex)

ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll [2017-11-20] (Yandex)

ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll [2017-11-20] (Yandex)

ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll [2017-11-20] (Yandex)

ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll [2017-11-20] (Yandex)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)

ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-02-23] (NVIDIA Corporation)

ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

ContextMenuHandlers1_S-1-5-21-4096607118-2335500682-627546471-1000: [Yandex.Disk] -> {97836AB9-12C5-4C30-A128-B75196DD1787} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll [2017-11-20] (Yandex)

ContextMenuHandlers4_S-1-5-21-4096607118-2335500682-627546471-1000: [Yandex.Disk] -> {97836AB9-12C5-4C30-A128-B75196DD1787} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll [2017-11-20] (Yandex)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {13558E46-C13C-48D1-8582-7B392235F895} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] ()

Task: {161FF0DA-25E4-461B-8DCE-FA3C3ACFA585} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-11] (Google Inc.)

Task: {17CA15D6-08B2-4642-B6B3-225AC6C51E53} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe [2016-08-26] ()

Task: {2339774E-9903-4539-A21F-5F923A335D4B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)

Task: {237A3912-B751-48A3-91E0-1D7131EF3466} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)

Task: {26253F2E-60A7-4B8F-9F44-3252E6103FA0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)

Task: {3298CEEE-EF4A-4539-B25A-FB19A1EF0681} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-11] (Google Inc.)

Task: {40CC354A-769D-47AE-9619-BD2C43342431} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)

Task: {417CCFC8-76AA-4D10-BA3A-D1098837710A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)

Task: {421B557F-E761-4FCA-A26E-12979798AE52} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-12-01] (Microsoft Corporation)

Task: {440872FA-FFD9-4A67-A30B-CAEC66A7F5E4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)

Task: {4CDAFA7B-0944-48CF-B216-0BC6CA000600} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] ()

Task: {5709026F-B577-4E86-A8FC-92B1846F2284} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-05-11] (Dropbox, Inc.)

Task: {5D0CA9E8-601F-46A6-8D89-E7AA5B1019F6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)

Task: {5E394236-BCBD-4AA5-ADE0-A19096C803DE} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe [2016-08-26] ()

Task: {5FF52B5C-E85E-4F4F-857C-AD61BDBDD25F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-05-11] (Dropbox, Inc.)

Task: {75FF6437-58C1-4D2C-9BF7-0D5A977C8EEF} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)

Task: {866F7A7F-C12B-43DC-9620-A06590C28328} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] ()

Task: {CF796E3D-3BD8-412E-873D-E9783752A413} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-12-01] (Microsoft Corporation)

Task: {D1EAF906-685B-4A2F-8AA3-586B70FED855} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)

Task: {D366DBCE-F3C0-4DEF-BA55-A5D784D65200} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-12-01] (Microsoft Corporation)

Task: {D88B9CF7-3A7C-49CD-A7F0-19F0118A304F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

Task: {E47EB834-F707-4366-8B41-C62B7B38D072} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)

Task: {F5DD93B2-9A53-49C6-9809-6B234CD3FA3C} - System32\Tasks\update-S-1-5-21-4096607118-2335500682-627546471-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)

Task: {FCB27575-978C-44E1-9A0B-8C2F86B5FAB1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\update-S-1-5-21-4096607118-2335500682-627546471-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2017-05-11 12:23 - 2017-02-23 09:28 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2017-06-28 19:55 - 2017-05-31 15:02 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll

2015-05-08 07:26 - 2015-05-08 07:26 - 000936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe

2017-05-11 12:31 - 2014-04-24 07:29 - 001360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe

2016-08-15 21:52 - 2016-08-15 21:52 - 000387128 ____R () C:\Program Files\Intel\NCS2\WmiProv\Ncs2Provider.dll

2016-08-15 21:52 - 2016-08-15 21:52 - 000206904 ____R () C:\Program Files\Intel\NCS2\Agent\AdapterAgnt.DLL

2016-08-26 16:34 - 2016-08-26 16:34 - 000472248 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3DevProps.dll

2017-05-11 12:31 - 2014-05-22 09:24 - 000096568 _____ () C:\Windows\system32\audioLibVc.dll

2016-08-26 16:32 - 2016-08-26 16:32 - 001208320 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe

2016-08-26 16:34 - 2016-08-26 16:34 - 000792576 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe

2016-08-26 16:43 - 2016-08-26 16:43 - 000175288 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\x64\SonicStudio3SystrayDaemon.dll

2016-08-26 16:39 - 2016-08-26 16:39 - 001697976 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\x64\SonicRadar3SystrayDaemon.dll

2016-08-26 16:34 - 2016-08-26 16:34 - 000286904 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3OSD.dll

2017-11-14 23:10 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll

2017-11-14 23:10 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll

2017-05-11 12:31 - 2017-12-04 18:51 - 000043816 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll

2017-05-11 12:31 - 2015-05-08 07:26 - 000104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll

2016-08-26 16:41 - 2016-08-26 16:41 - 000326328 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\DeviceRoutingDaemon.dll

2016-08-26 16:41 - 2016-08-26 16:41 - 000317624 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\SonicStudio3SystrayDaemon.dll

2016-08-26 16:37 - 2016-08-26 16:37 - 001010360 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicCursor3DDaemonModule.dll

2016-08-26 16:37 - 2016-08-26 16:37 - 001056440 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicEnhancerDaemonModule.dll

2016-08-26 16:37 - 2016-08-26 16:37 - 001161400 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicRadarDaemonModule.dll

2016-08-26 16:36 - 2016-08-26 16:36 - 000488120 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicEnhancerAutomationDaemon.dll

2016-08-26 16:36 - 2016-08-26 16:36 - 000644280 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicSMProfileDaemonModule.dll

2016-08-26 16:37 - 2016-08-26 16:37 - 000617656 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicSMShortcutsDaemonModule.dll

2016-08-26 16:37 - 2016-08-26 16:37 - 001851064 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\SonicRadar3SystrayDaemon.dll

2016-08-26 16:32 - 2016-08-26 16:32 - 000240312 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3OSD.dll

2016-08-26 16:32 - 2016-08-26 16:32 - 000391352 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3DevProps.dll

2016-09-14 19:25 - 2016-09-14 19:25 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2017-09-22 21:00 - 000001333 _____ C:\Windows\system32\Drivers\etc\hosts
 

127.0.0.1       localhost

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly

0.0.0.0 tracking.opencandy.com.s3.amazonaws.com

0.0.0.0 media.opencandy.com

0.0.0.0 cdn.opencandy.com

0.0.0.0 tracking.opencandy.com

0.0.0.0 api.opencandy.com

0.0.0.0 api.recommendedsw.com

0.0.0.0 rp.yefeneri2.com

0.0.0.0 os.yefeneri2.com

0.0.0.0 os2.yefeneri2.com

0.0.0.0 installer.betterinstaller.com

0.0.0.0 installer.filebulldog.com

0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net

0.0.0.0 inno.bisrv.com

0.0.0.0 nsis.bisrv.com

0.0.0.0 cdn.file2desktop.com

0.0.0.0 cdn.goateastcach.us

0.0.0.0 cdn.guttastatdk.us

0.0.0.0 cdn.inskinmedia.com

0.0.0.0 cdn.insta.oibundles2.com

0.0.0.0 cdn.insta.playbryte.com

0.0.0.0 cdn.llogetfastcach.us

0.0.0.0 cdn.montiera.com

0.0.0.0 cdn.msdwnld.com

0.0.0.0 cdn.mypcbackup.com

0.0.0.0 cdn.ppdownload.com

0.0.0.0 cdn.riceateastcach.us

0.0.0.0 cdn.shyapotato.us

0.0.0.0 cdn.solimba.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-4096607118-2335500682-627546471-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\startupfolder: C:^Users^Baris Akay^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DesktopVideoPlayer.lnk => C:\Windows\pss\DesktopVideoPlayer.lnk.Startup

MSCONFIG\startupreg: Discord => C:\Users\Baris Akay\AppData\Local\Discord\app-0.0.298\Discord.exe

MSCONFIG\startupreg: EADM => "H:\Origin\Origin.exe" -AutoStart

MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

MSCONFIG\startupreg: Spotify => "C:\Users\Baris Akay\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized

MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Baris Akay\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

MSCONFIG\startupreg: Steam => "H:\Spiele\steam.exe" -silent

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

MSCONFIG\startupreg: SyncManPath => "C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe" -autostart

MSCONFIG\startupreg: WSVCUUpdateHelper.exe => C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate (Deutsch)\WSVCUUpdateHelper.exe
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{C30FCE26-4E93-4443-ADAD-2765D2E21768}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe

FirewallRules: [{F247B925-D744-42DB-8431-8FD87AA5F22D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe

FirewallRules: [{D2DE3FBF-3CE3-45DC-8D81-68FED832BEAD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

FirewallRules: [{B1C09EE5-D9DB-4949-87E3-26BC709080CA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

FirewallRules: [{85D96788-0D37-4F80-9AF9-3D3FB626E260}] => (Allow) H:\Spiele\Steam.exe

FirewallRules: [{CE5C1696-259D-4669-8445-140B2BC8F2D7}] => (Allow) H:\Spiele\Steam.exe

FirewallRules: [{F031D0D2-F03B-4B37-B536-E8FA0DF42D6A}] => (Allow) H:\Spiele\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{A20D0682-490E-4F9B-9E72-88EFD282E0B8}] => (Allow) H:\Spiele\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{8AF2B821-88DE-4B08-86B6-4205AEEFB414}] => (Allow) C:\Users\Baris Akay\Desktop\Steam.exe

FirewallRules: [{16F80661-ADB2-4ADB-A54C-E99A585BB381}] => (Allow) C:\Users\Baris Akay\Desktop\Steam.exe

FirewallRules: [{EB3A232B-891D-4DD7-A3DD-E2C00C020625}] => (Allow) C:\Users\Baris Akay\Desktop\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{BC34450D-54D9-44E2-9005-326C6099B32A}] => (Allow) C:\Users\Baris Akay\Desktop\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{5E561ACC-44D0-4C21-880A-405F592DB43F}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{2065B686-A256-44C6-8D21-6060442BFE4A}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{0F2D925D-61B8-4D83-B994-9D6418B42073}] => (Allow) H:\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{929EA30F-0F9A-4360-AE41-5327979D52FA}] => (Allow) H:\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{58C2ADD5-68D2-48FB-A302-5C4356D0A604}] => (Allow) H:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe

FirewallRules: [{65243020-807D-4384-BEAB-6DB6634AEDDB}] => (Allow) H:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe

FirewallRules: [{C9FC579D-B86F-4F47-A6E4-D0397D48A2B0}] => (Allow) H:\Steam\steamapps\common\Mafia III\launcher.exe

FirewallRules: [{8925EE93-5E7F-4EC6-81EC-476DD491A34B}] => (Allow) H:\Steam\steamapps\common\Mafia III\launcher.exe

FirewallRules: [{ED206C91-C09F-4EC9-8062-80D7FE00DDFF}] => (Allow) H:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe

FirewallRules: [{6918CB09-984E-4E23-85F1-33DB2F0091B3}] => (Allow) H:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe

FirewallRules: [{C69DE400-1733-4076-ACA0-C705974BAA18}] => (Allow) H:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe

FirewallRules: [{E175CC2C-BB12-487E-A879-CD977CA6E6FD}] => (Allow) H:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe

FirewallRules: [{73458555-73CF-4046-9D8A-7A4216FBC7EE}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe

FirewallRules: [{465487E9-10FE-48D6-90ED-D18A47F538EB}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe

FirewallRules: [{28A7E3B1-D123-4DBF-A02D-CF8D2F28A159}] => (Allow) H:\Steam\steamapps\common\Dawn of War III\RelicDoW3.exe

FirewallRules: [{08BB6FF7-4CEA-40A4-9243-93A784A7E2B7}] => (Allow) H:\Steam\steamapps\common\Dawn of War III\RelicDoW3.exe

FirewallRules: [{4CFE900A-0B28-4419-8DF0-A33AEC53DB23}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe

FirewallRules: [{9AB6DB26-4195-46B4-A8F0-5C1BD6C5B9AB}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe

FirewallRules: [{777DA88B-1C8D-42FC-AFCC-1E2BC81DE9E6}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe

FirewallRules: [{4D777388-C7DD-44E4-9C96-5D18C8EE6C7D}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe

FirewallRules: [{63C28963-6F5D-455B-AE1B-BA871DBBD960}] => (Allow) H:\DaVinci Resolve\Resolve.exe

FirewallRules: [{47364B2C-642D-4786-B254-91C6C4072961}] => (Allow) H:\DaVinci Resolve\bmdpaneld.exe

FirewallRules: [{DC7765B5-9FD1-4CB4-AFC1-092B5E04D9CF}] => (Allow) H:\DaVinci Resolve\JLCooperPanelDaemon.exe

FirewallRules: [{FD574480-07E6-4554-B7DC-15AB4BCC0A11}] => (Allow) H:\DaVinci Resolve\EuphonixPanelDaemon.exe

FirewallRules: [{CF0EB459-F683-479E-BDBF-F300974306A3}] => (Allow) H:\DaVinci Resolve\TangentPanelDaemon.exe

FirewallRules: [{03F0CA7D-71B4-4ECE-9116-2BB4DB2D56FC}] => (Allow) H:\DaVinci Resolve\ElementsPanelDaemon.exe

FirewallRules: [{D474F8DF-B596-4F99-8D32-AA2068335A2B}] => (Allow) H:\DaVinci Resolve\DPDecoder.exe

FirewallRules: [{D270ED1B-292C-4A79-971F-49BE371D0B0A}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe

FirewallRules: [{E575B58D-5F77-43FD-882B-86B55916CE2A}] => (Allow) H:\Neuer Ordner\TeamViewer.exe

FirewallRules: [{6FBAA739-16E2-48A1-845E-ACF8F3C0802E}] => (Allow) H:\Neuer Ordner\TeamViewer.exe

FirewallRules: [{EAB63EE0-7D04-43C8-8EE6-6C04FB29C87E}] => (Allow) H:\Neuer Ordner\TeamViewer_Service.exe

FirewallRules: [{D3291838-4AA5-4A99-B195-BEA6278181C5}] => (Allow) H:\Neuer Ordner\TeamViewer_Service.exe

FirewallRules: [{DB6B0B61-38E2-4492-9FF0-1EAAEAE79145}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe

FirewallRules: [{84F5BBA5-765A-43A9-BAA0-4CCB96D33C34}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe

FirewallRules: [{1496B120-0B2F-4A86-951B-96F9977A02D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{F351B601-15EC-4FF8-9460-E292DDE09C84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{642AD2F1-E765-41A3-908D-A3D21FE5962D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

FirewallRules: [{73ED1CA4-9C1D-4607-8281-113D8358B990}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{9B77E311-8187-4965-85A5-08F1516DA108}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{4B35B3B2-34D8-42C0-B40D-798110AC42C4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

FirewallRules: [TCP Query User{C28EB1A3-AD7A-4220-8C3B-B290951B95F5}H:\battlenet\overwatch\overwatch.exe] => (Allow) H:\battlenet\overwatch\overwatch.exe

FirewallRules: [UDP Query User{1D06FC52-1523-4385-AF4E-B4C44CE8E066}H:\battlenet\overwatch\overwatch.exe] => (Allow) H:\battlenet\overwatch\overwatch.exe

FirewallRules: [TCP Query User{337D6948-72D5-4CE8-A483-77BC8F8F9300}C:\users\baris akay\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\baris akay\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{7111562D-24D9-4E42-BD08-2253A8175D69}C:\users\baris akay\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\baris akay\appdata\roaming\spotify\spotify.exe

FirewallRules: [TCP Query User{EB0EA381-5E6C-45C1-8736-C18B31E08332}H:\battlenet\heroes of the storm\versions\base57286\heroesofthestorm_x64.exe] => (Allow) H:\battlenet\heroes of the storm\versions\base57286\heroesofthestorm_x64.exe

FirewallRules: [UDP Query User{38F0CAEC-8B3C-49EC-86E8-7441455E320E}H:\battlenet\heroes of the storm\versions\base57286\heroesofthestorm_x64.exe] => (Allow) H:\battlenet\heroes of the storm\versions\base57286\heroesofthestorm_x64.exe

FirewallRules: [TCP Query User{CC2908E0-4328-417E-967A-A9F7DC811DEB}H:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe] => (Allow) H:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe

FirewallRules: [UDP Query User{C094231D-F077-448F-A0CF-73EB40F119E8}H:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe] => (Allow) H:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe

FirewallRules: [{839727DC-21B8-4261-806A-CFFCEC4862C4}] => (Allow) C:\Users\Baris Akay\AppData\Local\Chromium\Application\chrome.exe

FirewallRules: [TCP Query User{DF87B02C-7BC4-4062-9CC3-42250F87127A}C:\users\baris akay\appdata\local\temp\rarsfx0\hl.exe] => (Allow) C:\users\baris akay\appdata\local\temp\rarsfx0\hl.exe

FirewallRules: [UDP Query User{DABD3808-B51A-47FA-BA07-9A5A5A2DAA26}C:\users\baris akay\appdata\local\temp\rarsfx0\hl.exe] => (Allow) C:\users\baris akay\appdata\local\temp\rarsfx0\hl.exe

FirewallRules: [{91086897-5968-4784-B178-0C582B1C5231}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{CDA695D4-A985-4CD5-9C97-C5378A1E94B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{EB99516B-37EA-4F5C-B63C-0AA65C08EE4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{DF5B3438-A287-4BB4-8B34-D5971EC84D0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{8B4796F0-6479-4EE0-A248-0AA6A7771042}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{85C556AF-5A82-41B3-AEE2-06AE441F8AB4}] => (Allow) H:\Steam\steamapps\common\Warframe\Tools\Launcher.exe

FirewallRules: [{859D8184-6BD5-4750-AC60-D09E6453DEC1}] => (Allow) H:\Steam\steamapps\common\Warframe\Tools\Launcher.exe

FirewallRules: [{3D897AFA-583B-424D-84BA-B3A5C1DC4701}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

FirewallRules: [{7A2E5E32-3EFC-43C5-AC8E-B642E396D310}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

FirewallRules: [{042F5F23-83D3-401A-A7A9-F22929C56F84}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe

FirewallRules: [{9AEAC5BF-824F-4113-A8E5-86A8BEC61BD4}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe

FirewallRules: [TCP Query User{4441ADA5-2BFE-401F-B3D2-EC669F47A6FC}C:\program files\bitcoin\bitcoin-qt.exe] => (Allow) C:\program files\bitcoin\bitcoin-qt.exe

FirewallRules: [UDP Query User{22863312-6BA9-43C6-9F0A-C7375136CB27}C:\program files\bitcoin\bitcoin-qt.exe] => (Allow) C:\program files\bitcoin\bitcoin-qt.exe

FirewallRules: [{3B144A5C-471D-4382-8588-B26F1BDC1B3D}] => (Allow) C:\Users\Baris Akay\AppData\Local\vghd\bin\vghd.exe

FirewallRules: [{AF489932-08F4-44A9-B851-ED05923D05BC}] => (Allow) C:\Users\Baris Akay\AppData\Local\vghd\bin\vghd.exe
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (12/04/2017 06:53:47 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (12/04/2017 01:49:35 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: nvcontainer.exe, Version: 1.8.2284.6734, Zeitstempel: 0x59bb107f

Name des fehlerhaften Moduls: _nvspserviceplugin64.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x59dd5de1

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000007feebd8176c

ID des fehlerhaften Prozesses: 0x5f4

Startzeit der fehlerhaften Anwendung: 0x01d36c9fa13a5980

Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

Pfad des fehlerhaften Moduls: _nvspserviceplugin64.dll

Berichtskennung: 9460f6b0-d8f1-11e7-bf3f-2c4d54d42370
 

Error: (12/04/2017 01:49:08 PM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (12/04/2017 01:49:08 PM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (12/04/2017 02:44:20 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Baris Akay\Desktop\Studium FH Kiel\Sonstiges\esetsmartinstaller_deu.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (12/04/2017 02:44:20 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Baris Akay\Desktop\Studium FH Kiel\Sonstiges\esetsmartinstaller_deu (1).exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (12/04/2017 02:33:30 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (12/04/2017 12:09:08 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (12/02/2017 03:03:02 AM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (12/02/2017 03:03:02 AM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
 

Systemfehler:

=============

Error: (12/04/2017 06:53:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Der Dienst "Wondershare Application Framework Service" wurde nicht richtig gestartet.
 

Error: (12/04/2017 06:52:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (12/04/2017 06:52:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (12/04/2017 01:49:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/04/2017 02:32:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (12/04/2017 02:32:08 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (12/04/2017 12:20:48 AM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 

Error: (12/04/2017 12:20:46 AM) (Source: Disk) (EventID: 11) (User: )

Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
 

Error: (12/04/2017 12:09:08 AM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Der Dienst "Wondershare Application Framework Service" wurde nicht richtig gestartet.
 

Error: (12/04/2017 12:07:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz

Prozentuale Nutzung des RAM: 40%

Installierter physikalischer RAM: 8122.52 MB

Verfügbarer physikalischer RAM: 4834.29 MB

Summe virtueller Speicher: 16243.22 MB

Verfügbarer virtueller Speicher: 13290.23 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:111.69 GB) (Free:33.21 GB) NTFS

Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive h: (Volume) (Fixed) (Total:931.51 GB) (Free:432.5 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: F54F56CD)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 7FAFF9D0)

Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Ich muss von der Verwendung dieses Browsers aus Datenschutzgründen dringend abraten.

Deinstalliere Google Chrome und verwende stattdessen Mozilla Firefox.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Es wurden keine Malwares gefunden muss ich meinen Antivirus Program ausschalten? PC musste nicht neustarten und somit wurde auch keine Log Datei erstellt.

Bitte immer die Logs posten, egal ob Fund oder kein Fund.

