Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Something is trying to run .vbs files with Windows Script Host


  • This topic is locked This topic is locked
5 replies to this topic

#1 HopefullyItHelps

HopefullyItHelps

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:05:19 PM

Posted 10 June 2018 - 04:49 AM

Hello,

 

I was stupid and downloaded an adult game one or two weeks ago, and i opened the .exe file without making sure it was safe to use. I believe Windows Defender even detected it afterwards, but i was, well, stupid. I do not know what, but something downloaded the file "update.exe" which windows defender detected and i removed it everytime it appeared. I once uploaded the file to virustotal.com to get some information on it, but all i found out was that it tried accessing the following two websites: "https://www.adopep.xyz" and "https://www.adobep.xyz/Windows_Security_Pro".

 

I furthermore found out (i don't remember how), that it tried running something through Windows Script Host, so i disabled it with a registry entry.

 

After some research i stumbled upon this: "https://www.bleepingcomputer.com/forums/t/668479/how-to-find-what-is-attempting-to-run-a-vbs-script/". I followed it step by step, it seems it has cleared most of the malicious files, but not all of them, as i will explain now.

 

I enabled the Windows Script Host again, to see WHAT this thing tried to run, these are the pop-ups i get like 30 times a day: (i hope the german is no problem)

 

"Die Skriptdatei "C:\ProgramData\{K32P8SKU-PJQX-XWVF-GM1CYO8N4R65}\46X7K00S.vbs" wurde nicht gefunden." ;

 

"Die Skriptdatei "C:\ProgramData\{WYYVNS1J-8W8R-GIPT-8OKO7MPN8Z4G}\0691H984.vbs" wurde nicht gefunden."

My PC is not slower than usual, malwarebytes does not detect anything anymore, tdsskiller only finds some .sys files it marks as suspicious, but nothing more.

 

This is the first FRST log (i again hope that german is no problem):

 

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
durchgeführt von David (Administrator) auf DESKTOP-E5TK6JN (10-06-2018 11:37:04)
Gestartet von C:\Users\David\Desktop
Geladene Profile: David (Verfügbare Profile: David)
Platform: Windows 10 Pro Version 1803 17134.48 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(CMedia) C:\Program Files\ASUS Xonar DGX Audio\Customapp\AsusAudioCenter.exe
() C:\Windows\SysWOW64\HsMgr.exe
() C:\Windows\System\HsMgr64.exe
(GIGABYTE Technology Co.,Ltd.) C:\Program Files (x86)\GIGABYTE\AORUS GRAPHICS ENGINE\AORUS.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(GIGABYTE Technology Co.,Ltd.) C:\Program Files (x86)\GIGABYTE\AORUS GRAPHICS ENGINE\Led\GvLedService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.6160\Agent.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.10155\Battle.net Helper.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.10155\Battle.net Helper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [Cmaudio8788] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cmicnfgp.dll,CMICtrlWnd
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] ()
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] ()
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-02-16] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-02-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3198752 2018-03-27] (Valve Corporation)
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIMAE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\MountPoints2: {d0019041-3647-11e8-899e-309c2348a80e} - "E:\OnePlus_setup.exe" /s
Startup: C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE AORUS GRAPHICS ENGINE.lnk [2018-03-16]
ShortcutTarget: GIGABYTE AORUS GRAPHICS ENGINE.lnk -> C:\Program Files (x86)\GIGABYTE\AORUS GRAPHICS ENGINE\autorun.exe ()
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{811bf08c-e175-4383-ba45-ba1c5d880bf1}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{c2a74487-acf9-407c-b910-92f8f925fb6d}: [DhcpNameServer] 192.168.43.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3113609586-933202298-1259196620-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10440__180316__yaie&p={searchTerms}
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: rzw52bc4.default-1528355974198
FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rzw52bc4.default-1528355974198 [2018-06-10]
FF Extension: (Adblock Plus) - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rzw52bc4.default-1528355974198\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-06-07]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\rzw52bc4.default-1528355974198\features\{39f5cbf8-c437-4c6e-82df-7d0154a73f22}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-08] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-06-07] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-06-07] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-06-01] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)

