| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: keine Updates mehr möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.07.2016, 11:44
| #1 |
 |  keine Updates mehr möglich Hallo, ich kann aktuellw weder Windows 7 Updates machen und auch keine Updates bei Malwarebytes Anti-Malware. Zudem hab ich manchmal teilweise komische google Einträge die nicht Seriös erscheinen. Ich hab es schon im Selbstversuch mit JRT und ADWcleaner probiert. Allerdings ohne wirklichen erfolgt. Anzeigen bei google erscheinen immer noch sehr unseriös. Und bei den Updates dreht sich einfach nur der Ladebalken stundenlang. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015
durchgeführt von Horst (2016-07-31 12:39:42)
Gestartet von C:\Users\Horst\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1653188048-618373809-1772085243-500 - Administrator - Disabled)
Gast (S-1-5-21-1653188048-618373809-1772085243-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1653188048-618373809-1772085243-1005 - Limited - Enabled)
Horst (S-1-5-21-1653188048-618373809-1772085243-1001 - Administrator - Enabled) => C:\Users\Horst
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Disabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis True Image 2014 (HKLM-x32\...\{D1CBB979-E0F5-464C-ACCB-4071078DA04A}Visible) (Version: 17.0.6614 - Acronis)
Acronis True Image 2014 (x32 Version: 17.0.6614 - Acronis) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version: - Hyper Hippo Games)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version: - Bohemia Interactive)
Arma 2: Operation Arrowhead Beta (Obsolete) (HKLM\...\Steam App 219540) (Version: - )
Arma 3 (HKLM-x32\...\Steam App 107410) (Version: - Bohemia Interactive)
ArmA3Sync 1.5.80 (HKLM-x32\...\{F097E7D7-D093-4394-9EED-43AFCCD12B7A}_is1) (Version: 1.5.80 - The [S.o.E] team)
Auslogics DiskDefrag (HKLM-x32\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 6.2.0.0 - Auslogics Labs Pty Ltd)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
Borderlands (HKLM\...\Steam App 8980) (Version: - Gearbox Software)
Borderlands 2 (HKLM\...\Steam App 49520) (Version: - Gearbox Software)
CCleaner (HKLM\...\CCleaner) (Version: 5.19 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version: - Valve)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dishonored (HKLM\...\Steam App 205100) (Version: - Arkane Studios)
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
Duck Game (HKLM-x32\...\Steam App 312530) (Version: - Landon Podbielski)
Dying Light (HKLM-x32\...\Steam App 239140) (Version: - Techland)
EXPERTool v9.12 (HKLM-x32\...\{551D9481-9487-4D0C-9A1D-6BC3E7B6D991}_is1) (Version: 9.12.0.0 - Gainward Co. Ltd.)
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version: - Bethesda Game Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software)
herdProtect Anti-Malware Scanner (HKLM-x32\...\herdProtectScan) (Version: 1.0 - Reason Company Software Inc.)
Intel Driver Update Utility (HKLM-x32\...\{a699b395-cd93-4135-85ec-828113841355}) (Version: 2.2.0.6 - Intel)
Intel(R) Driver Update Utility 2.2.0.6 (x32 Version: 2.2.0.1 - Intel) Hidden
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Just Cause 3 (HKLM-x32\...\Steam App 225540) (Version: - Avalanche Studios)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Lethal League (HKLM-x32\...\Steam App 261180) (Version: - Team Reptile)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Metro: Last Light (HKLM\...\Steam App 43160) (Version: - 4A Games)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.23 - Black Tree Gaming)
Nidhogg (HKLM-x32\...\Steam App 94400) (Version: - Messhof)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.3 - Notepad++ Team)
Nox APP Player (HKLM-x32\...\Nox) (Version: 3.7.0.0 - Duodian Technology Co. Ltd.)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 365.19 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 365.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 365.19 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
Poly Bridge (HKLM-x32\...\Steam App 367450) (Version: - Dry Cactus)
Punch Club (HKLM-x32\...\Steam App 394310) (Version: - Lazy Bear Games)
RapidUsertests Screenrecorder Version 0.9.7 (HKU\S-1-5-21-1653188048-618373809-1772085243-1001\...\{2438AD63-D8C1-4EFA-A415-3153408B07EA}_is1) (Version: 0.9.7 - Userlutions)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.20.15.29263 - Razer Inc.)
Rogue Legacy (HKLM-x32\...\Steam App 241600) (Version: - Cellar Door Games)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SKYHILL (HKLM-x32\...\Steam App 382140) (Version: - Mandragora)
Sound Blaster Audigy 2 ZS (HKLM-x32\...\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}) (Version: 1.0 - Creative Technology Limited)
South Park™: The Stick of Truth™ (HKLM-x32\...\Steam App 213670) (Version: - Obsidian Entertainment)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SSDlife Free (HKLM-x32\...\{18302BF2-AA3C-46E3-B039-996FD0DB5639}) (Version: 2.5.82 - BinarySense Inc.)
Starbound (HKLM\...\Steam App 211820) (Version: - )
Stardew Valley (HKLM-x32\...\Steam App 413150) (Version: - ConcernedApe)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Subnautica (HKLM\...\Steam App 264710) (Version: - Unknown Worlds Entertainment)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1204 - SUPERAntiSpyware.com)
SUPERHOT (HKLM-x32\...\Steam App 322500) (Version: - SUPERHOT Team)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Tembo The Badass Elephant (HKLM-x32\...\Steam App 341870) (Version: - Game Freak)
The Witcher 3: Wild Hunt (HKLM-x32\...\Steam App 292030) (Version: - CD PROJEKT RED)
Time Clickers (HKLM-x32\...\Steam App 385770) (Version: - Proton Studio Inc)
Tom Clancy's The Division Beta (HKLM-x32\...\Uplay Install 2036) (Version: - Ubisoft)
Uplay (HKLM-x32\...\Uplay) (Version: 12.1 - Ubisoft)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Windows Driver Package - BigNox Corporation (VBoxUSB) USB (09/16/2015 4.3.12) (HKLM\...\76B144D15273552931249392EDB13C0BBD52C84E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation VBoxUSBMon System (09/16/2015 4.3.12) (HKLM\...\39F54A37125643D2E1E90FA7D81F36ACC9441510) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation XQHDrv System (09/16/2015 4.3.12) (HKLM\...\0147813640F7AF69F569581EE672B6BE1E71798E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
XCOM 2 (HKLM-x32\...\Steam App 268500) (Version: - Firaxis)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1653188048-618373809-1772085243-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1653188048-618373809-1772085243-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1653188048-618373809-1772085243-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1653188048-618373809-1772085243-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1653188048-618373809-1772085243-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1653188048-618373809-1772085243-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-06-22 11:33 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1A1F0A97-1D87-415A-80FD-946A22645191} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-07-30] ()
Task: {2F9B3C14-EF9B-4912-8770-3C9D6F46274A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-06-10] (Piriform Ltd)
Task: {423AA0B9-1D79-4670-B809-035C80A473EC} - System32\Tasks\{A9497112-AB37-4DCD-847B-656AAAEADBB2} => pcalua.exe -a D:\setup.exe -d D:\
Task: {52917068-B24F-48E8-B330-E89E9609468C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated)
Task: {541FEC11-2416-4035-BD0C-050EEC480D9C} - System32\Tasks\{C2826661-DA7D-4A18-BBF9-DDD5572E4472} => F:\Spiele\Pokemon\Nox\bin\Nox.exe [2016-07-16] (Duodian Technology Co. Ltd.)