Ok ich versuche nochmal die gleiche Anleitung durchzugehen hoffe dann, dass eine Log Datei seitens Mbar erstellt wird, weil ich auch nach dem manuelen Neustart keine Log Datei gefunden habe, obwohl ich Schritt für Schritt die Anweisungen durchgegangen bin

Wieder kommt das gleiche http://up.picr.de/31139643qd.jpg

http://up.picr.de/31139660yk.jpg

Weiter weiß ich auch nicht...

Meine Güte, die Anleitung ist doch schon extra bebildert! :wtf:

http://img.trojaner-board.de/malware...-rootkit/6.png

OK ich habe gefunden woran es lag sorry nochmal

Code:

Malwarebytes Anti-Rootkit BETA 1.10.3.1001

www.malwarebytes.org
 

Database version:

  main:    v2017.12.04.08

  rootkit: v2017.10.14.01
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.17843

Baris Akay :: BARISAKAY [administrator]
 

04.12.2017 21:12:32

mbar-log-2017-12-04 (21-12-32).txt
 

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled: 

Objects scanned: 191794

Time elapsed: 3 minute(s), 25 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

Physical Sectors Detected: 0

(No malicious items detected)
 

(end)

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Tracing Schlüssel
- Prefetch Dateien
- Proxy
- Winsock
- IE Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hier das Ergebnis

Code:

# AdwCleaner 7.0.5.0 - Logfile created on Mon Dec 04 20:44:46 2017

# Updated on 2017/29/11 by Malwarebytes 

# Running on Windows 7 Professional (X64)

# Mode: clean

# Support: https://www.malwarebytes.com/support
 

***** [ Services ] *****
 

No malicious services deleted.
 

***** [ Folders ] *****
 

No malicious folders deleted.
 

***** [ Files ] *****
 

No malicious files deleted.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks deleted.
 

***** [ Registry ] *****
 

Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
 
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries deleted.
 

***** [ Chromium (and derivatives) ] *****
 

Plugin deleted: Search Manager - 
 
 

*************************
 

::Tracing keys deleted

::Winsock settings cleared

::Prefetch files deleted

::Proxy settings cleared

::IE policies deleted

::Chrome policies deleted

::Additional Actions: 0
 
 
 

*************************
 

C:/AdwCleaner/AdwCleaner[C0].txt - [2374 B] - [2017/9/22 20:34:44]

C:/AdwCleaner/AdwCleaner[C1].txt - [1397 B] - [2017/9/23 18:20:21]

C:/AdwCleaner/AdwCleaner[S0].txt - [2798 B] - [2017/9/22 20:34:8]

C:/AdwCleaner/AdwCleaner[S1].txt - [1121 B] - [2017/9/23 18:19:38]

C:/AdwCleaner/AdwCleaner[S2].txt - [1223 B] - [2017/9/23 19:52:3]

C:/AdwCleaner/AdwCleaner[S3].txt - [1526 B] - [2017/12/4 20:44:7]
 
 

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

adwcleaner bitte zwecks Kontrolle wiederholen

Code:

# AdwCleaner 7.0.5.0 - Logfile created on Mon Dec 04 20:50:13 2017

# Updated on 2017/29/11 by Malwarebytes 

# Running on Windows 7 Professional (X64)

# Mode: clean

# Support: https://www.malwarebytes.com/support
 

***** [ Services ] *****
 

No malicious services deleted.
 

***** [ Folders ] *****
 

No malicious folders deleted.
 

***** [ Files ] *****
 

No malicious files deleted.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks deleted.
 

***** [ Registry ] *****
 

No malicious registry entries deleted.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries deleted.
 

***** [ Chromium (and derivatives) ] *****
 

Plugin deleted: Search Manager - 
 
 

*************************
 

::Tracing keys deleted

::Winsock settings cleared

::Prefetch files deleted

::Proxy settings cleared

::IE policies deleted

::Chrome policies deleted

::Additional Actions: 0
 
 
 

*************************
 

C:/AdwCleaner/AdwCleaner[C0].txt - [2374 B] - [2017/9/22 20:34:44]

C:/AdwCleaner/AdwCleaner[C1].txt - [1397 B] - [2017/9/23 18:20:21]

C:/AdwCleaner/AdwCleaner[C2].txt - [1626 B] - [2017/12/4 20:44:46]

C:/AdwCleaner/AdwCleaner[S0].txt - [2798 B] - [2017/9/22 20:34:8]

C:/AdwCleaner/AdwCleaner[S1].txt - [1121 B] - [2017/9/23 18:19:38]

C:/AdwCleaner/AdwCleaner[S2].txt - [1223 B] - [2017/9/23 19:52:3]

C:/AdwCleaner/AdwCleaner[S3].txt - [1526 B] - [2017/12/4 20:44:7]

C:/AdwCleaner/AdwCleaner[S4].txt - [1593 B] - [2017/12/4 20:49:47]
 
 

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt ##########

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Hier die Ergebnisse

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017

durchgeführt von Baris Akay (Administrator) auf BARISAKAY (04-12-2017 21:55:45)

Gestartet von C:\Users\Baris Akay\Downloads

Geladene Profile: Baris Akay (Verfügbare Profile: Baris Akay)

Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: Chrome)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe

() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe

(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe

(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe

(Microvirt Software Technology Co. Ltd.) C:\Program Files\Microvirt\MEmu\MemuService.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

() C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe

() C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe

(TeamViewer GmbH) H:\Neuer Ordner\TeamViewer_Service.exe

(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.3.224\WsAppService.exe

(ESET) C:\Program Files\ESET\ESET Security\egui.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe

(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe

(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Spotify Ltd) C:\Users\Baris Akay\AppData\Roaming\Spotify\Spotify.exe

(Spotify Ltd) C:\Users\Baris Akay\AppData\Roaming\Spotify\Spotify.exe

(Spotify Ltd) C:\Users\Baris Akay\AppData\Roaming\Spotify\Spotify.exe

(Spotify Ltd) C:\Users\Baris Akay\AppData\Roaming\Spotify\SpotifyWebHelper.exe

(Spotify Ltd) C:\Users\Baris Akay\AppData\Roaming\Spotify\Spotify.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9029088 2016-10-17] (Realtek Semiconductor)

HKLM\...\Run: [Sonic Studio 3] => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1208320 2016-08-26] ()

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [323328 2017-11-02] (ESET)

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2016-08-18] (Intel Corporation)

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567928 2017-11-13] (Dropbox, Inc.)

HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)

HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\Run: [Spotify Web Helper] => C:\Users\Baris Akay\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-11-14] (Spotify Ltd)

HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\MountPoints2: {d94cda88-3669-11e7-9799-806e6f6e6963} - D:\.\Bin\Instv2.exe
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Tcpip\..\Interfaces\{ADD72BBB-7F41-45A3-B92F-C1D3BA597F05}: [DhcpNameServer] 192.168.178.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-4096607118-2335500682-627546471-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-11-17] (Microsoft Corporation)

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-22] (Oracle Corporation)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-11-08] (Microsoft Corporation)

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-11-08] (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-22] (Oracle Corporation)

BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-10-19] (Microsoft Corporation)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-12-01] (Microsoft Corporation)

BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-08] (Microsoft Corporation)

Toolbar: HKU\S-1-5-21-4096607118-2335500682-627546471-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei

Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)

Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)

Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)

Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-01] (Microsoft Corporation)

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 

FireFox:

========

FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-22] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-22] (Oracle Corporation)

FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-10-19] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-19] (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-23] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-23] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR HomePage: Default -> hxxp://www.google.de/

CHR StartupUrls: Default -> "hxxp://www.google.com/"

CHR Profile: C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default [2017-12-04]

CHR Extension: (Präsentationen) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]

CHR Extension: (Docs) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]

CHR Extension: (Google Drive) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-11]

CHR Extension: (YouTube) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-11]

CHR Extension: (Adblock Plus) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]

CHR Extension: (Adobe Acrobat) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-05-11]

CHR Extension: (Tabellen) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]

CHR Extension: (Google Docs Offline) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-11]

CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-11-27]

CHR Extension: (Webseite Blocher (Beta)) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgegipaehbigmbhdpfapmjadbaldib [2017-05-11]

CHR Extension: (Schwarz + Silber-Metall-Kohlenstoff) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodhggoaglindpoejnjldimdlikkphph [2017-05-11]

CHR Extension: (Search Manager) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce [2017-12-04]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-09]

CHR Extension: (Google Mail) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-11]

CHR Extension: (Chrome Media Router) - C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-15]

CHR Profile: C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-27]

CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx

CHR HKU\S-1-5-21-4096607118-2335500682-627546471-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] ()

R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1536520 2017-05-09] ()

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8063664 2017-11-22] (Microsoft Corporation)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-11] (Dropbox, Inc.)

S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-11] (Dropbox, Inc.)

R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-11-13] (Dropbox, Inc.)

R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1932336 2017-11-02] (ESET)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-14] (Intel Corporation)

R2 MEmusvc; C:\Program Files\Microvirt\MEmu\MemuService.exe [269480 2017-05-26] (Microvirt Software Technology Co. Ltd.)

R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-23] (NVIDIA Corporation)

R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [460736 2017-10-11] (NVIDIA Corporation)

S3 Origin Client Service; H:\Origin\OriginClientService.exe [2123104 2017-11-21] (Electronic Arts)

S2 Origin Web Helper Service; H:\Origin\OriginWebHelperService.exe [3002728 2017-11-21] (Electronic Arts)

R2 TeamViewer; H:\Neuer Ordner\TeamViewer_Service.exe [10885360 2017-05-31] (TeamViewer GmbH)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.224\WsAppService.exe [473824 2017-04-20] (Wondershare)

S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate (Deutsch)\Transfer\DriverInstall.exe [118496 2017-07-28] (Wondershare)

S2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"

S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 -st "C:\Program Files\NVIDIA Corporation\NvContainer\NvContainerTelemetryApi.dll"
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] ()

R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [511952 2016-07-26] (Intel Corporation)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [133856 2017-11-02] (ESET)

R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107336 2017-09-19] (ESET)

R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [180088 2017-10-09] (ESET)

R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [106312 2017-09-19] (ESET)

R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32224 2016-09-19] (Intel Corporation)

R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [199736 2016-09-06] (Intel Corporation)

R2 memudrv; C:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [260368 2015-11-02] (Microvirt Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50624 2017-11-16] (NVIDIA Corporation)

R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57976 2017-06-21] (NVIDIA Corporation)

S3 kkhispxrgewl; \??\C:\Users\Baris Akay\Desktop\Loader\kkhispxrgewl.sys [X]

S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170510.025\ENG64.SYS [X]

S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170510.025\EX64.SYS [X]

S3 rnkilckexvlo; \??\C:\Users\Baris Akay\Desktop\efairgNbZ3SY\rnkilckexvlo.sys [X]

S3 TTDrv; \??\C:\KOPLAYER\vbox\TTDrv.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-12-04 21:41 - 2017-12-04 21:41 - 008187336 _____ (Malwarebytes) C:\Users\Baris Akay\Downloads\adwcleaner_7.0.5.0.exe

2017-12-04 21:23 - 2017-12-04 21:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7221C223.sys

2017-12-04 21:12 - 2017-12-04 21:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1572E358.sys

2017-12-04 21:11 - 2017-12-04 21:29 - 000000000 ____D C:\Users\Baris Akay\Desktop\mbar