Chrome:
=======
CHR HomePage: Default -> hxxp://google.at/
CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default [2018-06-10]
CHR Extension: (Slides) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-03-16]
CHR Extension: (Docs) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-16]
CHR Extension: (Google Drive) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-16]
CHR Extension: (YouTube) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-16]
CHR Extension: (Sheets) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-16]
CHR Extension: (Google Docs Offline) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-03-16]
CHR Extension: (AdBlock) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-05-28]
CHR Extension: (Keepa - Amazon Price Tracker) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\neebplgakaahbhdphmkckjjcegoiijjo [2018-05-24]
CHR Extension: (ADB for Chrome) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\njhehnieenekbompacofnhlljnobgcga [2018-03-16]
CHR Extension: (Chrome Web Store Payments) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Gmail) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-16]
CHR Extension: (Chrome Media Router) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5745672 2018-04-24] ()
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-03-16] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [682056 2018-06-01] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8174664 2018-06-01] (GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-03] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-04-12] (Microsoft Corporation)
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-05-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-05-31] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ALSysIO; C:\Users\David\AppData\Local\Temp\ALSysIO64.sys [46384 2018-06-06] (Arthur Liberman) <==== ACHTUNG
R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-Media Inc)
R3 gdrv; C:\Windows\gdrv.sys [26792 2018-03-16] (GIGA-BYTE TECHNOLOGY CO., LTD.)
R3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [55232 2018-06-10] ()
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-10] (Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_040c7acb04cee565\nvlddmkm.sys [17195272 2018-06-02] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] ()
S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-05-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-05-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-05-31] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-10 11:37 - 2018-06-10 11:37 - 000015202 _____ C:\Users\David\Desktop\FRST.txt
2018-06-10 11:03 - 2018-06-10 11:03 - 000000296 _____ C:\Users\David\Downloads\Search.txt
2018-06-10 10:28 - 2018-06-10 10:28 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-06-10 10:27 - 2018-06-10 10:27 - 000000298 _____ C:\WINDOWS\system32\.crusader
2018-06-10 10:25 - 2018-06-10 10:28 - 000055232 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys
2018-06-10 10:24 - 2018-06-10 10:24 - 000000000 ____D C:\Program Files\HitmanPro
2018-06-10 10:23 - 2018-06-10 10:27 - 000000000 ____D C:\ProgramData\HitmanPro
2018-06-10 10:23 - 2018-06-10 10:23 - 011609024 _____ (SurfRight B.V.) C:\Users\David\Downloads\hitmanpro_x64.exe
2018-06-10 10:23 - 2018-06-10 10:23 - 000048573 _____ C:\Users\David\Downloads\Addition.txt
2018-06-10 10:22 - 2018-06-10 11:37 - 000000000 ____D C:\FRST
2018-06-10 10:22 - 2018-06-10 10:23 - 000081294 _____ C:\Users\David\Downloads\FRST.txt
2018-06-10 10:22 - 2018-06-10 10:22 - 002413056 _____ (Farbar) C:\Users\David\Desktop\FRST64.exe
2018-06-10 09:42 - 2018-06-10 09:43 - 000000000 ____D C:\AdwCleaner
2018-06-10 09:40 - 2018-06-10 09:41 - 000186322 _____ C:\TDSSKiller.2.8.16.0_10.06.2018_09.40.42_log.txt
2018-06-10 09:40 - 2018-06-10 09:40 - 000988112 _____ (Bleeping Computer, LLC) C:\Users\David\Downloads\rkill64.exe
2018-06-10 09:40 - 2018-06-10 09:40 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\40336147.sys
2018-06-10 09:38 - 2018-06-10 09:38 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\38666140.sys
2018-06-10 09:38 - 2018-06-10 09:38 - 000006148 _____ C:\TDSSKiller.2.8.16.0_10.06.2018_09.38.15_log.txt
2018-06-10 09:36 - 2018-06-10 10:19 - 000540386 _____ C:\WINDOWS\ntbtlog.txt
2018-06-10 09:36 - 2018-06-10 09:39 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-06-09 17:21 - 2018-06-09 17:21 - 002739684 _____ C:\Users\David\Downloads\dislocation3.mpg
2018-06-09 17:20 - 2018-06-09 17:20 - 002842558 _____ C:\Users\David\Downloads\dislocation2.mpg
2018-06-09 17:19 - 2018-06-09 17:20 - 016121586 _____ C:\Users\David\Downloads\dislocation1.mpg
2018-06-09 16:03 - 2018-06-09 16:04 - 000000000 ____D C:\ProgramData\Adobe
2018-06-09 16:03 - 2018-06-09 16:03 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-06-09 16:03 - 2018-06-09 16:03 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-06-09 16:03 - 2018-06-09 16:03 - 000000000 ____D C:\Users\David\AppData\LocalLow\Adobe
2018-06-09 16:03 - 2018-06-09 16:03 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-06-09 15:58 - 2018-06-09 15:58 - 000000000 ____D C:\Users\David\AppData\LocalLow\Temp
2018-06-09 15:57 - 2018-06-09 15:57 - 004232503 _____ C:\Users\David\Downloads\308.863_Teil 8_Werkstofftechnologie von Stahl2014.pdf
2018-06-09 13:55 - 2018-06-09 13:55 - 000609021 _____ C:\Users\David\Downloads\aXx2ojV_460svvp9.webm
2018-06-08 15:32 - 2018-06-08 15:32 - 000012014 _____ C:\Users\David\Downloads\Informationsblatt Zusatzprüfung Version 2017w.pdf
2018-06-08 15:29 - 2018-06-08 15:29 - 000022368 _____ C:\Users\David\Downloads\Studienblatt_01427732_2018S.pdf
2018-06-08 11:52 - 2018-06-09 13:45 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-08 11:52 - 2018-06-08 11:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-08 11:52 - 2018-06-08 11:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-08 11:52 - 2018-06-08 11:52 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-08 11:26 - 2018-06-10 10:27 - 082575360 _____ C:\WINDOWS\system32\config\SOFTWARE
2018-06-08 11:25 - 2018-06-08 11:26 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2018-06-08 11:02 - 2018-06-08 11:41 - 000000000 ____D C:\Users\David\AppData\LocalLow\uTorrent
2018-06-08 10:37 - 2018-06-08 10:37 - 001074722 _____ C:\Users\David\Downloads\fragen-2012-teil-3-v1-1.pdf
2018-06-08 10:37 - 2018-06-08 10:37 - 001029722 _____ C:\Users\David\Downloads\fragen-2012-teil-2-v1-1.pdf
2018-06-08 10:37 - 2018-06-08 10:37 - 000565544 _____ C:\Users\David\Downloads\fragen-2012-teil-4-v1-1.pdf
2018-06-08 09:58 - 2018-06-08 09:58 - 000000000 ____D C:\WINDOWS\SysWOW64\directx
2018-06-07 18:50 - 2018-06-07 18:50 - 003987350 _____ C:\Users\David\Desktop\formelsammlung-2012.pdf
2018-06-07 18:43 - 2018-06-07 18:43 - 098962926 _____ C:\Users\David\Downloads\Fortnite 2018.06.05 - 23.35.05.42.DVR.mp4
2018-06-07 18:37 - 2018-06-07 18:37 - 003987350 _____ C:\Users\David\Downloads\formelsammlung-2012.pdf
2018-06-07 12:08 - 2018-06-07 12:38 - 000000000 ____D C:\Users\David\AppData\Roaming\TippKönigin Demo
2018-06-07 12:08 - 2018-06-07 12:08 - 000003673 _____ C:\Users\David\AppData\Roaming\Sys2657a.DLL
2018-06-07 12:08 - 2018-06-07 12:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TippKönigin Demo
2018-06-07 12:08 - 2018-06-07 12:08 - 000000000 ____D C:\Program Files (x86)\TippKönigin Demo
2018-06-07 12:07 - 2018-06-07 12:07 - 001707304 _____ (Giletech e.K. ) C:\Users\David\Downloads\tippkoenigin_setup.exe
2018-06-07 09:19 - 2018-06-07 09:19 - 000000000 ____D C:\Users\David\Desktop\Alte Firefox-Daten
2018-06-06 18:21 - 2018-06-06 18:21 - 000096484 _____ C:\Users\David\Downloads\FragesammlungMathematik3.pdf
2018-06-06 17:55 - 2018-06-06 17:55 - 000870078 _____ C:\TDSSKiller.2.8.16.0_06.06.2018_17.55.09_log.txt
2018-06-06 17:55 - 2018-06-06 17:55 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\33402490.sys
2018-06-06 10:21 - 2018-06-06 10:21 - 000098628 _____ C:\Users\David\Downloads\PruefungMathematik3am02Maerz2018.pdf
2018-06-06 10:21 - 2018-06-06 10:21 - 000098277 _____ C:\Users\David\Downloads\PruefungMathematik3am19Jaenner2018.pdf
2018-06-06 09:49 - 2018-06-06 09:49 - 007372496 _____ (Malwarebytes) C:\Users\David\Downloads\adwcleaner_7.2.0.exe
2018-06-06 09:48 - 2018-06-06 09:48 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\41272654.sys
2018-06-06 09:47 - 2018-06-06 09:47 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\07734309.sys
2018-06-05 22:11 - 2018-06-01 10:47 - 000132680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2018-06-05 22:09 - 2018-06-02 05:04 - 040346536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 035250624 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 013727800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 011272944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 004349864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 003760392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 002014144 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6439811.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 001563224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 001468272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6439811.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 001418664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 001216424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 001092360 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 000750016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 000627056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 000608520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2018-06-05 22:09 - 2018-06-02 05:04 - 000518000 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 031278400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 025991456 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 017784624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 015195256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 001356824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 001347696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 001157216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 001069608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 001063224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 000904720 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 000814432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 000652352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2018-06-05 22:09 - 2018-06-02 05:03 - 000634792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2018-06-05 11:07 - 2018-06-05 11:07 - 000000000 ____D C:\Users\David\Desktop\KFZ-Antriebe
2018-06-05 11:02 - 2018-06-09 15:58 - 000000000 ____D C:\Users\David\Desktop\Werkstofftechnik der Stähle
2018-06-03 10:36 - 2018-06-10 10:27 - 000003142 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner
2018-05-28 14:25 - 2018-05-28 14:25 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\24649680.sys
2018-05-28 14:23 - 2018-05-28 14:23 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\31812380.sys
2018-05-27 22:55 - 2018-05-27 22:55 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\10069361.sys
2018-05-27 22:54 - 2018-05-27 22:54 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\19744294.sys
2018-05-27 22:53 - 2018-05-27 22:53 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\65117124.sys
2018-05-27 20:04 - 2018-05-27 22:53 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-05-27 19:59 - 2018-05-27 19:59 - 000000000 ____D C:\Program Files (x86)\ESET
2018-05-27 19:54 - 2018-05-27 19:54 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\29106741.sys
2018-05-27 19:53 - 2018-05-27 19:53 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\07713611.sys
2018-05-27 19:42 - 2018-05-27 19:42 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\47165746.sys
2018-05-27 19:41 - 2018-05-27 19:41 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\13347747.sys
2018-05-26 23:09 - 2018-05-26 23:09 - 000000000 ____D C:\Users\David\Documents\BioshockHD