Task: {5BA993BE-279B-4AAF-9530-0CD1CA3273E3} - System32\Tasks\{15751267-EE47-4935-931A-4B852CAAC5B6} => pcalua.exe -a G:\ActivationATIH\ActivationAcronisTIH.exe -d G:\ActivationATIH
Task: {69E18C3A-0638-4DA2-B69F-A5D1B381F87F} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {702CC4AB-162F-4987-AC26-F0FF42964F52} - System32\Tasks\R@1n-KMS\Office14ProPlus => wmic
Task: {8DEF45A9-AFB6-4045-AA72-BA1793925BD9} - System32\Tasks\EXPERTool => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2015-05-29] (Gainward Co. Ltd.)
Task: {9E4987BF-CC21-43BE-95E4-ACC8DEBEF342} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-25] (Google Inc.)
Task: {A2349690-D29C-4DF7-946F-547292255102} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {BE600AFB-21FB-4EE2-A8C1-8334D7341A3A} - System32\Tasks\{A1352717-5288-4B44-B1ED-C2E21D7D21C8} => pcalua.exe -a F:\Spiele\BreakingPointUpdater\Uninstall.exe -d F:\Spiele\BreakingPointUpdater
Task: {D57D1EE3-3EAD-4523-8FEF-EF99AFE4F9B0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-25] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-12 03:34 - 2016-05-10 01:40 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-10-01 11:32 - 2013-10-01 11:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-04-15 22:13 - 2015-04-15 22:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-06-21 19:55 - 2013-04-15 11:50 - 00198144 _____ () C:\Windows\System32\HP1006LM.DLL
2015-06-21 19:55 - 2013-04-15 11:50 - 00065024 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1006PP.dll
2016-03-04 00:19 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-03-30 01:15 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-04 00:19 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2015-12-23 00:01 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-11-05 02:11 - 2015-11-05 02:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-03-30 01:15 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-03-30 01:15 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-03-30 01:15 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-01-17 19:14 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-03-30 01:15 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-03-30 01:15 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-06-07 05:37 - 2016-06-07 05:37 - 00298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2015-06-12 03:31 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-02-26 10:29 - 2016-02-26 10:29 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2016-03-30 01:21 - 2014-05-13 12:04 - 00109400 _____ () F:\Tools\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-03-30 01:21 - 2014-05-13 12:04 - 00416600 _____ () F:\Tools\Spybot - Search & Destroy 2\DEC150.bpl
2016-03-30 01:21 - 2014-05-13 12:04 - 00167768 _____ () F:\Tools\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-03-30 01:21 - 2012-08-23 10:38 - 00574840 _____ () F:\Tools\Spybot - Search & Destroy 2\sqlite3.dll
2016-03-30 01:21 - 2012-04-03 17:06 - 00565640 _____ () F:\Tools\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-12-29 12:57 - 2015-10-06 21:26 - 50656768 _____ () C:\Users\Horst\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2015-12-29 12:57 - 2015-10-06 21:26 - 01874944 _____ () C:\Users\Horst\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2015-12-29 12:57 - 2015-10-06 21:26 - 00075264 _____ () C:\Users\Horst\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1653188048-618373809-1772085243-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Horst\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AcrSch2Svc => 2
MSCONFIG\Services: afcdpsrv => 2
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: syncagentsrv => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupreg: Acronis Scheduler2 Service => "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
MSCONFIG\startupreg: AcronisTibMounterMonitor => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "F:\Tools\Microsoft Office Professional Plus 2010\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: MSC => "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SUPERAntiSpyware => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
MSCONFIG\startupreg: TrueImageMonitor.exe => "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "F:\Tools\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{575E0739-9799-481E-8AC2-46119D61DC8B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A8EE40A2-E9FB-43AF-B3F6-F59D4FB6B7C4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{61A58B63-BC35-4EF0-AA1C-EA9DDB95F2F1}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{D126DD95-8C38-4588-B69C-B3E62C507928}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{E8FA76E8-6F69-4BD9-A75D-99634AD73B1E}] => (Allow) F:\Spiele\Steam\Steam.exe
FirewallRules: [{1C79C52B-6E36-4E3C-A826-61E17B389BB5}] => (Allow) F:\Spiele\Steam\Steam.exe
FirewallRules: [{8CFF3DE9-863C-4103-ACBD-07821ABF6C01}] => (Allow) F:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{2737C6AC-11D2-4F73-9EA0-A51B96005439}] => (Allow) F:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{1A8EE20F-5A2B-4BF4-9A61-08B6E5DD264B}] => (Allow) F:\Spiele\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{04683E10-07FF-4BEE-A7F2-837F11D0F3FA}] => (Allow) F:\Spiele\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{CA086281-F4FA-417E-8F98-AAEF13245FFB}] => (Allow) F:\Spiele\Steam\steamapps\common\Nidhogg\Nidhogg.exe
FirewallRules: [{8D81CFE3-7528-4AB7-BAFD-4E19731FD48F}] => (Allow) F:\Spiele\Steam\steamapps\common\Nidhogg\Nidhogg.exe
FirewallRules: [{32DBCCFD-AEA6-48F7-B70C-3861E2CF9B74}] => (Allow) F:\Spiele\Battle.net\Battle.net.exe
FirewallRules: [{9B7B74E8-33C9-42B3-A8AD-B69957F4FC59}] => (Allow) F:\Spiele\Battle.net\Battle.net.exe
FirewallRules: [{0220DB87-6EB6-4CB9-A33E-92D106312487}] => (Allow) F:\Tools\Microsoft Office Professional Plus 2010\Office14\GROOVE.EXE
FirewallRules: [{65808DAA-03A7-432E-A382-C7677A911BDE}] => (Allow) F:\Tools\Microsoft Office Professional Plus 2010\Office14\GROOVE.EXE
FirewallRules: [{9BB4A455-4E4D-4B41-929E-B156F0776FB2}] => (Allow) F:\Tools\Microsoft Office Professional Plus 2010\Office14\ONENOTE.EXE
FirewallRules: [{DB1EE7B7-092F-43E4-BAD0-8ADCD85308F8}] => (Allow) F:\Tools\Microsoft Office Professional Plus 2010\Office14\ONENOTE.EXE