2017-12-04 21:11 - 2017-12-04 21:11 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Baris Akay\Downloads\mbar-1.10.3.1001.exe

2017-12-04 18:58 - 2017-12-04 21:55 - 000018534 _____ C:\Users\Baris Akay\Downloads\FRST.txt

2017-12-04 18:58 - 2017-12-04 18:58 - 000057504 _____ C:\Users\Baris Akay\Downloads\Addition.txt

2017-12-04 18:56 - 2017-12-04 18:56 - 002391552 _____ (Farbar) C:\Users\Baris Akay\Downloads\FRST64.exe

2017-12-04 13:49 - 2017-11-16 02:41 - 000050624 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys

2017-12-02 22:04 - 2017-12-02 22:20 - 2043340272 _____ C:\Users\Baris Akay\Downloads\slob and minaj1.mp4

2017-12-02 11:01 - 2017-12-02 11:01 - 000000000 ____D C:\Users\Baris Akay\YandexDisk-wolfshawk

2017-12-02 11:01 - 2017-12-02 11:01 - 000000000 ____D C:\Users\Baris Akay\Neuer Ordner

2017-12-02 11:00 - 2017-12-02 11:00 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Yandex.Disk

2017-12-02 04:12 - 2017-12-02 04:12 - 098008418 _____ C:\Users\Baris Akay\Downloads\720P_1500K_115118701.mp4

2017-12-02 04:11 - 2017-12-02 04:11 - 019518972 _____ C:\Users\Baris Akay\Downloads\kızlığını_bozan_liseli.mp4

2017-12-01 01:18 - 2017-12-01 01:18 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitcoin Core

2017-12-01 01:17 - 2017-12-01 01:18 - 000000000 ____D C:\Program Files\Bitcoin

2017-12-01 01:16 - 2017-12-01 01:17 - 014325736 _____ (Bitcoin Core project) C:\Users\Baris Akay\Downloads\bitcoin-0.15.1-win64-setup.exe

2017-11-30 00:36 - 2017-11-30 00:36 - 000000000 ____D C:\Users\Baris Akay\Desktop\Kollegah_und_Farid_Bang-Jung_Brutal_Gutaussehend_3-3CD-Limited_Steelbox_Edition-DE-2017-PBS

2017-11-29 18:52 - 2017-11-29 18:52 - 000000000 ____D C:\Users\Baris Akay\Desktop\DJMBot_Lin2Rev_v1.5.4

2017-11-28 18:01 - 2017-11-30 05:00 - 000000000 ____D C:\Users\Baris Akay\Desktop\efairgNbZ3SY

2017-11-28 17:55 - 2017-11-28 17:55 - 014518400 _____ C:\Users\Baris Akay\Downloads\SC-Helper.exe

2017-11-28 17:01 - 2017-11-28 17:12 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\Discord

2017-11-28 17:01 - 2017-11-28 17:01 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc

2017-11-28 17:00 - 2017-11-28 17:00 - 054332920 _____ (Discord Inc.) C:\Users\Baris Akay\Downloads\DiscordSetup.exe

2017-11-28 00:00 - 2017-11-28 00:00 - 000000000 ____D C:\Program Files (x86)\ESET

2017-11-27 23:59 - 2017-11-27 23:59 - 002870984 _____ (ESET) C:\Users\Baris Akay\Downloads\esetsmartinstaller_deu.exe

2017-11-27 03:59 - 2017-11-27 03:59 - 000000000 ____D C:\Users\Baris Akay\Downloads\MEmu Download

2017-11-27 03:53 - 2017-11-27 03:53 - 000000000 ____D C:\Users\Baris Akay\Desktop\BG

2017-11-27 03:52 - 2017-11-27 03:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET

2017-11-27 03:52 - 2017-11-27 03:52 - 000000000 ____D C:\ProgramData\ESET

2017-11-27 03:52 - 2017-11-27 03:52 - 000000000 ____D C:\Program Files\ESET

2017-11-27 03:47 - 2017-11-27 03:52 - 000000000 ____D C:\Users\Baris Akay\Desktop\Spiele

2017-11-26 22:45 - 2017-11-26 22:45 - 020148864 _____ C:\Users\Baris Akay\Downloads\xvideos.com_158a21ed1ab2d7958ecec1da4ca07320.mp4

2017-11-24 18:16 - 2017-11-24 18:16 - 000000637 _____ C:\Users\Baris

2017-11-22 02:31 - 2017-11-22 02:31 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu

2017-11-22 02:30 - 2017-12-04 20:20 - 000000000 ____D C:\Users\Baris Akay\.MemuHyperv

2017-11-22 02:30 - 2017-11-22 02:30 - 000000000 ____D C:\Program Files\Microvirt

2017-11-21 02:11 - 2017-12-04 21:22 - 000001078 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2017-11-21 02:11 - 2017-11-21 02:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2017-11-21 02:11 - 2017-11-21 02:11 - 000000000 ____D C:\Program Files\VS Revo Group

2017-11-20 22:52 - 2017-11-20 22:58 - 000000000 ____D C:\Users\Baris Akay\.TianTianVM

2017-11-20 22:52 - 2017-11-20 22:52 - 000000000 ____D C:\Users\Public\Thunder Network

2017-11-20 22:52 - 2017-11-20 22:52 - 000000000 ____D C:\ProgramData\Thunder Network

2017-11-20 22:51 - 2017-11-20 22:58 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\KOPLAYERData

2017-11-19 03:50 - 2017-11-20 00:07 - 000000000 ____D C:\Users\Baris Akay\vmlogs

2017-11-19 03:50 - 2017-11-19 03:50 - 000000066 _____ C:\Users\Baris Akay\inittk.ini

2017-11-19 03:50 - 2017-11-19 03:50 - 000000045 _____ C:\Users\Baris Akay\nuuid.ini

2017-11-19 03:50 - 2017-11-19 03:50 - 000000041 _____ C:\Users\Baris Akay\inst.ini

2017-11-19 03:50 - 2017-11-19 03:50 - 000000000 ____D C:\Users\Baris Akay\Nox_share

2017-11-19 03:49 - 2017-11-24 18:16 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\Nox

2017-11-17 23:42 - 2017-11-17 23:42 - 000555775 _____ C:\Users\Baris Akay\Desktop\Die-27-profitabelsten-Nischen-im-Internet-1.pdf

2017-11-16 03:08 - 2017-11-16 03:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox

2017-11-13 11:26 - 2017-11-13 11:26 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe

2017-11-13 11:26 - 2017-11-13 11:26 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys

2017-11-13 11:26 - 2017-11-13 11:26 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys

2017-11-13 11:26 - 2017-11-13 11:26 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-12-04 21:55 - 2017-09-23 20:26 - 000000000 ____D C:\FRST

2017-12-04 21:52 - 2017-06-20 08:18 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\Spotify

2017-12-04 21:52 - 2017-06-20 08:17 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Spotify

2017-12-04 21:50 - 2017-09-22 21:33 - 000000000 ____D C:\AdwCleaner

2017-12-04 21:50 - 2017-05-11 20:02 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job

2017-12-04 21:50 - 2017-05-11 12:24 - 000000000 ____D C:\ProgramData\NVIDIA

2017-12-04 21:50 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2017-12-04 21:50 - 2009-07-14 05:45 - 000021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2017-12-04 21:50 - 2009-07-14 05:45 - 000021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2017-12-04 21:29 - 2017-09-23 19:24 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2017-12-04 21:29 - 2011-04-12 08:43 - 000698688 _____ C:\Windows\system32\perfh007.dat

2017-12-04 21:29 - 2011-04-12 08:43 - 000148828 _____ C:\Windows\system32\perfc007.dat

2017-12-04 21:29 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI

2017-12-04 21:29 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf

2017-12-04 21:23 - 2017-09-23 19:24 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys

2017-12-04 21:22 - 2017-07-20 23:44 - 000000915 _____ C:\Users\Public\Desktop\VLC media player.lnk

2017-12-04 21:07 - 2017-05-11 20:02 - 000001222 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job

2017-12-04 14:11 - 2017-10-05 13:38 - 000000398 _____ C:\Windows\Tasks\update-S-1-5-21-4096607118-2335500682-627546471-1000.job

2017-12-04 13:52 - 2017-05-11 15:28 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\Battle.net

2017-12-02 11:01 - 2017-05-11 11:57 - 000000000 ____D C:\Users\Baris Akay

2017-12-02 11:00 - 2017-10-02 14:26 - 000002040 _____ C:\Users\Baris Akay\Desktop\Screenshots in Yandex.Disk.lnk

2017-12-02 11:00 - 2017-10-02 14:26 - 000001981 _____ C:\Users\Baris Akay\Desktop\Yandex.Disk.lnk

2017-12-02 11:00 - 2017-10-02 14:26 - 000000000 ___RD C:\Users\Baris Akay\YandexDisk

2017-12-01 23:31 - 2017-05-11 20:56 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2017-12-01 00:03 - 2017-05-11 14:21 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2017-12-01 00:02 - 2017-05-11 14:20 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2017-11-30 23:52 - 2017-06-14 11:09 - 000000000 ____D C:\Users\Baris Akay\Desktop\YT Videos need to Edit

2017-11-30 23:49 - 2017-06-24 19:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default)

2017-11-30 04:48 - 2017-10-02 14:56 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\Warspear Online

2017-11-30 01:03 - 2017-06-29 23:09 - 000014848 _____ C:\Users\Baris Akay\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2017-11-30 01:03 - 2017-06-14 11:02 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\CrashDumps

2017-11-29 20:46 - 2017-05-12 16:51 - 000000000 ____D C:\ProgramData\Origin

2017-11-29 20:13 - 2017-05-12 16:52 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Origin

2017-11-28 17:13 - 2017-05-11 21:37 - 000000000 ____D C:\Users\Baris Akay\AppData\Local\SquirrelTemp

2017-11-28 17:01 - 2017-06-24 12:07 - 000002186 _____ C:\Users\Baris Akay\Desktop\Discord.lnk

2017-11-28 17:01 - 2017-05-11 21:37 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\discord

2017-11-28 00:45 - 2017-09-22 20:48 - 000000000 ____D C:\Users\Baris Akay\Documents\My Cheat Tables

2017-11-27 03:55 - 2017-10-24 01:48 - 000000000 ____D C:\ProgramData\Kaspersky Lab

2017-11-27 03:36 - 2017-05-11 12:53 - 000000000 ____D C:\Program Files\Common Files\AV

2017-11-24 22:00 - 2017-05-11 15:26 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Battle.net

2017-11-22 02:30 - 2017-05-25 23:07 - 000000000 ____D C:\Users\Baris Akay\.android

2017-11-21 15:06 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2017-11-19 22:00 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Registration

2017-11-16 03:08 - 2017-05-11 20:02 - 000000000 ____D C:\Program Files (x86)\Dropbox

2017-11-16 02:41 - 2017-07-20 23:55 - 000186304 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll

2017-11-16 02:41 - 2017-07-20 23:55 - 000152512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll

2017-11-15 16:39 - 2017-05-11 20:56 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2017-11-15 00:18 - 2017-05-11 15:55 - 000000000 ____D C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2017-11-14 23:10 - 2017-05-11 12:28 - 000002147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2017-11-14 23:10 - 2017-05-11 12:28 - 000002135 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2017-11-14 00:04 - 2017-05-11 12:28 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2017-11-14 00:04 - 2017-05-11 12:28 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2017-06-29 23:09 - 2017-11-30 01:03 - 000014848 _____ () C:\Users\Baris Akay\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2017-09-22 18:58 - 2017-09-22 18:58 - 000000003 _____ () C:\Users\Baris Akay\AppData\Local\updater.log

2017-09-22 18:58 - 2017-10-05 14:06 - 000000059 _____ () C:\Users\Baris Akay\AppData\Local\UserProducts.xml
 

Einige Dateien in TEMP:

====================

2017-11-19 03:37 - 2016-10-18 10:18 - 000035968 _____ () C:\Users\Baris Akay\AppData\Local\Temp\clearRemnants.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-11-20 17:40
 

==================== Ende von FRST.txt ============================

Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2017

durchgeführt von Baris Akay (04-12-2017 21:55:56)

Gestartet von C:\Users\Baris Akay\Downloads

Windows 7 Professional Service Pack 1 (X64) (2017-05-11 10:57:19)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-4096607118-2335500682-627546471-500 - Administrator - Disabled)

Baris Akay (S-1-5-21-4096607118-2335500682-627546471-1000 - Administrator - Enabled) => C:\Users\Baris Akay

Gast (S-1-5-21-4096607118-2335500682-627546471-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-4096607118-2335500682-627546471-1002 - Limited - Enabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: ESET NOD32 Antivirus (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}

AS: ESET NOD32 Antivirus (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)

Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 378.78 - NVIDIA Corporation) Hidden

ApoDispatchConfigurator (HKLM\...\{EE69F441-C3C7-4983-B995-7C1070F37832}) (Version: 3.0.001 - ASUSTeKcomputer.Inc) Hidden

Ashampoo Photo Commander 12 v.12.0.13 (HKLM-x32\...\{C92AB6F1-691B-9629-9ECD-7291A9DF25A8}_is1) (Version: 12.0.13 - Ashampoo GmbH & Co. KG)

Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology)

Assassin's Creed III (HKLM-x32\...\Uplay Install 54) (Version:  - Ubisoft)

ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.)

Asus Sonic Radar 3 (HKLM-x32\...\{2ee41b62-6ea2-4a3d-8d26-9af8dd6e44fe}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc)

Asus Sonic Studio 3 (HKLM-x32\...\{8e66dfd3-6971-4019-b3f6-86492e809591}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc)

AutoHotkey 1.1.26.01 (HKLM\...\AutoHotkey) (Version: 1.1.26.01 - Lexikos)

AutoIt v3.3.14.2 (HKLM-x32\...\AutoItv3) (Version: 3.3.14.2 - AutoIt Team)

Bitcoin Core (64-bit) (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\Bitcoin Core (64-bit)) (Version: 0.15.1 - Bitcoin Core project)

Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - ‪Canon Inc.‬)

Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)

Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)

Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.02 - Canon Inc.)

DaVinci Resolve (HKLM\...\{5D6009B3-E646-463A-805A-D5B95D0E36A2}) (Version: 12.5.5026 - Blackmagic Design)

DaVinci Resolve Panels (HKLM\...\{6FC8261F-6046-4ABB-851B-12FC923D0724}) (Version: 1.0.0.0 - Blackmagic Design)

DeviceRoutingConfigurator (HKLM\...\{75EBC822-7D61-4756-9CE4-E782383411C1}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc) Hidden

Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)

Discord (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)

Dropbox (HKLM-x32\...\Dropbox) (Version: 39.4.49 - Dropbox, Inc.)

Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

ESET Security (HKLM\...\{8B35CE46-1F7C-4B22-815E-AB6DC63EE3AB}) (Version: 11.0.149.0 - ESET, spol. s r.o.)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden

Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)

Icecream Slideshow Maker Version 2.64 (HKLM-x32\...\{3674ADB5-6374-4EBA-BB46-7C6EFB266661}_is1) (Version: 2.64 - Icecream Apps)

Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)

Intel(R) Network Connections 21.1.27.0 (HKLM\...\PROSetDX) (Version: 21.1.27.0 - Intel)

Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.0.32 - Intel Corporation)

Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden

Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)

League of Legends (HKLM-x32\...\{50D6FC64-F1D9-4D0E-98DC-32E24FE3239D}) (Version: 4.2.0 - Riot Games) Hidden

League of Legends (HKLM-x32\...\League of Legends 4.2.0) (Version: 4.2.0 - Riot Games)

MEmu (HKLM-x32\...\MEmu) (Version: 3.1.2.4 - Microvirt Software Technology Co. Ltd.)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Build Tools 2015 (HKLM-x32\...\{d21da0dd-4ba4-4838-ba58-64cf7a77131a}) (Version: 14.0.23107.10 - Microsoft Corporation)

Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8625.2139 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

NahimicSettingsConfigurator (HKLM\...\{67BA90ED-106D-4AAE-BCFC-5A1AAB59B6D4}) (Version: 3.0.001 - ASUSTeKcomputer.Inc) Hidden

Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.3.0.0 - Electronic Arts)

NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)

NVIDIA 3D Vision Treiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.78 - NVIDIA Corporation)

NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)

NVIDIA Grafiktreiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.78 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)

OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)

Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden

Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden

Origin (HKLM-x32\...\Origin) (Version: 10.5.6.6235 - Electronic Arts, Inc.)

Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)

ProductDaemonSetup (HKLM\...\{17A2D1AC-D9F5-4A46-A29E-75AAAA5E382D}) (Version: 3.0.001 - ASUSTeKcomputer.Inc) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)

Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)

Sizer 3.34 (HKLM-x32\...\{DE43AA92-E8C0-4620-AFE2-FBD623C71643}) (Version: 3.3.4.0 - Brian Apps)

SonicMapperConfigurator (HKLM\...\{CFD55484-F461-4F43-AC89-36F24FD3E12A}) (Version: 3.0.0.35740 - ASUSTeKcomputer.Inc) Hidden

SonicRadar3Setup (HKLM\...\{92E53B84-6861-405B-B966-8AB20FB090EB}) (Version: 3.0.0.35740 - ASUSTeKcomputer.Inc) Hidden

SonicStudio3Setup (HKLM\...\{BE705BF9-EFB8-49AB-94B0-412E963DEEC7}) (Version: 3.0.0.35752 - ASUSTeKcomputer.Inc) Hidden

Spotify (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\Spotify) (Version: 1.0.67.582.g19436fa3 - Spotify AB)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78716 - TeamViewer)

The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version:  - Ubisoft)

Uplay (HKLM-x32\...\Uplay) (Version: 32.1 - Ubisoft)

Usb GamePad (HKLM-x32\...\{DEC7CD2E-2BB5-40C3-9592-078F64677E6C}) (Version: 1.00.0000 - )

VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)

Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)

Warspear Online (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\Warspear Online) (Version: 7.2.0 - AIGRIND LLC)

WebM Project Directshow Filters (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\webmdshow) (Version: 1.0.4.1 - WebM Project)

WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

Wondershare Video Converter Ultimate(Build 10.0.5.81) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.0.5.81 - Wondershare Software)

Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)

Yandex.Disk (HKU\S-1-5-21-4096607118-2335500682-627546471-1000\...\YandexDisk) (Version: 1.4.18.5412 - Yandex)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{19170A69-A883-40D5-AF97-F6DC41495F15}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Baris Akay\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{2D6BD2F0-5F84-4a06-924F-AEE0598B6272}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{33A431BB-FF15-4047-8FEC-F82FD3523A00}\localserver32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{63D48440-63AB-44D0-B323-4731DFCDE9E9}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Baris Akay\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Baris Akay\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileSyncShell64.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{97836AB9-12C5-4C30-A128-B75196DD1787}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{AF8D197E-7022-4c3d-BD88-68AD35C9C169}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{E36606FE-036A-4dd0-ABA9-A58F409803F0}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll (Yandex)

CustomCLSID: HKU\S-1-5-21-4096607118-2335500682-627546471-1000_Classes\CLSID\{FB2FE984-05F5-4512-9D9B-69D3DE61F6D9}\InprocServer32 -> C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll (Yandex)

ShellIconOverlayIdentifiers: [    YndCase0Sync] -> {63D48440-63AB-44D0-B323-4731DFCDE9E9} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll [2017-11-20] (Yandex)

ShellIconOverlayIdentifiers: [    YndCase1Modified] -> {7E7DC279-E6BE-4D57-9DEC-14FA0339DBC0} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll [2017-11-20] (Yandex)

ShellIconOverlayIdentifiers: [    YndCase2Error] -> {FB2FE984-05F5-4512-9D9B-69D3DE61F6D9} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll [2017-11-20] (Yandex)

ShellIconOverlayIdentifiers: [    YndCase3Shared] -> {AF8D197E-7022-4c3d-BD88-68AD35C9C169} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskOverlays-2398.dll [2017-11-20] (Yandex)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)

ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-11-13] (Dropbox, Inc.)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-02-23] (NVIDIA Corporation)

ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-11-02] (ESET)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

ContextMenuHandlers1_S-1-5-21-4096607118-2335500682-627546471-1000: [Yandex.Disk] -> {97836AB9-12C5-4C30-A128-B75196DD1787} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll [2017-11-20] (Yandex)

ContextMenuHandlers4_S-1-5-21-4096607118-2335500682-627546471-1000: [Yandex.Disk] -> {97836AB9-12C5-4C30-A128-B75196DD1787} => C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDiskShellExt-4724.dll [2017-11-20] (Yandex)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {13558E46-C13C-48D1-8582-7B392235F895} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] ()

Task: {161FF0DA-25E4-461B-8DCE-FA3C3ACFA585} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-11] (Google Inc.)

Task: {17CA15D6-08B2-4642-B6B3-225AC6C51E53} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe [2016-08-26] ()

Task: {2339774E-9903-4539-A21F-5F923A335D4B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)

Task: {237A3912-B751-48A3-91E0-1D7131EF3466} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)

Task: {26253F2E-60A7-4B8F-9F44-3252E6103FA0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)

Task: {3298CEEE-EF4A-4539-B25A-FB19A1EF0681} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-11] (Google Inc.)

Task: {40CC354A-769D-47AE-9619-BD2C43342431} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)

Task: {417CCFC8-76AA-4D10-BA3A-D1098837710A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)

Task: {421B557F-E761-4FCA-A26E-12979798AE52} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-12-01] (Microsoft Corporation)

Task: {440872FA-FFD9-4A67-A30B-CAEC66A7F5E4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)

Task: {4CDAFA7B-0944-48CF-B216-0BC6CA000600} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] ()

Task: {5709026F-B577-4E86-A8FC-92B1846F2284} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-05-11] (Dropbox, Inc.)

Task: {5D0CA9E8-601F-46A6-8D89-E7AA5B1019F6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)

Task: {5E394236-BCBD-4AA5-ADE0-A19096C803DE} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe [2016-08-26] ()

Task: {5FF52B5C-E85E-4F4F-857C-AD61BDBDD25F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-05-11] (Dropbox, Inc.)