2018-05-25 20:51 - 2018-05-25 20:51 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\92936360.sys
2018-05-25 20:04 - 2018-05-25 20:04 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\08065205.sys
2018-05-25 19:04 - 2018-06-05 22:11 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-05-25 19:02 - 2018-05-23 20:21 - 002013784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6439793.dll
2018-05-25 19:02 - 2018-05-23 20:21 - 001467808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6439793.dll
2018-05-25 19:02 - 2018-05-23 00:00 - 000047648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2018-05-25 17:02 - 2018-05-25 17:02 - 000178320 _____ (AVAST Software) C:\Users\David\Downloads\avast_free_antivirus_setup_online.exe
2018-05-25 16:26 - 2018-05-25 16:26 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-25 16:26 - 2018-05-25 16:26 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-25 16:26 - 2018-05-25 16:26 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-25 16:26 - 2018-05-25 16:26 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-25 16:26 - 2018-05-25 16:26 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-25 16:26 - 2018-05-20 19:36 - 002496480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2018-05-25 16:26 - 2018-05-20 19:36 - 002164192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2018-05-25 16:26 - 2018-05-20 19:36 - 001312224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2018-05-23 21:47 - 2018-05-23 21:47 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\05673353.sys
2018-05-23 20:34 - 2018-05-23 20:34 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\73681715.sys
2018-05-23 20:32 - 2018-05-23 20:32 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\47667298.sys
2018-05-23 20:30 - 2018-05-23 20:31 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\David\Downloads\rkill.com
2018-05-23 20:03 - 2018-05-23 20:03 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\25137378.sys
2018-05-23 18:04 - 2018-05-23 18:04 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\51595712.sys
2018-05-23 18:03 - 2018-05-23 18:03 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\44831551.sys
2018-05-23 18:01 - 2018-05-23 18:01 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\04348980.sys
2018-05-23 15:43 - 2018-05-23 15:43 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\51056467.sys
2018-05-23 15:42 - 2018-05-23 15:42 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\00056724.sys
2018-05-23 11:09 - 2018-05-23 11:09 - 002870984 _____ (ESET) C:\Users\David\Desktop\esetsmartinstaller_enu.exe
2018-05-23 11:01 - 2018-05-23 11:02 - 074288784 _____ (Malwarebytes ) C:\Users\David\Downloads\mb3-setup-1878.1878-3.5.1.2522.exe
2018-05-23 11:00 - 2018-05-30 09:03 - 000000000 ____D C:\TDSSKiller_Quarantine
2018-05-23 10:59 - 2018-05-23 10:59 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\14642804.sys
2018-05-23 10:57 - 2018-05-23 10:57 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\40719477.sys
2018-05-23 10:54 - 2018-05-23 10:54 - 000208216 _____ (Kaspersky Lab, GERT) C:\WINDOWS\system32\Drivers\92043777.sys
2018-05-23 10:53 - 2018-06-10 09:40 - 000001892 _____ C:\Users\David\Desktop\Rkill.txt
2018-05-23 10:50 - 2018-05-23 10:50 - 002237968 _____ (Kaspersky Lab ZAO) C:\Users\David\Desktop\tdsskiller.exe
2018-05-23 10:45 - 2018-05-23 10:45 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\David\Downloads\rkill.exe
2018-05-21 23:34 - 2018-06-06 10:23 - 000000000 ____D C:\Users\David\Downloads\Witcher 3 Mods
2018-05-21 14:47 - 2018-05-21 14:47 - 000000000 ___HD C:\$AV_ASW
2018-05-20 17:15 - 2018-05-20 17:15 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2018-05-20 17:15 - 2018-05-20 17:15 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-05-20 16:40 - 2017-09-29 15:44 - 000000824 _____ C:\Users\David\Desktop\hosts original
2018-05-20 12:51 - 2018-06-06 12:55 - 000000000 ____D C:\WINDOWS\Minidump
2018-05-20 12:15 - 2016-03-11 15:53 - 000380928 _____ C:\Users\David\Desktop\gmer.exe
2018-05-20 12:14 - 2018-05-20 12:14 - 000371282 _____ C:\Users\David\Downloads\gmer.zip
2018-05-20 12:04 - 2018-05-20 12:04 - 000004374 _____ C:\Users\David\Documents\cc_20180520_120403.reg
2018-05-18 20:56 - 2018-05-18 20:56 - 000042736 _____ C:\Users\David\Documents\cc_20180518_205601.reg
2018-05-17 17:47 - 2018-05-21 14:47 - 000000000 __SHD C:\ProgramData\{K32P8SKU-PJQX-XWVF-GM1CYO8N4R65}
2018-05-17 17:47 - 2018-05-18 02:45 - 000000000 __SHD C:\ProgramData\{WS8MAPW8-YHRL-GBT0-WS8MAPW8F2W8}
2018-05-17 17:47 - 2018-05-17 17:47 - 000000000 __SHD C:\ProgramData\{Q2Q38PVM-ZYMO-JQ2V-FY9809ETCA2H}
2018-05-16 10:48 - 2018-06-10 10:34 - 001747382 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-16 10:46 - 2018-05-20 13:06 - 000000000 ____D C:\Users\David\AppData\Local\D3DSCache
2018-05-16 10:46 - 2018-05-16 10:46 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-16 10:44 - 2018-06-10 10:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-16 10:44 - 2018-06-07 09:22 - 000004642 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-05-16 10:44 - 2018-05-27 22:56 - 000003694 _____ C:\WINDOWS\System32\Tasks\ROCCAT DEVICE SERVICE
2018-05-16 10:44 - 2018-05-25 16:26 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-16 10:44 - 2018-05-25 16:26 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-16 10:44 - 2018-05-25 16:26 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-16 10:44 - 2018-05-25 16:26 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-16 10:44 - 2018-05-25 16:26 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-16 10:44 - 2018-05-25 16:26 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-05-16 10:44 - 2018-05-16 10:44 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-05-16 10:44 - 2018-05-16 10:44 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-05-16 10:44 - 2018-05-16 10:44 - 000003504 _____ C:\WINDOWS\System32\Tasks\EPSON WF-2660 Series Update {1A1A10E8-9EAC-4C82-A740-21B6B96105C1}
2018-05-16 10:44 - 2018-05-16 10:44 - 000002770 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2018-05-16 10:44 - 2018-05-16 10:44 - 000002602 _____ C:\WINDOWS\System32\Tasks\Launcher GIGABYTE AORUS GRAPHICS ENGINE
2018-05-16 10:44 - 2018-05-16 10:44 - 000000020 ___SH C:\Users\David\ntuser.ini
2018-05-16 10:44 - 2018-05-16 10:44 - 000000000 ____D C:\ProgramData\USOShared
2018-05-16 10:44 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-16 10:42 - 2018-05-16 10:42 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-16 10:41 - 2018-06-06 09:47 - 000000000 ____D C:\Users\David
2018-05-16 10:41 - 2018-05-16 10:41 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\Vorlagen
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\Startmenü
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\Netzwerkumgebung
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\Lokale Einstellungen
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\Eigene Dateien
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\Druckumgebung
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\Documents\Eigene Videos
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\Documents\Eigene Musik
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\Documents\Eigene Bilder
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\AppData\Local\Verlauf
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\AppData\Local\Anwendungsdaten
2018-05-16 10:41 - 2018-05-16 10:41 - 000000000 _SHDL C:\Users\David\Anwendungsdaten
2018-05-16 10:41 - 2018-04-12 01:34 - 000001105 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-16 10:40 - 2018-05-08 23:23 - 000552024 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2018-05-16 10:39 - 2018-06-10 10:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-16 10:39 - 2018-05-16 10:42 - 000269064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-16 00:31 - 2018-05-16 11:39 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-16 00:29 - 2018-05-16 00:30 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-16 00:27 - 2018-05-16 00:27 - 025848832 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 022707712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 022002688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 007583232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 006569952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 003732800 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 002700800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 002486976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 001454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-16 00:27 - 2018-05-16 00:27 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-16 00:27 - 2018-05-16 00:27 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000559968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-16 00:27 - 2018-05-16 00:27 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-16 00:26 - 2018-05-16 00:27 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-16 00:26 - 2018-05-16 00:26 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 007436624 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-16 00:26 - 2018-05-16 00:26 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 002897408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-16 00:26 - 2018-05-16 00:26 - 002835864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-16 00:26 - 2018-05-16 00:26 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-16 00:26 - 2018-05-16 00:26 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-16 00:26 - 2018-05-16 00:26 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001634800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-16 00:26 - 2018-05-16 00:26 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-16 00:26 - 2018-05-16 00:26 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-16 00:26 - 2018-05-16 00:26 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-16 00:26 - 2018-05-16 00:26 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-16 00:26 - 2018-05-16 00:26 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-16 00:26 - 2018-05-16 00:26 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000826776 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2018-05-16 00:26 - 2018-05-16 00:26 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000733992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-16 00:26 - 2018-05-16 00:26 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-16 00:26 - 2018-05-16 00:26 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-16 00:26 - 2018-05-16 00:26 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000652184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-16 00:26 - 2018-05-16 00:26 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000567136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-16 00:26 - 2018-05-16 00:26 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-16 00:26 - 2018-05-16 00:26 - 000399768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-16 00:26 - 2018-05-16 00:26 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000269216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-16 00:26 - 2018-05-16 00:26 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-16 00:26 - 2018-05-16 00:26 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-16 00:19 - 2018-05-16 00:19 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-16 00:19 - 2018-05-16 00:19 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-16 00:19 - 2018-05-16 00:19 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-16 00:19 - 2018-05-16 00:19 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-16 00:19 - 2018-05-16 00:19 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-16 00:19 - 2018-05-16 00:19 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-16 00:19 - 2018-05-16 00:19 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-16 00:19 - 2018-05-16 00:19 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-16 00:18 - 2018-05-16 00:18 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-16 00:18 - 2018-05-16 00:18 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-16 00:18 - 2018-05-16 00:18 - 000000000 ____D C:\Program Files\MSBuild