FirewallRules: [{CE4A63C2-E21C-447F-BF28-37E99A1DE7C8}] => (Allow) F:\Tools\Microsoft Office Professional Plus 2010\Office14\outlook.exe
FirewallRules: [{1F3B4260-015F-4887-A9BD-A0D582D07D83}] => (Allow) F:\Spiele\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{EE940E4E-20AF-4D92-A226-92162C90DBDD}] => (Allow) F:\Spiele\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{E89D2129-FDEC-47E1-A69F-3D34864251E6}] => (Allow) F:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{21797A55-B76C-48F1-BCE5-44F81F5CB009}] => (Allow) F:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{D60BC6F7-51CB-4F88-9D66-EC879A55DD9F}] => (Allow) F:\Spiele\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [{28329B58-1C87-417A-8146-5235A582A518}] => (Allow) F:\Spiele\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [{A250929A-DCDC-4F2C-A8A4-E8CD0CC6D8F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{169D73E4-81F5-41E8-9BEE-5C71BDBA8C16}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F585D595-75D0-424E-9868-2A8F32DB2E24}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C20D7230-547B-49E5-AC8F-A354D585A3B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{63AC22C1-5D39-4367-A17B-B65B8B9075AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{FBFFEA14-351A-4324-B89A-8AD794344155}F:\spiele\diablo iii\diablo iii.exe] => (Allow) F:\spiele\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{E8B79675-508B-4AAC-B8A1-0520D7AD8852}F:\spiele\diablo iii\diablo iii.exe] => (Allow) F:\spiele\diablo iii\diablo iii.exe
FirewallRules: [{23D65A44-1621-4449-A6E2-55819A06F4F5}] => (Allow) F:\Spiele\Steam\steamapps\common\Duck Game\DuckGame.exe
FirewallRules: [{6DA63540-148A-4A06-80D4-926E3A5EC181}] => (Allow) F:\Spiele\Steam\steamapps\common\Duck Game\DuckGame.exe
FirewallRules: [{DFE58643-6166-4808-8602-D848A9CCAA90}] => (Allow) F:\Spiele\Steam\steamapps\common\TimeClickers\TimeClickers.exe
FirewallRules: [{596E73A1-D949-4507-8F84-49C92ADB5B44}] => (Allow) F:\Spiele\Steam\steamapps\common\TimeClickers\TimeClickers.exe
FirewallRules: [{58FBA5D0-1FE2-4D19-9040-79C1561113C4}] => (Allow) F:\Spiele\Steam\steamapps\common\Tembo The Badass Elephant\Tembo The Badass Elephant.exe
FirewallRules: [{C2452C66-F89F-4A89-B7D8-F3D94AEB5087}] => (Allow) F:\Spiele\Steam\steamapps\common\Tembo The Badass Elephant\Tembo The Badass Elephant.exe
FirewallRules: [{97308CEF-3F0B-4D14-964C-32D1F09E95AB}] => (Allow) F:\Spiele\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{F52CAA9B-F660-4883-9569-9A2CBC758A95}] => (Allow) F:\Spiele\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{8D183133-5DB0-49DB-BE90-195F9EE18F4A}] => (Allow) F:\Spiele\Steam\steamapps\common\Poly Bridge\polybridge.exe
FirewallRules: [{8AECFC04-6DE3-4B25-A324-15BFC3426E71}] => (Allow) F:\Spiele\Steam\steamapps\common\Poly Bridge\polybridge.exe
FirewallRules: [{122E6F5E-862D-4CEC-B338-864267B78AA4}] => (Allow) F:\Spiele\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{5B591B9E-427A-44DC-91DC-5CC02A267F67}] => (Allow) F:\Spiele\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{61B910CE-F06B-479A-A437-8F72D168A32C}] => (Allow) D:\fsetup.exe
FirewallRules: [{7B62B912-9242-4F45-8B6E-CB2EC63FBB32}] => (Allow) D:\fsetup.exe
FirewallRules: [{2F1D4B8F-EA15-4D66-B297-C8DB3544BA54}] => (Allow) F:\Spiele\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{AFB153A6-E3F5-4E11-B35E-65C366172332}] => (Allow) F:\Spiele\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{56DA1D11-E5F5-4A2D-A496-8555D9FEC0E0}] => (Allow) F:\Spiele\Steam\steamapps\common\Dying Light\DyingLightGame.exe
FirewallRules: [{9B20184C-ABDF-43B4-BF87-B3F119752C63}] => (Allow) F:\Spiele\Steam\steamapps\common\Dying Light\DyingLightGame.exe
FirewallRules: [{A4048B94-DDE3-4CF9-B02B-6D8AE343BDFF}] => (Allow) F:\Spiele\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
FirewallRules: [{B9E422C5-13D0-4545-8598-B8BCDD69BC3B}] => (Allow) F:\Spiele\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
FirewallRules: [{30BAE1F5-20F6-42EC-8535-091B51FF2B05}] => (Allow) F:\Tools\Firefox\firefox.exe
FirewallRules: [{69A1B1D1-D7C3-480D-BE95-5C467BA28AA2}] => (Allow) F:\Tools\Firefox\firefox.exe
FirewallRules: [{5D4998CD-4760-4C83-A181-AC47BB5AC0B6}] => (Allow) F:\Spiele\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{9DDE1836-5C40-4B75-9931-33021A48912F}] => (Allow) F:\Spiele\Steam\steamapps\common\Half-Life\hl.exe
FirewallRules: [{A03E33AE-D080-43C7-BEB7-F770B148F87C}] => (Allow) F:\Spiele\Steam\steamapps\common\Rogue Legacy\RogueLegacy.exe
FirewallRules: [{64EC873E-60E5-41DB-8C5E-7FA216549189}] => (Allow) F:\Spiele\Steam\steamapps\common\Rogue Legacy\RogueLegacy.exe
FirewallRules: [{5E8037BE-5AEC-4C44-AE4D-C0C7719E03F1}] => (Allow) F:\Spiele\Steam\steamapps\common\lethalleague\LethalLeague.exe
FirewallRules: [{BBD9E3BA-30AE-4A1E-BE7C-00BC95DF859A}] => (Allow) F:\Spiele\Steam\steamapps\common\lethalleague\LethalLeague.exe
FirewallRules: [{F26BECC0-53FD-43DD-8410-F595D09C0CE5}] => (Allow) F:\Spiele\Steam\steamapps\common\Just Cause 3\JustCause3.exe
FirewallRules: [{06065837-7D2F-467E-B7F4-261F472E297A}] => (Allow) F:\Spiele\Steam\steamapps\common\Just Cause 3\JustCause3.exe
FirewallRules: [{1F28AE53-F121-4FFE-B108-111054BE8848}] => (Allow) F:\Spiele\Steam\steamapps\common\The Book of Unwritten Tales 2\Windows\BouT2.exe
FirewallRules: [{C5D1ADE0-464D-4BCB-A2D3-1779A73FA339}] => (Allow) F:\Spiele\Steam\steamapps\common\The Book of Unwritten Tales 2\Windows\BouT2.exe
FirewallRules: [{19D40318-392C-42AF-8715-2873A39CFE98}] => (Allow) F:\Spiele\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{3C56345B-7729-4F4E-B7F8-CA2383B24A2F}] => (Allow) F:\Spiele\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{F331B96F-09BF-4861-BF79-A93BBAF1C60D}] => (Allow) F:\Spiele\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{8EBFD3D8-6D9A-4CE9-B73B-2F656792532C}] => (Allow) F:\Spiele\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{EEA4AA42-6132-47DC-AA99-6F7AFB326191}] => (Allow) F:\Spiele\Steam\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{43C0EDFB-F124-48DE-B521-85850A125364}] => (Allow) F:\Spiele\Steam\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{CB04539C-CA76-47FA-A5AD-DF037548360B}] => (Allow) F:\Spiele\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{9D31ECEA-BD6D-4612-AD9D-9EAE282200F1}] => (Allow) F:\Spiele\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{8D5913F1-401C-480E-B8B9-6268951B18B6}] => (Allow) F:\Tools\TeamViewer\TeamViewer.exe