Task: {75FF6437-58C1-4D2C-9BF7-0D5A977C8EEF} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-07-26] (Intel(R) Corporation)

Task: {866F7A7F-C12B-43DC-9620-A06590C28328} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-26] ()

Task: {CF796E3D-3BD8-412E-873D-E9783752A413} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-12-01] (Microsoft Corporation)

Task: {D1EAF906-685B-4A2F-8AA3-586B70FED855} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)

Task: {D366DBCE-F3C0-4DEF-BA55-A5D784D65200} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-12-01] (Microsoft Corporation)

Task: {D88B9CF7-3A7C-49CD-A7F0-19F0118A304F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

Task: {E47EB834-F707-4366-8B41-C62B7B38D072} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)

Task: {F5DD93B2-9A53-49C6-9809-6B234CD3FA3C} - System32\Tasks\update-S-1-5-21-4096607118-2335500682-627546471-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)

Task: {FCB27575-978C-44E1-9A0B-8C2F86B5FAB1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\update-S-1-5-21-4096607118-2335500682-627546471-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2017-05-11 12:23 - 2017-02-23 09:28 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2017-06-28 19:55 - 2017-05-31 15:02 - 000020208 _____ () C:\Windows\system32\spool\PRTPROCS\x64\TeamViewer_PrintProcessor.dll

2015-05-08 07:26 - 2015-05-08 07:26 - 000936728 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe

2017-05-11 12:31 - 2014-04-24 07:29 - 001360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe

2016-08-26 16:34 - 2016-08-26 16:34 - 000472248 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3DevProps.dll

2017-05-11 12:31 - 2014-05-22 09:24 - 000096568 _____ () C:\Windows\system32\audioLibVc.dll

2016-08-26 16:32 - 2016-08-26 16:32 - 001208320 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe

2016-08-26 16:34 - 2016-08-26 16:34 - 000792576 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3svc64.exe

2016-08-26 16:43 - 2016-08-26 16:43 - 000175288 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\x64\SonicStudio3SystrayDaemon.dll

2016-08-26 16:39 - 2016-08-26 16:39 - 001697976 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\x64\SonicRadar3SystrayDaemon.dll

2016-08-26 16:34 - 2016-08-26 16:34 - 000286904 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3OSD.dll

2017-11-14 23:10 - 2017-11-10 10:57 - 004135768 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libglesv2.dll

2017-11-14 23:10 - 2017-11-10 10:57 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\libegl.dll

2017-05-11 12:31 - 2017-12-04 21:50 - 000043816 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll

2017-05-11 12:31 - 2015-05-08 07:26 - 000104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll

2016-08-26 16:41 - 2016-08-26 16:41 - 000326328 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\DeviceRoutingDaemon.dll

2016-08-26 16:41 - 2016-08-26 16:41 - 000317624 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\SonicStudio3SystrayDaemon.dll

2016-08-26 16:37 - 2016-08-26 16:37 - 001010360 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicCursor3DDaemonModule.dll

2016-08-26 16:37 - 2016-08-26 16:37 - 001056440 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicEnhancerDaemonModule.dll

2016-08-26 16:37 - 2016-08-26 16:37 - 001161400 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicRadarDaemonModule.dll

2016-08-26 16:36 - 2016-08-26 16:36 - 000488120 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicEnhancerAutomationDaemon.dll

2016-08-26 16:36 - 2016-08-26 16:36 - 000644280 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicSMProfileDaemonModule.dll

2016-08-26 16:37 - 2016-08-26 16:37 - 000617656 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\DynamicSMShortcutsDaemonModule.dll

2016-08-26 16:37 - 2016-08-26 16:37 - 001851064 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Radar 3\SonicRadar3SystrayDaemon.dll

2016-08-26 16:32 - 2016-08-26 16:32 - 000240312 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3OSD.dll

2016-08-26 16:32 - 2016-08-26 16:32 - 000391352 _____ () C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3DevProps.dll

2017-11-16 03:08 - 2017-11-13 11:26 - 000725312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll

2017-11-16 03:08 - 2017-11-13 11:26 - 002075456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll

2017-05-11 20:02 - 2017-11-13 11:26 - 000100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd

2017-05-11 20:02 - 2017-11-13 11:28 - 000020800 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000130512 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 001856848 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd

2017-11-16 03:08 - 2017-11-13 11:26 - 000145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd

2017-11-16 03:08 - 2017-11-13 11:26 - 000116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll

2017-05-11 20:02 - 2017-11-13 11:26 - 000105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd

2017-05-11 20:02 - 2017-11-13 11:29 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000040248 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000062784 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd

2017-11-16 03:08 - 2017-11-13 11:26 - 000392656 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll

2017-11-16 03:08 - 2017-11-13 11:26 - 000020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd

2017-05-11 20:02 - 2017-11-13 11:28 - 000392512 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd

2017-05-11 20:02 - 2017-11-13 11:29 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd

2017-09-22 09:22 - 2017-11-13 11:26 - 000026056 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000021824 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd

2017-09-09 16:00 - 2017-11-13 11:29 - 000023368 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd

2017-05-17 22:22 - 2017-11-13 11:29 - 000066392 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd

2017-05-11 20:02 - 2017-11-13 11:29 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000022856 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 001796920 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000084424 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 001956152 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 003859264 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000155464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000521024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000050496 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000042304 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000131384 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000218944 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000204096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd

2017-05-11 20:02 - 2017-11-13 11:29 - 000054608 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd

2017-05-11 20:02 - 2017-11-13 11:29 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd

2017-05-11 20:02 - 2017-11-13 11:29 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd

2017-05-11 20:02 - 2017-11-13 11:29 - 000021848 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd

2017-05-11 20:02 - 2017-11-13 11:29 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd

2017-05-11 20:02 - 2017-11-13 11:26 - 000349128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd

2017-05-11 20:02 - 2017-11-13 11:29 - 000023896 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000025424 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd

2017-11-16 03:08 - 2017-11-13 11:26 - 000036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll

2017-11-16 03:08 - 2017-11-13 11:28 - 000181056 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL

2017-05-11 20:02 - 2017-11-13 11:29 - 000030536 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000024368 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL

2017-11-16 03:08 - 2017-11-13 11:28 - 001638200 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll

2017-05-11 20:02 - 2017-11-13 11:29 - 000026456 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000545080 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000359224 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd

2017-11-16 03:08 - 2017-11-13 11:28 - 000038208 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd

2017-06-20 08:17 - 2017-11-14 17:51 - 068211824 _____ () C:\Users\Baris Akay\AppData\Roaming\Spotify\libcef.dll

2017-06-20 08:17 - 2017-11-14 17:51 - 003110512 _____ () C:\Users\Baris Akay\AppData\Roaming\Spotify\libglesv2.dll

2017-06-20 08:17 - 2017-11-14 17:51 - 000087152 _____ () C:\Users\Baris Akay\AppData\Roaming\Spotify\libegl.dll

2016-09-14 19:25 - 2016-09-14 19:25 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2017-09-22 21:00 - 000001333 _____ C:\Windows\system32\Drivers\etc\hosts
 

127.0.0.1       localhost

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly

0.0.0.0 tracking.opencandy.com.s3.amazonaws.com

0.0.0.0 media.opencandy.com

0.0.0.0 cdn.opencandy.com

0.0.0.0 tracking.opencandy.com

0.0.0.0 api.opencandy.com

0.0.0.0 api.recommendedsw.com

0.0.0.0 rp.yefeneri2.com

0.0.0.0 os.yefeneri2.com

0.0.0.0 os2.yefeneri2.com

0.0.0.0 installer.betterinstaller.com

0.0.0.0 installer.filebulldog.com

0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net

0.0.0.0 inno.bisrv.com

0.0.0.0 nsis.bisrv.com

0.0.0.0 cdn.file2desktop.com

0.0.0.0 cdn.goateastcach.us

0.0.0.0 cdn.guttastatdk.us

0.0.0.0 cdn.inskinmedia.com

0.0.0.0 cdn.insta.oibundles2.com

0.0.0.0 cdn.insta.playbryte.com

0.0.0.0 cdn.llogetfastcach.us

0.0.0.0 cdn.montiera.com

0.0.0.0 cdn.msdwnld.com

0.0.0.0 cdn.mypcbackup.com

0.0.0.0 cdn.ppdownload.com

0.0.0.0 cdn.riceateastcach.us

0.0.0.0 cdn.shyapotato.us

0.0.0.0 cdn.solimba.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-4096607118-2335500682-627546471-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Baris Akay\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.178.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\startupfolder: C:^Users^Baris Akay^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DesktopVideoPlayer.lnk => C:\Windows\pss\DesktopVideoPlayer.lnk.Startup

MSCONFIG\startupreg: Discord => C:\Users\Baris Akay\AppData\Local\Discord\app-0.0.298\Discord.exe

MSCONFIG\startupreg: EADM => "H:\Origin\Origin.exe" -AutoStart

MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

MSCONFIG\startupreg: Spotify => "C:\Users\Baris Akay\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized

MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Baris Akay\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

MSCONFIG\startupreg: Steam => "H:\Spiele\steam.exe" -silent

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

MSCONFIG\startupreg: SyncManPath => "C:\Users\Baris Akay\AppData\Roaming\Yandex\YandexDisk\YandexDisk.exe" -autostart

MSCONFIG\startupreg: WSVCUUpdateHelper.exe => C:\Program Files (x86)\Wondershare\Wondershare Video Converter Ultimate (Deutsch)\WSVCUUpdateHelper.exe
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{C30FCE26-4E93-4443-ADAD-2765D2E21768}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe

FirewallRules: [{F247B925-D744-42DB-8431-8FD87AA5F22D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe

FirewallRules: [{D2DE3FBF-3CE3-45DC-8D81-68FED832BEAD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

FirewallRules: [{B1C09EE5-D9DB-4949-87E3-26BC709080CA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe

FirewallRules: [{85D96788-0D37-4F80-9AF9-3D3FB626E260}] => (Allow) H:\Spiele\Steam.exe

FirewallRules: [{CE5C1696-259D-4669-8445-140B2BC8F2D7}] => (Allow) H:\Spiele\Steam.exe

FirewallRules: [{F031D0D2-F03B-4B37-B536-E8FA0DF42D6A}] => (Allow) H:\Spiele\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{A20D0682-490E-4F9B-9E72-88EFD282E0B8}] => (Allow) H:\Spiele\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{8AF2B821-88DE-4B08-86B6-4205AEEFB414}] => (Allow) C:\Users\Baris Akay\Desktop\Steam.exe

FirewallRules: [{16F80661-ADB2-4ADB-A54C-E99A585BB381}] => (Allow) C:\Users\Baris Akay\Desktop\Steam.exe

FirewallRules: [{EB3A232B-891D-4DD7-A3DD-E2C00C020625}] => (Allow) C:\Users\Baris Akay\Desktop\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{BC34450D-54D9-44E2-9005-326C6099B32A}] => (Allow) C:\Users\Baris Akay\Desktop\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{5E561ACC-44D0-4C21-880A-405F592DB43F}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{2065B686-A256-44C6-8D21-6060442BFE4A}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{0F2D925D-61B8-4D83-B994-9D6418B42073}] => (Allow) H:\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{929EA30F-0F9A-4360-AE41-5327979D52FA}] => (Allow) H:\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{58C2ADD5-68D2-48FB-A302-5C4356D0A604}] => (Allow) H:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe

FirewallRules: [{65243020-807D-4384-BEAB-6DB6634AEDDB}] => (Allow) H:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe

FirewallRules: [{C9FC579D-B86F-4F47-A6E4-D0397D48A2B0}] => (Allow) H:\Steam\steamapps\common\Mafia III\launcher.exe

FirewallRules: [{8925EE93-5E7F-4EC6-81EC-476DD491A34B}] => (Allow) H:\Steam\steamapps\common\Mafia III\launcher.exe

FirewallRules: [{ED206C91-C09F-4EC9-8062-80D7FE00DDFF}] => (Allow) H:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe

FirewallRules: [{6918CB09-984E-4E23-85F1-33DB2F0091B3}] => (Allow) H:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe

FirewallRules: [{C69DE400-1733-4076-ACA0-C705974BAA18}] => (Allow) H:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe

FirewallRules: [{E175CC2C-BB12-487E-A879-CD977CA6E6FD}] => (Allow) H:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe

FirewallRules: [{73458555-73CF-4046-9D8A-7A4216FBC7EE}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe

FirewallRules: [{465487E9-10FE-48D6-90ED-D18A47F538EB}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe

FirewallRules: [{28A7E3B1-D123-4DBF-A02D-CF8D2F28A159}] => (Allow) H:\Steam\steamapps\common\Dawn of War III\RelicDoW3.exe

FirewallRules: [{08BB6FF7-4CEA-40A4-9243-93A784A7E2B7}] => (Allow) H:\Steam\steamapps\common\Dawn of War III\RelicDoW3.exe

FirewallRules: [{4CFE900A-0B28-4419-8DF0-A33AEC53DB23}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe

FirewallRules: [{9AB6DB26-4195-46B4-A8F0-5C1BD6C5B9AB}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe

FirewallRules: [{777DA88B-1C8D-42FC-AFCC-1E2BC81DE9E6}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe

FirewallRules: [{4D777388-C7DD-44E4-9C96-5D18C8EE6C7D}] => (Allow) H:\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe

FirewallRules: [{63C28963-6F5D-455B-AE1B-BA871DBBD960}] => (Allow) H:\DaVinci Resolve\Resolve.exe

FirewallRules: [{47364B2C-642D-4786-B254-91C6C4072961}] => (Allow) H:\DaVinci Resolve\bmdpaneld.exe

FirewallRules: [{DC7765B5-9FD1-4CB4-AFC1-092B5E04D9CF}] => (Allow) H:\DaVinci Resolve\JLCooperPanelDaemon.exe

FirewallRules: [{FD574480-07E6-4554-B7DC-15AB4BCC0A11}] => (Allow) H:\DaVinci Resolve\EuphonixPanelDaemon.exe

FirewallRules: [{CF0EB459-F683-479E-BDBF-F300974306A3}] => (Allow) H:\DaVinci Resolve\TangentPanelDaemon.exe

FirewallRules: [{03F0CA7D-71B4-4ECE-9116-2BB4DB2D56FC}] => (Allow) H:\DaVinci Resolve\ElementsPanelDaemon.exe

FirewallRules: [{D474F8DF-B596-4F99-8D32-AA2068335A2B}] => (Allow) H:\DaVinci Resolve\DPDecoder.exe

FirewallRules: [{D270ED1B-292C-4A79-971F-49BE371D0B0A}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe

FirewallRules: [{E575B58D-5F77-43FD-882B-86B55916CE2A}] => (Allow) H:\Neuer Ordner\TeamViewer.exe

FirewallRules: [{6FBAA739-16E2-48A1-845E-ACF8F3C0802E}] => (Allow) H:\Neuer Ordner\TeamViewer.exe

FirewallRules: [{EAB63EE0-7D04-43C8-8EE6-6C04FB29C87E}] => (Allow) H:\Neuer Ordner\TeamViewer_Service.exe

FirewallRules: [{D3291838-4AA5-4A99-B195-BEA6278181C5}] => (Allow) H:\Neuer Ordner\TeamViewer_Service.exe

FirewallRules: [{DB6B0B61-38E2-4492-9FF0-1EAAEAE79145}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe

FirewallRules: [{84F5BBA5-765A-43A9-BAA0-4CCB96D33C34}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe

FirewallRules: [{1496B120-0B2F-4A86-951B-96F9977A02D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{F351B601-15EC-4FF8-9460-E292DDE09C84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{642AD2F1-E765-41A3-908D-A3D21FE5962D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

FirewallRules: [{73ED1CA4-9C1D-4607-8281-113D8358B990}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{9B77E311-8187-4965-85A5-08F1516DA108}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{4B35B3B2-34D8-42C0-B40D-798110AC42C4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

FirewallRules: [TCP Query User{C28EB1A3-AD7A-4220-8C3B-B290951B95F5}H:\battlenet\overwatch\overwatch.exe] => (Allow) H:\battlenet\overwatch\overwatch.exe

FirewallRules: [UDP Query User{1D06FC52-1523-4385-AF4E-B4C44CE8E066}H:\battlenet\overwatch\overwatch.exe] => (Allow) H:\battlenet\overwatch\overwatch.exe

FirewallRules: [TCP Query User{337D6948-72D5-4CE8-A483-77BC8F8F9300}C:\users\baris akay\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\baris akay\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{7111562D-24D9-4E42-BD08-2253A8175D69}C:\users\baris akay\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\baris akay\appdata\roaming\spotify\spotify.exe

FirewallRules: [TCP Query User{EB0EA381-5E6C-45C1-8736-C18B31E08332}H:\battlenet\heroes of the storm\versions\base57286\heroesofthestorm_x64.exe] => (Allow) H:\battlenet\heroes of the storm\versions\base57286\heroesofthestorm_x64.exe

FirewallRules: [UDP Query User{38F0CAEC-8B3C-49EC-86E8-7441455E320E}H:\battlenet\heroes of the storm\versions\base57286\heroesofthestorm_x64.exe] => (Allow) H:\battlenet\heroes of the storm\versions\base57286\heroesofthestorm_x64.exe

FirewallRules: [TCP Query User{CC2908E0-4328-417E-967A-A9F7DC811DEB}H:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe] => (Allow) H:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe

FirewallRules: [UDP Query User{C094231D-F077-448F-A0CF-73EB40F119E8}H:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe] => (Allow) H:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe

FirewallRules: [{839727DC-21B8-4261-806A-CFFCEC4862C4}] => (Allow) C:\Users\Baris Akay\AppData\Local\Chromium\Application\chrome.exe

FirewallRules: [TCP Query User{DF87B02C-7BC4-4062-9CC3-42250F87127A}C:\users\baris akay\appdata\local\temp\rarsfx0\hl.exe] => (Allow) C:\users\baris akay\appdata\local\temp\rarsfx0\hl.exe

FirewallRules: [UDP Query User{DABD3808-B51A-47FA-BA07-9A5A5A2DAA26}C:\users\baris akay\appdata\local\temp\rarsfx0\hl.exe] => (Allow) C:\users\baris akay\appdata\local\temp\rarsfx0\hl.exe

FirewallRules: [{91086897-5968-4784-B178-0C582B1C5231}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{CDA695D4-A985-4CD5-9C97-C5378A1E94B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{EB99516B-37EA-4F5C-B63C-0AA65C08EE4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{DF5B3438-A287-4BB4-8B34-D5971EC84D0B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{8B4796F0-6479-4EE0-A248-0AA6A7771042}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{85C556AF-5A82-41B3-AEE2-06AE441F8AB4}] => (Allow) H:\Steam\steamapps\common\Warframe\Tools\Launcher.exe

FirewallRules: [{859D8184-6BD5-4750-AC60-D09E6453DEC1}] => (Allow) H:\Steam\steamapps\common\Warframe\Tools\Launcher.exe

FirewallRules: [{3D897AFA-583B-424D-84BA-B3A5C1DC4701}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

FirewallRules: [{7A2E5E32-3EFC-43C5-AC8E-B642E396D310}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

FirewallRules: [{042F5F23-83D3-401A-A7A9-F22929C56F84}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe

FirewallRules: [{9AEAC5BF-824F-4113-A8E5-86A8BEC61BD4}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe

FirewallRules: [TCP Query User{4441ADA5-2BFE-401F-B3D2-EC669F47A6FC}C:\program files\bitcoin\bitcoin-qt.exe] => (Allow) C:\program files\bitcoin\bitcoin-qt.exe

FirewallRules: [UDP Query User{22863312-6BA9-43C6-9F0A-C7375136CB27}C:\program files\bitcoin\bitcoin-qt.exe] => (Allow) C:\program files\bitcoin\bitcoin-qt.exe

FirewallRules: [{3B144A5C-471D-4382-8588-B26F1BDC1B3D}] => (Allow) C:\Users\Baris Akay\AppData\Local\vghd\bin\vghd.exe

FirewallRules: [{AF489932-08F4-44A9-B851-ED05923D05BC}] => (Allow) C:\Users\Baris Akay\AppData\Local\vghd\bin\vghd.exe
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (12/04/2017 09:52:38 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (12/04/2017 09:48:52 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Baris Akay\Downloads\esetsmartinstaller_deu.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (12/04/2017 09:47:08 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (12/04/2017 09:24:35 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (12/04/2017 06:53:47 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (12/04/2017 01:49:35 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: nvcontainer.exe, Version: 1.8.2284.6734, Zeitstempel: 0x59bb107f

Name des fehlerhaften Moduls: _nvspserviceplugin64.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x59dd5de1

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000007feebd8176c

ID des fehlerhaften Prozesses: 0x5f4

Startzeit der fehlerhaften Anwendung: 0x01d36c9fa13a5980

Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

Pfad des fehlerhaften Moduls: _nvspserviceplugin64.dll

Berichtskennung: 9460f6b0-d8f1-11e7-bf3f-2c4d54d42370
 

Error: (12/04/2017 01:49:08 PM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (12/04/2017 01:49:08 PM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (12/04/2017 02:44:20 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Baris Akay\Desktop\Studium FH Kiel\Sonstiges\esetsmartinstaller_deu.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (12/04/2017 02:44:20 AM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Baris Akay\Desktop\Studium FH Kiel\Sonstiges\esetsmartinstaller_deu (1).exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 
 

Systemfehler:

=============

Error: (12/04/2017 09:51:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (12/04/2017 09:51:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (12/04/2017 09:50:13 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
 

Error: (12/04/2017 09:50:12 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
 

Error: (12/04/2017 09:50:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/04/2017 09:50:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (12/04/2017 09:50:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/04/2017 09:50:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Wondershare Application Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (12/04/2017 09:50:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (12/04/2017 09:50:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz

Prozentuale Nutzung des RAM: 45%

Installierter physikalischer RAM: 8122.52 MB

Verfügbarer physikalischer RAM: 4445.39 MB

Summe virtueller Speicher: 16243.22 MB

Verfügbarer virtueller Speicher: 12491.91 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:111.69 GB) (Free:33.15 GB) NTFS

Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive h: (Volume) (Fixed) (Total:931.51 GB) (Free:432.5 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: F54F56CD)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 7FAFF9D0)

Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt ============================

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170510.025\ENG64.SYS [X]

S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170510.025\EX64.SYS [X]

S3 kkhispxrgewl; \??\C:\Users\Baris Akay\Desktop\Loader\kkhispxrgewl.sys [X]

S3 rnkilckexvlo; \??\C:\Users\Baris Akay\Desktop\efairgNbZ3SY\rnkilckexvlo.sys [X]

S3 TTDrv; \??\C:\KOPLAYER\vbox\TTDrv.sys [X]

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

C:\Users\Baris Akay\Desktop\efairgNbZ3SY

C:\Program Files (x86)\Norton Security

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Das Ergebnis:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2017

durchgeführt von Baris Akay (04-12-2017 22:56:36) Run:2

Gestartet von C:\Users\Baris Akay\Downloads

Geladene Profile: Baris Akay (Verfügbare Profile: Baris Akay)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170510.025\ENG64.SYS [X]

S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.7.0.76\Definitions\SDSDefs\20170510.025\EX64.SYS [X]

S3 kkhispxrgewl; \??\C:\Users\Baris Akay\Desktop\Loader\kkhispxrgewl.sys [X]

S3 rnkilckexvlo; \??\C:\Users\Baris Akay\Desktop\efairgNbZ3SY\rnkilckexvlo.sys [X]

S3 TTDrv; \??\C:\KOPLAYER\vbox\TTDrv.sys [X]

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

C:\Users\Baris Akay\Desktop\efairgNbZ3SY

C:\Program Files (x86)\Norton Security

emptytemp:

*****************
 

HKLM\System\CurrentControlSet\Services\NAVENG => Schlüssel erfolgreich entfernt

NAVENG => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\NAVEX15 => Schlüssel erfolgreich entfernt

NAVEX15 => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\kkhispxrgewl => Schlüssel erfolgreich entfernt

kkhispxrgewl => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\rnkilckexvlo => Schlüssel erfolgreich entfernt

rnkilckexvlo => Dienst erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\TTDrv => Schlüssel erfolgreich entfernt

TTDrv => Dienst erfolgreich entfernt

HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader => Schlüssel erfolgreich entfernt

C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll => erfolgreich verschoben

C:\Users\Baris Akay\Desktop\efairgNbZ3SY => erfolgreich verschoben

"C:\Program Files (x86)\Norton Security" => nicht gefunden.
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 8388608 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33333255 B

Java, Flash, Steam htmlcache => 168851326 B

Windows/system/drivers => 19206431 B

Edge => 0 B

Chrome => 783064045 B

Firefox => 0 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Users => 0 B

Default => 0 B

Public => 0 B

ProgramData => 0 B

systemprofile => 0 B

systemprofile32 => 128 B

LocalService => 0 B

NetworkService => 132586 B

Baris Akay => 1165170727 B
 

RecycleBin => 0 B

EmptyTemp: => 2 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 22:56:41 ====

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:

Code:

notepad "%tmp%\log.txt"
Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hier schon einmal Mbam, die anderen kommen gleich..

Eine Frage habe ich was ist dieses "SearchManager"

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 05.12.17

Scan-Zeit: 02:08

Protokolldatei: d3e42c28-d958-11e7-9862-00fffea5275e.json

Administrator: Ja
 

-Softwaredaten-

Version: 3.3.1.2183

Komponentenversion: 1.0.236

Version des Aktualisierungspakets: 1.0.3409

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: BarisAkay\Baris Akay
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Ergebnis: Abgeschlossen

Gescannte Objekte: 243519

Erkannte Bedrohungen: 135

In die Quarantäne verschobene Bedrohungen: 135

Abgelaufene Zeit: 0 Min., 47 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 2

PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NAHHMPBCKPGDIDFNMFKFGIFLPJIJILCE, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, HKU\S-1-5-21-4096607118-2335500682-627546471-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [473], [440037],1.0.3409
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 19

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\icons, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\tiles, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales\pt_BR, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\fonts, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales\en, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales\fr, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales\hi, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales\vi, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\skin\icons, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_metadata, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\vendor, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\skin, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce, In Quarantäne, [473], [440037],1.0.3409
 

Datei: 114

PUP.Optional.SearchManager, C:\USERS\BARIS AKAY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\USERS\BARIS AKAY\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\fonts\HelveticaNeue-Thin.otf, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\fonts\HelveticaNeueLT-Roman.woff, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\fonts\neue-bold.woff, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\fonts\neue.woff, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\icons\128.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\icons\16.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\icons\48.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\icons\close.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\icons\favicon.ico, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\icons\trends.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\amazon_tile_v2.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\booking_tile_v2.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\ebay.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\ebay_tile_v2.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\facebook.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\facebook_tile_v2.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\gmail.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\gmail_tile_v2.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\gtranslte.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\pinterest.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\twitter.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\twitter_tile_v2.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\yahoo.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\yahoo_tile_v2.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\youtube.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sitesThumbnails\youtube_tile_v2.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\tiles\DOC-to-PDF.jpg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\tiles\PDF-to-DOC.jpg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\tiles\Translation.jpg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\tiles\View-PDF.jpg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\01d.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\01n.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\02d.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\02n.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\03d.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\03n.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\04d.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\04n.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\09d.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\09n.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\10d.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\10n.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\11d.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\11n.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\13d.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\13n.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\50d.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\weather\50n.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\eyeglass.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\angle-arrow-down.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\bing.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\bing_large.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\bluesky-bg.jpg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\brush.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\bt.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\clock.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\cloud.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\cupcake-bg.jpg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\desk-bg.jpg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\doodle.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\down.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\enhanced_google.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\gmx_large.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\google.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\google_large.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\hero-bg.jpg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\just-the-box-empty.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\just-the-box.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\mountain-bg.jpg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\pointer2.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\radio-selected.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\radio-unselected.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\sea-bg.jpg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\settings.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\smallMagnifier.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\star-unselected.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\star.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\todoc.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\toggle-off.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\toggle-on.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\topdf.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\transparent_img.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\yahoo.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\yahoo.svg, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\yahoo_large.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\images\yandex.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\content\bundle.v0.0.1.min.css, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\skin\icons\16.png, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\vendor\md5.min.js, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\vendor\react-dom.min.js, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\vendor\react-with-addons.min.js, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\vendor\underscore-min.js, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales\en\messages.json, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales\fr\messages.json, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales\hi\messages.json, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales\pt_BR\messages.json, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_locales\vi\messages.json, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\_metadata\verified_contents.json, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\2bfc185be71f44cd73ac81511fc1f5a5.woff, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\b495e340f4ef8924fea0284c1bf9e7ac.woff, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\background.html, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\background.v0.0.1.min.js, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\c5a5cbf4dbcaa7064f2bc77f52101aec.otf, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\client.v0.0.1.min.js, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\common.js, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\e5d3501d500d07b0a1e952b0f8a81d78.woff, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\e_.json, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\index.html, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\manifest.json, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\popupTab2.html, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\popupTab2.js, In Quarantäne, [473], [440037],1.0.3409

PUP.Optional.SearchManager, C:\Users\Baris Akay\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce\10.1.2.61_1\responseConfig.json, In Quarantäne, [473], [440037],1.0.3409
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Eset

Code:

02:13:23 # product=EOS

# version=8

# flags=0

# esetonlinescanner_deu.exe=2.0.19.0

# EOSSerial=b28868bc71e8264f8ec8668bc42ad2c3

# end=init

# utc_time=2017-12-05 01:13:23

# local_time=2017-12-05 02:13:23 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

02:13:40 Updating

02:13:40 Update Init

02:13:42 Update Download

02:14:40 esets_scanner_reload returned 0

02:14:40 g_uiModuleBuild: 35623

02:14:40 Update Finalize

02:14:40 Call m_esets_charon_send

02:14:40 Call m_esets_charon_destroy

02:14:40 Updated modules version: 35623

02:14:49 Call m_esets_charon_setup_create

02:14:49 Call m_esets_charon_create

02:14:49 m_esets_charon_create OK

02:14:49 Call m_esets_charon_start_send_thread

02:14:49 Call m_esets_charon_setup_set

02:14:49 m_esets_charon_setup_set OK

02:14:49 Scanner engine: 35623

02:53:27 # product=EOS

# version=8

# flags=0

# esetonlinescanner_deu.exe=2.0.19.0

# EOSSerial=b28868bc71e8264f8ec8668bc42ad2c3

# engine=35623

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# sfx_checked=true

# utc_time=2017-12-05 01:53:27

# local_time=2017-12-05 02:53:27 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 50047 264068657 0 0

# compatibility_mode_1='ESET NOD32 Antivirus'

# compatibility_mode=8263 16777213 100 100 10653 4874615 0 0

# scanned=2

# found=0

# cleaned=0

# scan_time=2325

02:53:43 Call m_esets_charon_send

02:53:43 Call m_esets_charon_destroy

02:53:44 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Baris Akay\AppData\Local\ESET\ESETOnlineScanner\Quarantine\

02:53:44 Cleaning up

02:53:44 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Baris Akay\AppData\Local\ESET\ESETOnlineScanner\Modules\

02:53:44 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Baris Akay\AppData\Local\ESET\ESETOnlineScanner\OldModules\

02:53:44 DeleteEstsApi: C:\Users\Baris Akay\AppData\Local\ESET\ESETOnlineScanner

02:53:44 DeleteApiStgFile: C:\Users\Baris Akay\AppData\Local\ESET\ESETOnlineScanner

02:53:44 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Baris Akay\AppData\Local\ESET\ESETOnlineScanner\Char_Cache\

SecurityCheck

Code:

 Results of screen317's Security Check version 1.009  

 Windows 7 Service Pack 1 x64 (UAC is disabled!)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

ESET NOD32 Antivirus   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Java version 32-bit out of Date! 

 Google Chrome (61.0.3163.100) 

 Google Chrome (62.0.3202.94) 

 Google Chrome (SetupMetrics...) 

 Google Chrome (SetupMetrics.pma..) 
 ````````Process Check: objlist.exe by Laurent````````  

 ESET NOD32 Antivirus egui.exe  

 ESET NOD32 Antivirus ekrn.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

Cleanup mit DelFix
Grundsätzliches
Absicherung
Virenscanner + Firewall
Backup- und Imaging-Tools

Lesestoff:
Cleanup
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Lesestoff:
Grundsätzliches

Lesestoff:
Google Chrome

Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten.

Falls installiert: deinstalliere Google Chrome und verwende stattdessen Mozilla Firefox.

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!

Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html

Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)

Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.

Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:

Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!
Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.
PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!

Empfohlene Firefox-Addons (Erweiterungen):

https://addons.cdn.mozilla.net/user-...ied=1510319591uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

https://addons.cdn.mozilla.net/user-...ied=1511295622 HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.

Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)

Emsisoft Anti-Malware (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.

Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html

http://cosinus.trojaner-board.de/ima...napshot002.png

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.

Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Vielen Dank für die tolle Hilfe :)