2018-05-16 00:18 - 2018-05-16 00:18 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-16 00:18 - 2018-05-16 00:18 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-16 00:17 - 2018-05-16 00:17 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-16 00:17 - 2018-05-16 00:17 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-16 00:17 - 2018-05-16 00:17 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-16 00:17 - 2018-05-16 00:17 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-16 00:17 - 2018-05-16 00:17 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-16 00:17 - 2018-05-16 00:17 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-16 00:10 - 2018-05-16 00:10 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-15 22:44 - 2018-05-16 10:44 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-15 10:53 - 2018-05-18 20:54 - 000000000 ____D C:\Games
2018-05-15 10:49 - 2018-05-15 18:33 - 000000000 ____D C:\Users\David\AppData\Local\Black_Tree_Gaming
2018-05-15 10:49 - 2018-05-15 15:35 - 000000000 ____D C:\Users\David\Documents\Nexus Mod Manager
2018-05-14 23:56 - 2018-05-14 23:57 - 000112854 _____ C:\Users\David\Documents\cc_20180514_235653.reg
2018-05-14 17:10 - 2018-05-14 17:10 - 000000000 ____D C:\Users\David\AppData\Roaming\RenPy
2018-05-14 17:09 - 2018-05-21 14:54 - 000000000 __SHD C:\ProgramData\{WYYVNS1J-8W8R-GIPT-8OKO7MPN8Z4G}
2018-05-14 17:09 - 2018-05-20 13:25 - 000000000 __SHD C:\ProgramData\{GNWC6SUB-Y7U0-GMHA-ANIMY0JISPYS}
2018-05-14 17:09 - 2018-05-17 17:47 - 000000063 _____ C:\ProgramData\nmtemp
2018-05-11 00:10 - 2018-06-02 05:03 - 004855032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2018-05-11 00:10 - 2018-06-02 05:03 - 004125056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2018-05-11 00:10 - 2018-06-01 12:16 - 000044277 _____ C:\WINDOWS\system32\nvinfo.pb
2018-05-11 00:10 - 2018-05-23 00:00 - 001688848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2018-05-11 00:10 - 2018-05-23 00:00 - 000227928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2018-05-11 00:10 - 2018-05-08 23:22 - 001990688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6439764.dll
2018-05-11 00:10 - 2018-05-08 23:22 - 001467992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6439764.dll
2018-05-11 00:10 - 2018-04-28 02:25 - 000068112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-10 11:35 - 2018-03-16 15:21 - 000000000 ____D C:\Users\David\AppData\Local\Battle.net
2018-06-10 10:58 - 2018-03-16 11:02 - 000000000 ____D C:\Program Files (x86)\Overwatch
2018-06-10 10:38 - 2018-03-16 14:56 - 000000000 ____D C:\Users\David\AppData\LocalLow\Mozilla
2018-06-10 10:37 - 2018-03-16 15:20 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-06-10 10:34 - 2018-04-12 18:14 - 000757610 _____ C:\WINDOWS\system32\perfh007.dat
2018-06-10 10:34 - 2018-04-12 18:14 - 000154112 _____ C:\WINDOWS\system32\perfc007.dat
2018-06-10 10:33 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-10 10:30 - 2018-03-16 13:47 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-10 10:27 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-06-10 10:27 - 2018-04-11 23:04 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2018-06-10 02:41 - 2018-03-16 16:28 - 000000000 ____D C:\Users\David\Documents\The Witcher 3
2018-06-09 21:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-09 21:26 - 2018-03-16 17:25 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2018-06-09 18:10 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-09 17:21 - 2018-03-16 15:54 - 000000000 ____D C:\Users\David\AppData\Roaming\vlc
2018-06-09 16:07 - 2018-03-16 14:57 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-09 16:03 - 2018-04-27 18:24 - 000000000 ____D C:\Users\David\AppData\Local\Adobe
2018-06-09 16:03 - 2018-03-16 13:52 - 000000000 ____D C:\Users\David\AppData\Roaming\Adobe
2018-06-09 15:58 - 2018-03-16 13:52 - 000000000 ____D C:\Users\David\AppData\Local\Packages
2018-06-09 13:38 - 2018-04-12 14:20 - 000000000 ____D C:\Users\David\AppData\Roaming\Twitch
2018-06-08 12:16 - 2018-03-16 14:52 - 000000000 ____D C:\Users\David\AppData\Local\NVIDIA
2018-06-08 11:41 - 2018-03-16 16:20 - 000000000 ____D C:\Users\David\AppData\Roaming\uTorrent
2018-06-08 10:27 - 2018-03-16 14:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-08 10:02 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-08 09:58 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-06-08 09:58 - 2018-03-16 17:25 - 000001155 _____ C:\Users\David\Desktop\MSI Afterburner.lnk
2018-06-08 09:58 - 2018-03-16 16:46 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2018-06-08 09:56 - 2018-03-16 14:56 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-08 09:56 - 2018-03-16 14:56 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-07 09:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-06-07 09:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-06 01:29 - 2018-04-12 01:41 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-06 01:29 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 22:11 - 2018-03-16 13:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-06-05 22:11 - 2018-03-16 13:46 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-06-01 21:40 - 2018-03-16 14:56 - 000000000 ____D C:\Users\David\AppData\Roaming\discord
2018-06-01 17:22 - 2018-03-16 14:50 - 000000000 ____D C:\Users\David\AppData\Roaming\Skype
2018-06-01 10:39 - 2018-03-16 13:47 - 005947976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2018-06-01 10:39 - 2018-03-16 13:47 - 002612352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2018-06-01 10:39 - 2018-03-16 13:47 - 001767552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2018-06-01 10:39 - 2018-03-16 13:47 - 000634152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2018-06-01 10:39 - 2018-03-16 13:47 - 000450856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2018-06-01 10:39 - 2018-03-16 13:47 - 000124304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2018-06-01 10:39 - 2018-03-16 13:47 - 000083528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2018-06-01 09:56 - 2018-03-16 16:29 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2018-05-31 11:44 - 2018-03-16 13:47 - 008193252 _____ C:\WINDOWS\system32\nvcoproc.bin
2018-05-31 09:16 - 2018-03-16 16:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-28 18:10 - 2018-03-17 23:04 - 000000000 ____D C:\Users\David\AppData\Local\CrashDumps
2018-05-27 20:01 - 2017-09-29 15:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-05-27 10:01 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-05-26 23:10 - 2018-03-16 16:00 - 000000000 ____D C:\Program Files (x86)\Steam
2018-05-25 19:55 - 2018-03-16 13:46 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-05-25 16:26 - 2018-03-16 13:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-05-24 19:44 - 2018-03-16 13:47 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2018-05-23 12:36 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-05-20 18:08 - 2018-03-16 16:34 - 000000000 ____D C:\ProgramData\KMSAutoS
2018-05-20 17:30 - 2018-03-16 14:52 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2018-05-17 11:58 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-17 11:49 - 2018-03-16 14:09 - 000000000 ____D C:\Users\David\AppData\Local\PlaceholderTileLogoFolder
2018-05-16 16:18 - 2018-03-16 13:52 - 000000000 ____D C:\Users\David\AppData\Local\ConnectedDevicesPlatform
2018-05-16 11:39 - 2018-04-14 16:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2018-05-16 11:39 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-16 11:39 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-05-16 11:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-16 11:39 - 2018-04-07 22:48 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2018-05-16 11:39 - 2018-03-27 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Absolver [GOG.com]
2018-05-16 11:39 - 2018-03-18 21:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ori and The Blind Forest - Definitive Edition [GOG.com]
2018-05-16 11:39 - 2018-03-18 21:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirror's Edge [GOG.com]
2018-05-16 11:39 - 2018-03-18 21:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firewatch [GOG.com]
2018-05-16 11:39 - 2018-03-16 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-16 11:39 - 2018-03-16 16:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools
2018-05-16 11:39 - 2018-03-16 16:32 - 000000000 ____D C:\WINDOWS\SHELLNEW
2018-05-16 11:39 - 2018-03-16 16:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-16 11:39 - 2018-03-16 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2018-05-16 11:39 - 2018-03-16 14:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-05-16 11:39 - 2018-03-16 14:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Xonar DGX Audio
2018-05-16 11:39 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-16 10:49 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-05-16 10:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-16 10:44 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-16 10:44 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-16 10:44 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-16 10:44 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-05-16 10:44 - 2018-03-16 13:52 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-16 10:44 - 2018-03-16 13:52 - 000000000 ___RD C:\Users\David\3D Objects
2018-05-16 10:43 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-16 10:42 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-16 10:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\System
2018-05-16 10:41 - 2018-03-16 17:25 - 000000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2018-05-16 10:41 - 2018-03-16 17:18 - 000000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-05-16 10:41 - 2018-03-16 16:46 - 000000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2018-05-16 10:41 - 2018-03-16 16:30 - 000000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-16 10:41 - 2018-03-16 15:01 - 000000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2018-05-16 10:41 - 2018-03-16 14:56 - 000000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2018-05-16 00:31 - 2018-04-14 16:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2018-05-16 00:31 - 2018-04-07 20:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ducky
2018-05-16 00:31 - 2018-03-16 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2018-05-16 00:31 - 2018-03-16 16:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2018-05-16 00:31 - 2018-03-16 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2018-05-16 00:31 - 2018-03-16 15:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2018-05-16 00:31 - 2018-03-16 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2018-05-16 00:28 - 2018-04-12 18:37 - 000000000 ____D C:\WINDOWS\Containers
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-16 00:28 - 2018-04-12 18:18 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-16 00:28 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-16 00:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-16 00:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-16 00:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-16 00:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-16 00:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-16 00:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-16 00:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-16 00:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-16 00:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-16 00:19 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-16 00:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-16 00:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-11 18:35 - 2018-03-16 11:03 - 000000000 ____D C:\Program Files (x86)\Diablo III