FirewallRules: [{FE45DB48-D486-4148-B54E-4E474800A71C}] => (Allow) F:\Tools\TeamViewer\TeamViewer.exe
FirewallRules: [{CB04EC5C-4785-4349-B70A-A8F018D8C246}] => (Allow) F:\Tools\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{ADCBBA54-0B8E-4774-BF44-D7BCAA131E5F}] => (Allow) F:\Tools\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3B1D9E2B-29D9-4004-BDC9-6A60E718141F}] => (Allow) F:\Spiele\Steam\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [{6A58FE51-CD57-4AB4-AD8D-F6677B97489E}] => (Allow) F:\Spiele\Steam\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [{8282DEC0-71CD-4764-BE49-5BA43F0EC2E2}] => (Allow) F:\Spiele\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C708DF18-1329-4FCA-88F1-8D83FDA2FB6F}] => (Allow) F:\Spiele\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{16839562-1F12-480F-9CEB-4451AC2501F2}] => (Allow) F:\Spiele\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{EA5B3469-DF5F-40A9-ACB6-14FDA894435D}] => (Allow) F:\Spiele\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{F418ED93-08A3-497D-AEEE-B53DC1C50E71}] => (Allow) F:\Spiele\Steam\steamapps\common\SUPERHOT\SUPERHOT.exe
FirewallRules: [{B9F78641-6CC1-46E6-940A-7CF5F3226396}] => (Allow) F:\Spiele\Steam\steamapps\common\SUPERHOT\SUPERHOT.exe
FirewallRules: [{8C7BDAB9-E66D-462D-B5DA-2EB3FA4BEEDB}] => (Allow) F:\Spiele\Steam\steamapps\common\Skyhill\Skyhill.exe
FirewallRules: [{B14701EA-75CA-45D7-BC69-DFE34C8B8306}] => (Allow) F:\Spiele\Steam\steamapps\common\Skyhill\Skyhill.exe
FirewallRules: [{54BD76AE-1C40-41BC-BA7B-E80E89602496}] => (Allow) F:\Spiele\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{A1A185D4-15A1-49B2-B804-405C49F89D40}] => (Allow) F:\Spiele\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{5EE1A38A-1A49-4BFB-A997-872F7975D061}] => (Allow) F:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{873E70B8-25AA-4487-9734-65EE52E8D742}] => (Allow) F:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{8BDAFDBA-CACA-49F4-AF54-193CDB3B3DDE}] => (Allow) F:\Spiele\Steam\steamapps\common\Metro Last Light\MetroLL.exe
FirewallRules: [{704F0E96-1777-485B-BC0C-44BB4485FE25}] => (Allow) F:\Spiele\Steam\steamapps\common\Metro Last Light\MetroLL.exe
FirewallRules: [{2C9B76F3-E42F-4237-B009-633627397282}] => (Allow) F:\Spiele\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{9A67C031-3D6E-4FF8-AE28-1A674C730116}] => (Allow) F:\Spiele\Steam\steamapps\common\Borderlands\Binaries\Borderlands.exe
FirewallRules: [{C9A6BED6-ECF5-4751-BA3D-650CB5D7EBB3}] => (Allow) F:\Spiele\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
FirewallRules: [{F2721A5D-0906-4371-B9DD-AD82EAD61629}] => (Allow) F:\Spiele\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
FirewallRules: [{584FD7AE-22BC-4DB5-AC6A-846831BC04F8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{01800881-DADC-4F2C-BFF6-E0CBF98F9F6A}] => (Allow) F:\Spiele\Steam\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{967DCBDB-A553-4508-A0C3-5A8CD9951244}] => (Allow) F:\Spiele\Steam\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{F07511DB-E3E7-4832-8C7D-E19F97535179}] => (Allow) F:\Spiele\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{D03B16FE-6061-4669-AFAB-E768934D8562}] => (Allow) F:\Spiele\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{5EB625B9-9C67-4746-99C5-F415259F4F42}] => (Allow) F:\Spiele\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{7FA06388-0A86-4FCF-AE55-92BA31A5BFE3}] => (Allow) F:\Spiele\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{C07B8E84-AC61-4458-91D8-F4FD9B450B2D}] => (Allow) F:\Spiele\Steam\steamapps\common\Arma 2 Operation Arrowhead\Expansion\beta\Arma2OA.exe
FirewallRules: [{F90F5458-AC05-434C-A6E0-2607F6B4A0DA}] => (Allow) F:\Spiele\Steam\steamapps\common\Arma 2 Operation Arrowhead\Expansion\beta\Arma2OA.exe
FirewallRules: [{92A71758-2F0F-492A-828E-4EFF725257B0}] => (Allow) F:\Spiele\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{D73768D9-D605-4A38-BB84-B3D773CBD244}] => (Allow) F:\Spiele\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{DE364A96-3639-4C3D-92FF-8CEF8E786C79}] => (Allow) F:\Spiele\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{20265ACA-C0D5-4940-BC88-019355086317}] => (Allow) F:\Spiele\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{BD4C58DD-5ACF-4EE3-BFEB-E54E69309481}] => (Allow) F:\Spiele\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{C5DA45D5-C566-4084-874D-C7EE60CA47F2}] => (Allow) F:\Spiele\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{46161ACA-7E26-419A-BE37-398D055A6429}] => (Allow) F:\Spiele\Steam\steamapps\common\Starbound\win32\mod_uploader.exe
FirewallRules: [{BE80AA12-7B99-435A-A757-073A88FDA48D}] => (Allow) F:\Spiele\Steam\steamapps\common\Starbound\win32\mod_uploader.exe
FirewallRules: [{3A82E1BB-FEB8-4C9D-B0BF-E73D16D81512}] => (Allow) F:\Spiele\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{8B3B0279-EC84-4E03-9F72-E458E7F0E8ED}] => (Allow) F:\Spiele\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{4843BE17-BFC7-41C9-BC17-2E53FACAE54B}] => (Allow) F:\Spiele\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{A3447EC3-336C-429F-9783-48EFCD1DEBE5}] => (Allow) F:\Spiele\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{8AC6B638-BCF5-40D8-8459-5CA9E5E0DAB8}] => (Allow) F:\Spiele\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{24B1B413-65A7-467F-A32E-B43C22AEF26E}] => (Allow) F:\Spiele\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{0B724AFA-B18F-44A1-A6D3-26E3F2E3753A}] => (Allow) F:\Spiele\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{E4D9D61F-A9AC-484A-9312-9F9371DF7DE5}] => (Allow) F:\Spiele\Steam\steamapps\common\Starbound\win32\starbound.exe
StandardProfile\AuthorizedApplications: [F:\Tools\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [F:\Tools\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [F:\Tools\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [F:\Tools\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Creative Game Port
Description: Creative Game Port
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Creative
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Intel(R) Ethernet Connection I217-V
Description: Intel(R) Ethernet Connection I217-V
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1dexpress
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/31/2016 12:34:49 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (07/31/2016 12:34:47 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (07/31/2016 12:34:47 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (07/31/2016 12:32:18 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (07/31/2016 12:32:18 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (07/31/2016 12:32:17 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (07/31/2016 12:31:38 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (07/31/2016 12:31:38 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (07/31/2016 12:31:38 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (07/31/2016 12:25:48 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Systemfehler:
=============
Error: (07/31/2016 12:35:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%2
Error: (07/31/2016 12:34:41 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (07/31/2016 12:32:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%2
Error: (07/31/2016 12:32:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2016 12:32:11 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (07/31/2016 12:31:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2016 12:31:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2016 12:31:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (07/31/2016 12:31:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (07/31/2016 12:31:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office:
=========================
Error: (07/31/2016 12:34:49 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet. 0x0
Error: (07/31/2016 12:34:47 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Error: (07/31/2016 12:34:47 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description:
Error: (07/31/2016 12:32:18 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet. 0x0
Error: (07/31/2016 12:32:18 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Error: (07/31/2016 12:32:17 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description:
Error: (07/31/2016 12:31:38 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet. 0x0
Error: (07/31/2016 12:31:38 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Kontext: Anwendung, SystemIndex Katalog
Error: (07/31/2016 12:31:38 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description:
Error: (07/31/2016 12:25:48 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: WSearchIdxPiDer Vorgang wurde erfolgreich beendet. 0x0
CodeIntegrity:
===================================
Date: 2016-06-22 11:33:20.036
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-22 11:33:20.000
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-22 11:33:19.964
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-22 11:33:19.928
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-02-20 14:26:11.076
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-02-20 14:26:11.044
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-02-20 14:26:11.012
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-02-20 14:26:10.979
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-10-29 16:51:01.454
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-10-29 16:51:01.424
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 8111.1 MB
Verfügbarer physikalischer RAM: 6424.55 MB
Summe virtueller Speicher: 16220.41 MB
Verfügbarer virtueller Speicher: 14399.05 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:59.53 GB) (Free:2.05 GB) NTFS
Drive f: () (Fixed) (Total:465.75 GB) (Free:48.22 GB) NTFS
Drive g: () (Fixed) (Total:465.75 GB) (Free:174.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0EF270DC)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: B4F32661)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS)
==================== Ende von log ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-08-2015 durchgeführt von Horst (Administrator) auf HORST-PC (31-07-2016 12:39:25) Gestartet von C:\Users\Horst\Desktop Geladene Profile: Horst (Verfügbare Profile: Horst) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Gainward Co. Ltd.) C:\Program Files (x86)\EXPERTool\TBPanel.exe (Creative Technology Ltd) C:\Windows\SysWOW64\CtHelper.exe (Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Safer-Networking Ltd.) F:\Tools\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.) F:\Tools\Spybot - Search & Destroy 2\SDFSSvc.exe (NVIDIA Corporation) C:\Users\Horst\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Safer-Networking Ltd.) F:\Tools\Spybot - Search & Destroy 2\SDUpdSvc.exe (TeamViewer GmbH) F:\Tools\TeamViewer\TeamViewer_Service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe (Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe (Razer, Inc.) C:\Users\Horst\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe (Malwarebytes) F:\Tools\ Malwarebytes Anti-Malware \mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [AsioReg] => REGSVR32.EXE /S CTASIO.DLL HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation) HKLM-x32\...\Run: [AsioThk32Reg] => REGSVR32.EXE /S CTASIO.DLL HKLM-x32\...\Run: [CTHelper] => CTHELPER.EXE HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-05-24] (Razer Inc.) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [SDTray] => F:\Tools\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-1653188048-618373809-1772085243-1001\...\Run: [TBPanel] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2195416 2015-05-29] (Gainward Co. Ltd.) HKU\S-1-5-21-1653188048-618373809-1772085243-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-18\...