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-06-07 12:08 - 2018-06-07 12:08 - 000003673 _____ () C:\Users\David\AppData\Roaming\Sys2657a.DLL
2018-03-17 23:00 - 2018-03-18 13:57 - 001065984 _____ () C:\Users\David\AppData\Local\file__0.localstorage

Einige Dateien in TEMP:
====================
2018-06-10 09:38 - 2018-05-23 10:50 - 002237968 _____ (Kaspersky Lab ZAO) C:\Users\David\AppData\Local\Temp\BB2A1B85-3198-4EBB-A429-09808634F013.exe
2018-06-05 22:09 - 2018-05-22 22:09 - 000395048 _____ (NVIDIA Corporation) C:\Users\David\AppData\Local\Temp\nvStInst.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-05-16 10:39

==================== Ende von FRST.txt ============================

 

 

AND the Addition.txt:

 

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
durchgeführt von David (10-06-2018 11:37:24)
Gestartet von C:\Users\David\Desktop
Windows 10 Pro Version 1803 17134.48 (X64) (2018-05-16 08:44:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3113609586-933202298-1259196620-500 - Administrator - Disabled)
David (S-1-5-21-3113609586-933202298-1259196620-1001 - Administrator - Enabled) => C:\Users\David
DefaultAccount (S-1-5-21-3113609586-933202298-1259196620-503 - Limited - Disabled)
Gast (S-1-5-21-3113609586-933202298-1259196620-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3113609586-933202298-1259196620-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
Absolver (HKLM-x32\...\1816205133_is1) (Version: 1.17 release 342 - GOG.com)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
AORUS GRAPHICS ENGINE (HKLM-x32\...\AORUS GRAPHICS ENGINE_is1) (Version: 1.2.8 - GIGABYTE Technology Co.,Inc.)
ASUS Xonar DGX Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version:   - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CPUID CPU-Z 1.83 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.83 - CPUID, Inc.)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.11 - NVIDIA Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{86F434AF-1A92-4BDB-93CD-31BF0ED78C9C}) (Version: 1.1.144.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.4.0 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.02.00 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON WF-2660 Series Printer Uninstall (HKLM\...\EPSON WF-2660 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Firewatch (HKLM-x32\...\1459256379_is1) (Version: 1.07 - GOG.com)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Geeks3D FurMark 1.20.0.1 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Herramientas de corrección de Microsoft Office 2016: español (HKLM\...\{90160000-001F-0C0A-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mirror's Edge (HKLM-x32\...\1893001152_is1) (Version: 2.0.0.3 - GOG.com)
Mozilla Firefox 60.0.2 (x64 de) (HKLM\...\Mozilla Firefox 60.0.2 (x64 de)) (Version: 60.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.11 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.14.0.139 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.14.0.139 - NVIDIA Corporation)
NVIDIA Grafiktreiber 398.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Ori and The Blind Forest - Definitive Edition (HKLM-x32\...\1384944984_is1) (Version: 2.0.0.2 - GOG.com)
Outils de vérification linguistique 2016 de Microsoft Office - Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.110 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{32C24F2E-923F-49C1-8E60-2B3DC5482255}) (Version: 1.93.110 - ROCCAT GmbH)
Shine6 Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_DUCKY_Shine6) (Version: 0.63 - Ducky)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.31.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Blood and Wine (HKLM-x32\...\Blood and Wine_is1) (Version: 1.24.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Hearts of Stone (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.24.0.0 - GOG.com)
TippKönigin Demo 5.5 (HKLM-x32\...\TippKönigin Demo_is1) (Version:  - Giletech e.K.)
Twitch (HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-06-01] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-03] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09137958-F3A7-4109-BF55-56AB1EE2B4E1} - \K32P8SKUFZ4MW22D7Q -> Keine Datei <==== ACHTUNG
Task: {16DAC612-F44E-4848-BFAB-1373C7611907} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {1BB040E4-BA62-43E1-9667-C549B81FBB9D} - System32\Tasks\EPSON WF-2660 Series Update {1A1A10E8-9EAC-4C82-A740-21B6B96105C1} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMAE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {2760B05D-A1F5-4FF1-8747-48E066D6A992} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {2CCE9D59-F9DD-4FC5-B918-1B1CBB3FAC21} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\David\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {3FAD0E24-FC7B-47D0-93DD-4F872D362EF9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {59E65CF0-200B-4369-ADDF-6830E96ACAC5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6F5B6047-648B-4197-9C57-71F3C1964BA2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-20] (NVIDIA Corporation)
Task: {73BAF0ED-DD79-4870-AD0A-8CB7B4E7CB2D} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {773792EC-3A9A-469F-A885-F144481E7D8E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-20] (NVIDIA Corporation)
Task: {7C01CFF8-CE34-4511-8A39-383AFAB1A1A6} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [2018-05-03] (ROCCAT)
Task: {84A67AEF-2630-4BB0-BA4D-7F67FEDBCD90} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {851B053E-33AC-4B06-8161-69A74DE7102E} - System32\Tasks\Launcher GIGABYTE AORUS GRAPHICS ENGINE => C:\Program Files (x86)\GIGABYTE\AORUS GRAPHICS ENGINE\AORUS.exe [2018-01-11] (GIGABYTE Technology Co.,Ltd.)
Task: {86EFE628-2C7A-45CE-A440-AD3424FE38E9} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2018-04-23] ()
Task: {9CC5424D-FEBD-41DB-85E0-8A100CC23EE5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-06-06] (AVAST Software)
Task: {9D43A204-EF40-43BB-BCDD-BCA04E32BBB7} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-20] (NVIDIA Corporation)
Task: {ADF9FBCE-06C1-4D03-9391-0D756FC287CD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-10] (Adobe Systems Incorporated)
Task: {B876959E-0960-444A-946C-BB704E51721E} - \TPH790PHS6BKNPNEUG -> Keine Datei <==== ACHTUNG
Task: {B8CDD5A1-9111-48EF-8316-CE6301CB00C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {C1550D77-A8E3-49AB-876B-8904036F8178} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)
Task: {D300700B-874D-4680-A227-AC555095CF1C} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {D38B2F28-87FE-443F-8370-4F72EF9D1514} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-20] (NVIDIA Corporation)
Task: {DA48AE8A-20AE-448E-BD84-D6669F3AFA4A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {F294570D-FBDD-421A-BD19-CD40E877233B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {F4BB4430-E937-4601-B948-CEC43FE42B22} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-20] (NVIDIA Corporation)
Task: {FFF3065D-82AA-4406-99D2-5A3E8BCCC715} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-20] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON WF-2660 Series Update {1A1A10E8-9EAC-4C82-A740-21B6B96105C1}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSMAE.EXE:/EXE:{1A1A10E8-9EAC-4C82-A740-21B6B96105C1} /F:UpdateWORKGROUP\DESKTOP-E5TK6JN$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-05-25 16:26 - 2018-05-20 19:36 - 001315296 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-06-08 11:52 - 2018-06-09 13:45 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2018-04-23 17:16 - 2018-04-23 17:16 - 000739624 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:19 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-16 14:45 - 2008-07-11 16:04 - 000200704 _____ () C:\Windows\SysWOW64\HsMgr.exe
2018-03-16 14:45 - 2008-07-11 16:03 - 000282112 _____ () C:\Windows\System\HsMgr64.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 005471232 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 005082112 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2018-03-16 14:52 - 2018-05-20 19:36 - 001033184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-03-16 14:45 - 2012-06-06 10:56 - 000143360 ____N () C:\Program Files\ASUS Xonar DGX Audio\Customapp\VmixP8.dll
2018-03-16 16:55 - 2017-01-12 12:15 - 000225792 _____ () C:\Program Files (x86)\GIGABYTE\AORUS GRAPHICS ENGINE\GvFireware.dll
2018-03-16 16:55 - 2017-01-12 12:15 - 000025088 _____ () C:\Program Files (x86)\GIGABYTE\AORUS GRAPHICS ENGINE\BSL430.dll
2018-05-11 01:12 - 2018-05-11 01:12 - 024030704 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2018-05-11 01:12 - 2018-05-11 01:12 - 000392688 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2018-05-11 01:12 - 2018-05-11 01:12 - 072940016 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll
2018-03-16 16:55 - 2016-10-24 19:03 - 000225792 _____ () C:\Program Files (x86)\GIGABYTE\AORUS GRAPHICS ENGINE\Led\GvFireware.dll