\Run: [DevconDefaultDB] => C:\Windows\system32\READREG /SILENT /FAIL=1 ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => F:\Tools\Microsoft Office Professional Plus 2010\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => F:\Tools\Microsoft Office Professional Plus 2010\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => F:\Tools\Microsoft Office Professional Plus 2010\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => F:\Tools\Microsoft Office Professional Plus 2010\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => F:\Tools\Microsoft Office Professional Plus 2010\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\S-1-5-21-1653188048-618373809-1772085243-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1653188048-618373809-1772085243-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> F:\Tools\Microsoft Office Professional Plus 2010\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> F:\Tools\Microsoft Office Professional Plus 2010\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-06] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-06] (Oracle Corporation) Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL Datei nicht gefunden Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & ' Winsock: Catalog5-x64 09 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL File Not ' & $found1 & ' Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{1C95DF36-183A-4E61-BE5F-98D2921C835A}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7B6E52DF-D79F-4119-8DA8-4BF3163E8EE4}: [DhcpNameServer] 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst FF SearchEngineOrder.1: SuchMaschine FF SelectedSearchEngine: Google FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> F:\Tools\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> F:\Tools\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> F:\Tools\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-06] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-06] (Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-05-10] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-05-10] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\searchplugins\search_engine.xml [2014-03-17] FF SearchPlugin: C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\searchplugins\search_engine.xml [2014-03-17] FF Extension: LavaFox V2 - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\info@djzig.com [2015-10-29] FF Extension: exfm - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\jid0-IsXX48jx4obwoZPnzG6RQB0pK9A@jetpack [2015-10-29] FF Extension: FT DeepDark - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2015-10-29] FF Extension: WOT - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-10-29] FF Extension: HP Detect - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} [2015-10-29] FF Extension: Metal Lion Australis Graphite - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{F6D83238-A31E-451d-8BCB-28F6BAFECF10} [2015-10-29] FF Extension: DriverAgent Plugin for Firefox and Opera - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{F8CC37C3-CBEB-4A00-8CBF-26A88693F0C5} [2015-10-29] FF Extension: Classic Theme Restorer - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-10-29] FF Extension: ProxTube - Unblock YouTube - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\ich@maltegoetz.de.xpi [2015-10-29] FF Extension: Magic Actions for YouTube™ - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\jid0-UVAeBCfd34Kk5usS8A1CBiobvM8@jetpack.xpi [2015-10-29] FF Extension: YouTube™ Flash® Player - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2015-10-29] FF Extension: Deutsch (DE) Language Pack - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2015-10-29] FF Extension: NASA Night Launch - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\nasanightlaunch@example.com.xpi [2015-10-29] FF Extension: Noia Fox options - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\NoiaFoxoption@davidvincent.tld.xpi [2015-10-29] FF Extension: Toggle Persona - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\togglepersona@davidvincent.tld.xpi [2015-10-29] FF Extension: ProxTube - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2015-10-29] FF Extension: Stylish - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-10-29] FF Extension: Bulk Image Downloader - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{524B8EF8-C312-11DB-8039-536F56D89593}.xpi [2015-10-29] FF Extension: NoScript - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-10-29] FF Extension: Noia Fox - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{7b90e860-5d61-11e0-80e3-0800200c9a66}.xpi [2015-10-29] FF Extension: Downloads Window - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{a7213cf2-fa1e-4373-88ff-255d0abd3020}.xpi [2015-10-29] FF Extension: Shine Bright Skin Aero - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{c7b3cf78-9cbc-47b9-ba47-bb84a56069dd}.xpi [2015-10-29] FF Extension: Show my Password - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{cd617372-6743-4ee4-bac4-fbf60f35719e}.xpi [2015-10-29] FF Extension: Adblock Plus - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-29] FF Extension: Tab Mix Plus - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-10-29] FF Extension: Greasemonkey - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-10-29] FF Extension: Metal Lion Australis Scrollbars II - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\jcrswf2b.default\Extensions\{FDBAD97E-A258-4fe3-9CF6-60CF386C4422}.xpi [2015-10-29] FF Extension: LavaFox V2 - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\info@djzig.com [2016-06-11] FF Extension: exfm - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\jid0-IsXX48jx4obwoZPnzG6RQB0pK9A@jetpack [2015-11-04] FF Extension: FT DeepDark - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2015-12-06] FF Extension: WOT - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-09] FF Extension: HP Detect - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{ab91efd4-6975-4081-8552-1b3922ed79e2} [2015-11-04] FF Extension: Metal Lion Australis Graphite - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{F6D83238-A31E-451d-8BCB-28F6BAFECF10} [2015-11-16] FF Extension: DriverAgent Plugin for Firefox and Opera - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{F8CC37C3-CBEB-4A00-8CBF-26A88693F0C5} [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-11-04] FF Extension: ProxTube - Unblock YouTube - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\ich@maltegoetz.de.xpi [2015-11-04] FF Extension: Magic Actions for YouTube™ - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\jid0-UVAeBCfd34Kk5usS8A1CBiobvM8@jetpack.xpi [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\jid1-YdiFiTEkQgInxA@jetpack.xpi [2015-11-28] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\langpack-de@firefox.mozilla.org.xpi [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\nasanightlaunch@example.com.xpi [2015-11-04] FF Extension: Toggle Persona - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\togglepersona@davidvincent.tld.xpi [2015-11-04] FF Extension: ProxTube - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{33b97435-d27b-4e14-bf03-49f59adec1a8}.xpi [2015-11-07] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{524B8EF8-C312-11DB-8039-536F56D89593}.xpi [2015-11-04] FF Extension: Save Image in Folder - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{5e594888-3e8e-47da-b2c6-b0b545112f84}.xpi [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{7b90e860-5d61-11e0-80e3-0800200c9a66}.xpi [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{a0ea245f-707d-48a5-9d1a-49645769ad0a}.xpi [2015-11-21] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{a7213cf2-fa1e-4373-88ff-255d0abd3020}.xpi [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{c7b3cf78-9cbc-47b9-ba47-bb84a56069dd}.xpi [2015-11-04] FF Extension: Kein Name - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{cd617372-6743-4ee4-bac4-fbf60f35719e}.xpi [2015-11-04] FF Extension: Adblock Plus - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-04] FF Extension: Tab Mix Plus - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-11-04] FF Extension: Metal Lion Australis Scrollbars II - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-11-04] FF Extension: YouTube Flash Video Player - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi [2016-02-14] FF Extension: Metal Lion Australis Scrollbars II - C:\Users\Horst\AppData\Roaming\Mozilla\Firefox\Profiles\aqd1vbs4.Horst\Extensions\{FDBAD97E-A258-4fe3-9CF6-60CF386C4422}.xpi [2015-11-04] StartMenuInternet: FIREFOX.EXE - F:\Tools\Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-25] CHR Extension: (Google Docs) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-25] CHR Extension: (Google Drive) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-25] CHR Extension: (YouTube) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-25] CHR Extension: (Adblock Plus) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-10-22] CHR Extension: (Google Search) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-25] CHR Extension: (Google Sheets) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-25] CHR Extension: (Google Docs Offline) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06] CHR Extension: (Turbo Download Manager) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\kemfccojgjoilhfmcblgimbggikekjip [2016-06-10] CHR Extension: (Chrome Web Store Payments) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-25] CHR Extension: (TunnelBear VPN) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdakjcmkglenbhjadbccaookpfjihpa [2016-02-27] CHR Extension: (Gmail) - C:\Users\Horst\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1863688 2016-04-07] () R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [429056 2013-10-28] (Creative Technology Ltd) [Datei ist nicht signiert] R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation) S3 Microsoft SharePoint Workspace Audit Service; F:\Tools\Microsoft Office Professional Plus 2010\Office14\GROOVE.EXE [50942144 2013-12-19] (Microsoft Corporation) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation) S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation) S3 OpcEnum; C:\Windows\SysWOW64\OPCEnum.exe [86016 2003-03-05] (OPC Foundation) [Datei ist nicht signiert] S3 Origin Client Service; F:\Spiele\Origin\OriginClientService.exe [2078216 2015-10-07] (Electronic Arts) R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] () R2 SDScannerService; F:\Tools\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; F:\Tools\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 TeamViewer; F:\Tools\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 COMMONFX.DLL; C:\Windows\System32\COMMONFX.DLL [151296 2007-04-12] (Creative Technology Ltd) S3 CT20XUT.DLL; C:\Windows\System32\CT20XUT.DLL [252712 2007-04-10] (Creative Technology Ltd.) R3 CTAUDFX.DLL; C:\Windows\System32\CTAUDFX.DLL [700200 2007-04-10] (Creative Technology Ltd) S3 CTEAPSFX.DLL; C:\Windows\System32\CTEAPSFX.DLL [219432 2007-04-10] (Creative Technology Ltd) S3 CTEDSPFX.DLL; C:\Windows\System32\CTEDSPFX.DLL [321832 2007-04-10] (Creative Technology Ltd) S3 CTEDSPIO.DLL; C:\Windows\System32\CTEDSPIO.DLL [190248 2007-04-10] (Creative Technology Ltd) S3 CTEDSPSY.DLL; C:\Windows\System32\CTEDSPSY.DLL [363304 2007-04-10] (Creative Technology Ltd) S3 CTERFXFX.DLL; C:\Windows\System32\CTERFXFX.DLL [142120 2007-04-10] (Creative Technology Ltd) S3 CTEXFIFX.DLL; C:\Windows\System32\CTEXFIFX.DLL [1571112 2007-04-10] (Creative Technology Ltd.) S3 CTHWIUT.DLL; C:\Windows\System32\CTHWIUT.DLL [123688 2007-04-10] (Creative Technology Ltd.) R3 CTSBLFX.DLL; C:\Windows\System32\CTSBLFX.DLL [681256 2007-04-10] (Creative Technology Ltd) S3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-05-30] (Intel Corporation) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-07-31] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 rzdaendpt; C:\Windows\System32\DRIVERS\rzdaendpt.sys [43720 2015-08-13] (Razer Inc) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-23] (Razer, Inc.) R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-15] (Razer, Inc.) R3 rzvkeyboard; C:\Windows\System32\DRIVERS\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) S3 tap-tb-0901; C:\Windows\System32\DRIVERS\tap-tb-0901.sys [38656 2015-08-10] (The OpenVPN Project) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-02-16] (Acronis International GmbH) R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2014-02-16] (Acronis International GmbH) R3 tpg64win7; C:\Windows\System32\DRIVERS\tpg64win7.sys [648808 2012-02-22] (TP-LINK TECHNOLOGIES CO., LTD) R1 VBoxUSBMon; C:\Windows\System32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation) R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-02-16] (Acronis International GmbH) R1 XQHDrv; C:\Windows\System32\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation) R1 XQHDrv; C:\Windows\SysWOW64\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-31 12:39 - 2016-07-31 12:39 - 00030059 _____ C:\Users\Horst\Desktop\FRST.txt 