2018-03-16 16:55 - 2017-12-01 14:43 - 000141824 _____ () C:\Program Files (x86)\GIGABYTE\AORUS GRAPHICS ENGINE\Led\ycc.DLL
2018-06-10 10:36 - 2018-06-10 10:36 - 000540336 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10155\ortp.dll
2018-06-10 10:36 - 2018-06-10 10:36 - 080169984 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10155\libcef.dll
2018-06-10 10:36 - 2018-06-10 10:36 - 000133632 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10155\libEGL.dll
2018-06-10 10:36 - 2018-06-10 10:36 - 003384832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.10155\libGLESv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [466]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\17421369.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\25698003.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\38396156.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\64954880.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\65564817.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\66199238.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\76206310.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\77587192.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\79026063.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\85098577.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\87100929.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\17421369.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\25698003.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\38396156.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\64954880.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\65564817.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\66199238.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\76206310.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\77587192.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\79026063.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\85098577.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\87100929.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2018-06-06 17:56 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3113609586-933202298-1259196620-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\StartupApproved\Run: => "GalaxyClient"
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3113609586-933202298-1259196620-1001\...\StartupApproved\Run: => "OneDriveSetup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FAF1197B-B875-408A-BC84-43A629811542}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{954EE6AC-BD24-41B6-B292-8E4E4C312A7E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1B09028B-F717-4C59-8C6B-F68AFDBECA94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe
FirewallRules: [{9C0261A3-4E5B-4B08-AB1B-C88484489A15}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe
FirewallRules: [{93209401-C73A-4509-9F63-953BEDF2E576}] => (Allow) C:\Users\David\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{FF623326-BEBC-4FB0-9DF2-9375ED5013FB}] => (Allow) C:\Users\David\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [UDP Query User{7FC14CA1-76BE-4952-B84D-7D9976082D14}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [TCP Query User{BB8F1462-1304-466E-BFCD-9AF2A2E8A91E}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{223A7FED-9851-42DC-9344-EE2A7D98480D}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{C8C70D07-8319-48EA-852E-93AE034CADCC}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [{C3DC3F6B-9276-47D9-8CC9-BBC535C9CF1A}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe
FirewallRules: [{DBBE28D2-9103-43E5-A982-DD84DF3E359C}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe
FirewallRules: [{6EB642A1-3BF2-4934-9718-5B8AEDB5286E}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe
FirewallRules: [{DFF2EF74-DBCB-4717-AE13-CDEB811B2DEF}] => (Allow) C:\Riot Games\League of Legends\LeagueClient.exe
FirewallRules: [UDP Query User{AAB562E2-2E1D-4EB7-B571-30C3D0841F10}C:\program files (x86)\steam\steamapps\common\subnautica\subnautica.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\subnautica\subnautica.exe
FirewallRules: [TCP Query User{EB228014-741D-4479-983E-A1921A189A58}C:\program files (x86)\steam\steamapps\common\subnautica\subnautica.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\subnautica\subnautica.exe
FirewallRules: [{549CF0C8-A306-4E7F-B26F-1538B28E7F4B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{AC7574FA-3F9B-48FA-BD4B-D9EE17F02E07}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D8D7C3DA-B0AC-458A-8643-D14D3AC9163D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{70F60987-9700-45A7-A417-1A7A7D8993E0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{EF2EB406-781E-4DD6-96E6-09C099427F6E}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{416CF7EE-1123-4209-8F0C-915C3F039C5B}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{2F416BE4-57A0-4C14-BDE8-4F70D6F29228}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{1FF5A4A6-2690-4C12-ABBD-BDDB9D7AD80E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [{3115D867-0191-4DAA-B5E4-F98B44E8AFE7}] => (Allow) C:\Users\David\AppData\Local\Discord\Update.exe
FirewallRules: [{9E48FB8E-5151-4C39-BF83-F9B171FE8126}] => (Allow) C:\Users\David\AppData\Local\Discord\Update.exe
FirewallRules: [{0D9E8ED1-4B9D-4778-98D9-40333B8C9C59}] => (Allow) C:\Users\David\AppData\Local\Discord\Update.exe
FirewallRules: [{F8995960-B383-452B-A570-C12A8942A4B3}] => (Allow) C:\Users\David\AppData\Local\Discord\Update.exe
FirewallRules: [UDP Query User{0A496CD9-BAFD-4A9F-9A6C-7A14F57A09C0}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{ED74D515-08FA-45A5-954B-8AF6BB81984E}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{AC05FC18-4674-4CE2-A80E-5777E379AE03}C:\program files (x86)\gigabyte\aorus graphics engine\aorus.exe] => (Allow) C:\program files (x86)\gigabyte\aorus graphics engine\aorus.exe
FirewallRules: [TCP Query User{801F06C1-E03B-4CA4-9B5E-7971096E1198}C:\program files (x86)\gigabyte\aorus graphics engine\aorus.exe] => (Allow) C:\program files (x86)\gigabyte\aorus graphics engine\aorus.exe
FirewallRules: [TCP Query User{3C1FEA61-1328-445A-8055-5640EF339642}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [UDP Query User{668608EE-9E26-4937-94C4-52B0C203937B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.143\deploy\leagueclient.exe
FirewallRules: [TCP Query User{E5191949-D7B6-42E2-A869-EEE66826A257}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [UDP Query User{FD2AA87A-0FDD-405A-9B0F-FFC8C3845964}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.144\deploy\leagueclient.exe
FirewallRules: [TCP Query User{F28DD93F-7E9A-4851-A7C5-1970828675AE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe
FirewallRules: [UDP Query User{AD159921-9B1C-45E2-8893-F650B42D4202}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.146\deploy\leagueclient.exe
FirewallRules: [{6FA67EA8-8B20-44D9-9E96-B2EC061DE82A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A3F3120E-B7E4-49C1-BC1A-449C914C60B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{618F6B73-2C0C-4002-86A2-7DE2F22CC358}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{5612D1CC-2DB5-48A5-958A-EED6DDFD742E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{B5E13505-EE77-46C3-A3DB-C2F286269E0F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DD1DFC21-7A1F-4AEA-B2D4-427BB6AB8E77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{08A464EB-8AE6-45F8-B83C-E56DCF5F4F0A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [UDP Query User{7F0441D5-1C50-47FB-B2FA-BF5C3F00B04B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.147\deploy\leagueclient.exe
FirewallRules: [{C69B89C8-0D22-43D7-B7E1-4C9377563827}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{337367BC-360A-429F-9A25-FADD9E4E972E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [TCP Query User{484ACDD6-6803-4B4E-9964-A6DADC84E416}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe
FirewallRules: [UDP Query User{50EC984C-D13F-4576-86CD-B93FEBD0DAC1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe
FirewallRules: [TCP Query User{95927FD3-7225-4E1A-A663-342DF5171CDB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe
FirewallRules: [UDP Query User{501E1B69-D412-4F5B-B79E-DF5ABE910637}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe

==================== Wiederherstellungspunkte =========================

27-05-2018 17:58:11 Geplanter Prüfpunkt
06-06-2018 09:58:59 Geplanter Prüfpunkt
10-06-2018 10:27:07 Checkpoint by HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/10/2018 10:27:07 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {f529322c-618d-4f87-a295-393886da2a70}

Error: (06/10/2018 10:22:02 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\David\Desktop\esetsmartinstaller_enu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_b4b2216a3cb4dd3e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_fc5f584151310644.manifest.

Error: (06/10/2018 09:39:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\David\Desktop\esetsmartinstaller_enu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_b4b2216a3cb4dd3e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_fc5f584151310644.manifest.

Error: (06/10/2018 09:38:48 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\David\Desktop\esetsmartinstaller_enu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_b4b2216a3cb4dd3e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_fc5f584151310644.manifest.

Error: (06/10/2018 09:36:56 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\David\Desktop\esetsmartinstaller_enu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_b4b2216a3cb4dd3e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.48_none_fc5f584151310644.manifest.

Error: (06/09/2018 09:39:12 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-E5TK6JN)
Description: httphttp-2147467263

Error: (06/09/2018 09:26:47 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-E5TK6JN)
Description: httphttp-2147467263

Error: (06/09/2018 08:30:15 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-E5TK6JN)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (06/10/2018 10:30:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/10/2018 10:30:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/10/2018 10:30:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/10/2018 10:30:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/10/2018 10:30:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/10/2018 10:28:20 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "HitmanPro 3.8 Crusader (Boot)" wurde mit dem folgenden dienstspezifischen Fehler beendet:
Der Vorgang wurde erfolgreich beendet.

Error: (06/10/2018 10:24:01 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/10/2018 10:24:01 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
 und der APPID
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-06-08 12:15:03.792
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\aasdhuhsa+\Milfy_City_0.2d\Milfy_City_0.2d\Milfy_City.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-E5TK6JN\David
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.269.893.0, AS: 1.269.893.0, NIS: 1.269.893.0
Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-08 12:14:57.940
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\aasdhuhsa+\Milfy_City_0.2d\Milfy_City_0.2d\Milfy_City.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-E5TK6JN\David
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.269.893.0, AS: 1.269.893.0, NIS: 1.269.893.0
Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-08 12:14:44.031
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\aasdhuhsa+\Milfy_City_0.2d\Milfy_City_0.2d\Milfy_City.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-E5TK6JN\David
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Signaturversion: AV: 1.269.893.0, AS: 1.269.893.0, NIS: 1.269.893.0
Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-08 12:09:53.278
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_D:\aasdhuhsa+\Milfy_City_0.2d\Milfy_City_0.2d.exe;file:_D:\aasdhuhsa+\Milfy_City_0.2d\Milfy_City_0.2d.exe->(RarSfx)->crack\Milfy_City.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-E5TK6JN\David
Prozessname: Unknown
Signaturversion: AV: 1.269.893.0, AS: 1.269.893.0, NIS: 1.269.893.0
Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-08 12:01:31.722
Description:
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
ID: 2147723625
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_D:\aasdhuhsa+\Milfy_City_0.2d\Milfy_City_0.2d.exe;file:_D:\aasdhuhsa+\Milfy_City_0.2d\Milfy_City_0.2d.exe->(RarSfx)->crack\Milfy_City.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-E5TK6JN\David
Prozessname: Unknown
Signaturversion: AV: 1.269.893.0, AS: 1.269.893.0, NIS: 1.269.893.0
Modulversion: AM: 1.1.14901.4, NIS: 1.1.14901.4

Date: 2018-06-10 09:49:57.188
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.967.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.

Date: 2018-06-10 09:39:56.394
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-06-10 09:36:55.338
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2018-05-17 11:52:45.256
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.14.17639.18041-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel® Core™ i7-8700K CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8146.91 MB
Verfügbarer physikalischer RAM: 4493.71 MB
Summe virtueller Speicher: 17362.91 MB
Verfügbarer virtueller Speicher: 11288.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.91 GB) (Free:207.1 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:776.27 GB) NTFS

\\?\Volume{15b78132-db59-496b-8ed3-e7dffda85e7e}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
\\?\Volume{51452617-672c-477f-9e24-72f2f0849651}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 222B4CD6)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================



BC AdBot (Login to Remove)

 


#2 HopefullyItHelps

HopefullyItHelps
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:05:19 PM

Posted 10 June 2018 - 04:57 AM

Sorry for posting it a second time, how can i delete it?

I made a mistake with the URLs though, it should be "www.adobep.xyz" and "www.adobep.xyz/Windows_Security_ProS"

oh, and i ran Windows in Safe Mode, where i got no Windows Script Host messages, if that helps.

Sorry again for the repost


Edited by HopefullyItHelps, 10 June 2018 - 05:12 AM.


#3 nasdaq

nasdaq

  • Malware Response Team
  • 39,541 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:Montreal, QC. Canada
  • Local time:11:19 AM

Posted 10 June 2018 - 08:50 AM

Hello, Welcome to BleepingComputer.
I'm nasdaq and will be helping you.

If you can please print this topic it will make it easier for you to follow the instructions and complete all of the necessary steps in the order listed.
===

Press the Windows key + r on your keyboard at the same time. This will open the RUN BOX.
Type Notepad and and click the OK key.
Please copy the entire contents of the code box below to the a new file.
 
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

SearchScopes: HKU\S-1-5-21-3113609586-933202298-1259196620-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10440__180316__yaie&p={searchTerms}

Task: {09137958-F3A7-4109-BF55-56AB1EE2B4E1} - \K32P8SKUFZ4MW22D7Q -> Keine Datei <==== ACHTUNG
Task: {B876959E-0960-444A-946C-BB704E51721E} - \TPH790PHS6BKNPNEUG -> Keine Datei <==== ACHTUNG
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]

C:\Wndows\System32\Tasks\K32P8SKUFZ4MW22D7Q
C:\Wndows\System32\Tasks\TPH790PHS6BKNPNEUG
2018-05-17 17:47 - 2018-05-21 14:47 - 000000000 __SHD C:\ProgramData\{K32P8SKU-PJQX-XWVF-GM1CYO8N4R65}
2018-05-17 17:47 - 2018-05-18 02:45 - 000000000 __SHD C:\ProgramData\{WS8MAPW8-YHRL-GBT0-WS8MAPW8F2W8}
2018-05-17 17:47 - 2018-05-17 17:47 - 000000000 __SHD C:\ProgramData\{Q2Q38PVM-ZYMO-JQ2V-FY9809ETCA2H}
2018-05-14 17:09 - 2018-05-21 14:54 - 000000000 __SHD C:\ProgramData\{WYYVNS1J-8W8R-GIPT-8OKO7MPN8Z4G}
2018-05-14 17:09 - 2018-05-20 13:25 - 000000000 __SHD C:\ProgramData\{GNWC6SUB-Y7U0-GMHA-ANIMY0JISPYS}
C:\ProgramData\{TPH790PHS6BKNPNEUG}

End
Save the file as fixlist.txt in the same folder where the Farbar tool is running from.
The location is listed in the 3rd line of the Farbar log you have submitted.

Run FRST and click Fix only once and wait.

The tool will create a log (Fixlog.txt) please post it to your reply.
===

--RogueKiller--
  • Download & SAVE to your Desktop Download RogueKiller
  • Quit all programs that you may have started.
  • Please disconnect any USB or external drives from the computer before you run this scan!
  • For Vista or above, right-click the program file and select "Run as Administrator"
  • Accept the user agreements.
  • Execute the scan and wait until it has finished.
  • If a Windows opens to explain what [PUM's] are, read about it.
  • Click the RoguKiller icon on your taksbar to return to the report.
  • Click open the Report
  • Click Export TXT button
  • Save the file as ReportRogue.txt
  • Click the Remove button to delete the items in RED
  • Click Finish and close the program.
  • Locate the ReportRogue.txt file on your Desktop and copy/paste the contents in your next.
=======

Please post the logs and let me know if the problem persists.

#4 HopefullyItHelps

HopefullyItHelps
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:05:19 PM

Posted 10 June 2018 - 09:27 AM

Hello nasdaq,

 

Thanks for the quick response.

 

Here's the fixlog.txt from FRST:
 

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
durchgeführt von David (10-06-2018 16:02:17) Run:1
Gestartet von C:\Users\David\Desktop
Geladene Profile: David (Verfügbare Profile: David)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start

CreateRestorePoint:
EmptyTemp:
CloseProcesses:

SearchScopes: HKU\S-1-5-21-3113609586-933202298-1259196620-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10440__180316__yaie&p={searchTerms}

Task: {09137958-F3A7-4109-BF55-56AB1EE2B4E1} - \K32P8SKUFZ4MW22D7Q -> Keine Datei <==== ACHTUNG
Task: {B876959E-0960-444A-946C-BB704E51721E} - \TPH790PHS6BKNPNEUG -> Keine Datei <==== ACHTUNG
AlternateDataStreams: C:\Users\Public\AppData:CSM [466]

C:\Wndows\System32\Tasks\K32P8SKUFZ4MW22D7Q
C:\Wndows\System32\Tasks\TPH790PHS6BKNPNEUG
2018-05-17 17:47 - 2018-05-21 14:47 - 000000000 __SHD C:\ProgramData\{K32P8SKU-PJQX-XWVF-GM1CYO8N4R65}
2018-05-17 17:47 - 2018-05-18 02:45 - 000000000 __SHD C:\ProgramData\{WS8MAPW8-YHRL-GBT0-WS8MAPW8F2W8}
2018-05-17 17:47 - 2018-05-17 17:47 - 000000000 __SHD C:\ProgramData\{Q2Q38PVM-ZYMO-JQ2V-FY9809ETCA2H}
2018-05-14 17:09 - 2018-05-21 14:54 - 000000000 __SHD C:\ProgramData\{WYYVNS1J-8W8R-GIPT-8OKO7MPN8Z4G}
2018-05-14 17:09 - 2018-05-20 13:25 - 000000000 __SHD C:\ProgramData\{GNWC6SUB-Y7U0-GMHA-ANIMY0JISPYS}
C:\ProgramData\{TPH790PHS6BKNPNEUG}

End
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3113609586-933202298-1259196620-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09137958-F3A7-4109-BF55-56AB1EE2B4E1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09137958-F3A7-4109-BF55-56AB1EE2B4E1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\K32P8SKUFZ4MW22D7Q" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B876959E-0960-444A-946C-BB704E51721E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B876959E-0960-444A-946C-BB704E51721E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TPH790PHS6BKNPNEUG" => erfolgreich entfernt
C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt
"C:\Wndows\System32\Tasks\K32P8SKUFZ4MW22D7Q" => nicht gefunden
"C:\Wndows\System32\Tasks\TPH790PHS6BKNPNEUG" => nicht gefunden
C:\ProgramData\{K32P8SKU-PJQX-XWVF-GM1CYO8N4R65} => erfolgreich verschoben
C:\ProgramData\{WS8MAPW8-YHRL-GBT0-WS8MAPW8F2W8} => erfolgreich verschoben
C:\ProgramData\{Q2Q38PVM-ZYMO-JQ2V-FY9809ETCA2H} => erfolgreich verschoben
C:\ProgramData\{WYYVNS1J-8W8R-GIPT-8OKO7MPN8Z4G} => erfolgreich verschoben
C:\ProgramData\{GNWC6SUB-Y7U0-GMHA-ANIMY0JISPYS} => erfolgreich verschoben
"C:\ProgramData\{TPH790PHS6BKNPNEUG}" => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 41398795 B
Java, Flash, Steam htmlcache => 87434551 B
Windows/system/drivers => 221962 B
Edge => 2809841 B
Chrome => 499832313 B
Firefox => 385079914 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 26546 B
LocalService => 0 B
NetworkService => 58474 B
NetworkService => 0 B
David => 33189968 B

RecycleBin => 0 B
EmptyTemp: => 1008.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:02:50 ====

 

Here's the ReportRogue.txt:

 

RogueKiller V12.12.20.0 (x64) [Jun  4 2018] (Free) von Adlice Software
Mail : http://www.adlice.com/contact/
Feedback : https://forum.adlice.com
Website : http://www.adlice.com/download/roguekiller/
Blog : http://www.adlice.com

Betriebssystem : Windows 10 (10.0.17134) 64 bits version
Gestartet in : Normalmodus
User : David [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Modus : Löschen -- Datum : 06/10/2018 16:06:24 (Dauer : 00:13:32)
Switches : -refid

¤¤¤ Prozesse : 0 ¤¤¤

¤¤¤ Registry : 2 ¤¤¤
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-3113609586-933202298-1259196620-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0  -> Nicht ausgewählt
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-3113609586-933202298-1259196620-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_TrackProgs : 0  -> Nicht ausgewählt

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Dateien : 5 ¤¤¤
[PUP.HackTool][Ordner] C:\ProgramData\KMSAutoS -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\oas_sert.cer -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\devcon.exe -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\OemVista.inf -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\tap0901.cat -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64TAP1\tap0901.sys -> Gelöscht
[PUP.HackTool][Ordner] C:\ProgramData\KMSAutoS\bin\driver\x64TAP1 -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\devcon.exe -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.cat -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.inf -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64TAP2\tapoas.sys -> Gelöscht
[PUP.HackTool][Ordner] C:\ProgramData\KMSAutoS\bin\driver\x64TAP2 -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64WDV\FakeClient.exe -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WdfCoInstaller01009.dll -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.dll -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.inf -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\driver\x64WDV\WinDivert.sys -> Gelöscht
[PUP.HackTool][Ordner] C:\ProgramData\KMSAutoS\bin\driver\x64WDV -> Gelöscht
[PUP.HackTool][Ordner] C:\ProgramData\KMSAutoS\bin\driver -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\bin\KMSSS.log -> Gelöscht
[PUP.HackTool][Ordner] C:\ProgramData\KMSAutoS\bin -> Gelöscht
[PUP.HackTool][Datei] C:\ProgramData\KMSAutoS\kmsauto.ini -> Gelöscht
[PUP.uTorrentAds][Datei] C:\Users\David\AppData\Roaming\uTorrent\updates\3.5.0_44294\utorrentie.exe -> Gelöscht
[PUP.uTorrentAds][Datei] C:\Users\David\AppData\Roaming\uTorrent\updates\3.5.3_44358\utorrentie.exe -> Gelöscht
[PUP.uTorrentAds][Datei] C:\Users\David\AppData\Roaming\uTorrent\updates\3.5.3_44396\utorrentie.exe -> Gelöscht
[PUP.HackTool][Ordner] C:\ProgramData\KMSAutoS -> ERROR [3]

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Hosts-Datei : 0 ¤¤¤

¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤

¤¤¤ Webbrowser : 0 ¤¤¤

¤¤¤ MBR-Übeprüfung : ¤¤¤
+++++ PhysicalDrive0: Samsung SSD 850 EVO 1TB +++++
--- User ---
[MBR] e540ab258a0b184ce1b0b0c6fa8ce018
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 499 MB
1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1024000 | Size: 100 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1228800 | Size: 16 MB
3 - Basic data partition | Offset (sectors): 1261568 | Size: 953253 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD2003FYYS-02W0B0 +++++
--- User ---
[MBR] 6eb38c3662cefb7ace1ac5b7ec0a739c
[BSP] 5cb29e649ec68f2a136101d9553b3d69 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

 

I should mention i accidentally deleted the red items before i exported the report, don't know if that makes a difference.

As of right now i cannot tell for sure if the problem persists, because these pop-ups show up randomly throughout the day, i will however post again in 2-4 hours if it's gone. If the problem is still there i will post immediately of course.

 

Thank you.



#5 HopefullyItHelps

HopefullyItHelps
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:05:19 PM

Posted 10 June 2018 - 03:42 PM

Hello again,

 

as of now the problem seems to be solved.

 

Thank you!



#6 nasdaq

nasdaq

  • Malware Response Team
  • 39,541 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:Montreal, QC. Canada
  • Local time:11:19 AM

Posted 11 June 2018 - 06:26 AM

Hi,

Glad we could help.

If all is well.

To learn more about how to protect yourself while on the internet read this little guide best security practices keep safe.
http://www.bleepingcomputer.com/forums/t/407147/answers-to-common-security-questions-best-practices/


https://www.bleepingcomputer.com/tutorials/keep-your-computer-safe-online/
Simple and easy ways to keep your computer safe and secure on the Internet.
===




1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users