2016-07-31 12:30 - 2016-07-31 12:30 - 03712064 _____ C:\Users\Horst\Desktop\adwcleaner_5.201.exe 2016-07-31 12:28 - 2016-07-31 12:35 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-07-31 12:27 - 2016-07-31 12:27 - 00000707 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-07-31 12:27 - 2016-07-31 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-07-31 12:27 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-07-31 12:27 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-07-31 12:27 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-07-31 12:25 - 2016-07-31 12:32 - 00001620 _____ C:\Windows\PFRO.log 2016-07-29 15:28 - 2016-07-31 12:35 - 00003490 _____ C:\Windows\System32\Tasks\AutoKMS 2016-07-24 17:27 - 2015-07-18 15:08 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-eventing-provider-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-eventing-provider-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll 2016-07-24 17:27 - 2015-07-18 15:08 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll 2016-07-24 17:24 - 2016-07-24 17:24 - 00000209 _____ C:\Users\Horst\Desktop\Starbound.url 2016-07-21 22:55 - 2016-07-31 12:34 - 00000952 _____ C:\Windows\setupact.log 2016-07-21 22:55 - 2016-07-21 22:55 - 00000000 _____ C:\Windows\setuperr.log 2016-07-21 12:50 - 2016-07-31 12:25 - 04962491 _____ C:\Windows\{00000005-00000000-00000000-00001102-00000004-20021102}.BAK 2016-07-17 17:38 - 2016-07-17 17:38 - 00002932 _____ C:\Windows\System32\Tasks\{C2826661-DA7D-4A18-BBF9-DDD5572E4472} 2016-07-17 17:29 - 2016-07-17 17:29 - 00000000 ____D C:\ProgramData\BlueStacksSetup 2016-07-17 17:27 - 2016-07-17 17:27 - 00000000 ____D C:\Users\Horst\AppData\Local\Bluestacks 2016-07-16 21:30 - 2016-07-16 21:30 - 00000000 ____D C:\Users\Horst\AppData\Local\MultiPlayerManager 2016-07-16 20:53 - 2016-07-29 21:24 - 00000000 ____D C:\Users\Horst\.android 2016-07-16 20:51 - 2016-07-29 21:24 - 00000000 ____D C:\Users\Horst\.BigNox 2016-07-16 20:51 - 2016-07-16 20:52 - 00000000 ____D C:\Users\Horst\Nox_share 2016-07-16 20:51 - 2016-07-16 20:51 - 00000780 _____ C:\Users\Horst\Desktop\Multi-Drive.lnk 2016-07-16 20:51 - 2016-07-16 20:51 - 00000729 _____ C:\Users\Horst\Desktop\Nox.lnk 2016-07-16 20:51 - 2016-07-16 20:51 - 00000000 ____D C:\Users\Horst\AppData\Roaming\Microsoft\Windows\Start Menu\Nox 2016-07-16 20:51 - 2016-07-16 20:51 - 00000000 ____D C:\Program Files\DIFX 2016-07-16 20:51 - 2016-07-16 20:51 - 00000000 ____D C:\Program Files\Bignox 2016-07-16 20:51 - 2015-09-16 08:07 - 00127432 _____ (BigNox Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys 2016-07-16 20:51 - 2015-09-16 05:29 - 00253384 _____ (BigNox Corporation) C:\Windows\system32\Drivers\XQHDrv.sys 2016-07-16 20:50 - 2016-07-29 21:37 - 00000000 ____D C:\Users\Horst\AppData\Local\Nox 2016-07-03 18:41 - 2016-07-03 18:41 - 00000208 _____ C:\Users\Horst\Desktop\Borderlands 2.url ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-31 12:39 - 2015-07-04 11:09 - 00000000 ____D C:\FRST 2016-07-31 12:39 - 2009-07-14 19:58 - 00653770 _____ C:\Windows\system32\perfh007.dat 2016-07-31 12:39 - 2009-07-14 19:58 - 00133284 _____ C:\Windows\system32\perfc007.dat 2016-07-31 12:39 - 2009-07-14 07:13 - 01538772 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-31 12:37 - 2016-04-17 14:26 - 01811420 _____ C:\Windows\WindowsUpdate.log 2016-07-31 12:34 - 2015-06-25 00:18 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-31 12:34 - 2015-06-12 03:35 - 00000000 ____D C:\ProgramData\NVIDIA 2016-07-31 12:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-31 12:34 - 2009-07-14 06:45 - 00026224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-31 12:34 - 2009-07-14 06:45 - 00026224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-31 12:33 - 2015-10-29 17:32 - 00001862 _____ C:\Users\Horst\Desktop\JRT.txt 2016-07-31 12:31 - 2016-01-17 19:22 - 00000000 ____D C:\AdwCleaner 2016-07-31 12:25 - 2015-06-12 03:37 - 04962491 _____ C:\Windows\{00000005-00000000-00000000-00001102-00000004-20021102}.CDF 2016-07-31 12:10 - 2016-02-14 15:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-07-31 12:05 - 2015-06-25 00:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-29 21:44 - 2015-06-12 22:54 - 00000000 ____D C:\Users\Horst\AppData\Roaming\TS3Client 2016-07-29 21:24 - 2015-09-18 15:34 - 00000000 ____D C:\Users\Horst\AppData\Local\CrashDumps 2016-07-29 21:00 - 2015-06-25 00:18 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-07-29 21:00 - 2015-06-25 00:18 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-07-27 21:25 - 2014-02-16 00:17 - 00504488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-07-25 21:29 - 2015-06-13 14:24 - 00002350 _____ C:\Users\Horst\Desktop\Neues Textdokument.txt 2016-07-24 17:27 - 2015-06-12 23:04 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-20 10:52 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries 2016-07-16 20:53 - 2014-02-15 23:31 - 00000000 ____D C:\Users\Horst 2016-07-15 18:13 - 2016-05-17 16:45 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-07-15 18:13 - 2016-05-17 16:44 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-07-13 19:10 - 2016-02-14 15:54 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-07-13 19:10 - 2015-08-13 12:38 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-07-13 19:10 - 2015-08-13 12:38 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-07-13 19:10 - 2014-02-16 02:03 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-07-13 19:10 - 2014-02-16 02:03 - 00000000 ____D C:\Windows\system32\Macromed 2016-07-05 09:25 - 2015-06-27 15:14 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-07-04 17:13 - 2015-06-18 18:55 - 00000000 ____D C:\Users\Horst\AppData\Roaming\vlc 2016-07-04 13:27 - 2015-06-20 04:52 - 00000000 ____D C:\Users\Horst\AppData\Local\Battle.net 2016-07-04 10:42 - 2015-06-18 18:55 - 00000699 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-07-03 18:55 - 2015-08-24 16:33 - 00000000 ____D C:\Users\Horst\Documents\My Games ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-02-16 03:11 - 2014-02-16 03:11 - 0007844 _____ () C:\Users\Horst\AppData\Local\CleanupUninstall.txt 2015-07-04 10:29 - 2016-01-17 18:19 - 0007600 _____ () C:\Users\Horst\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== C:\Users\Horst\AppData\Local\Temp\libeay32.dll C:\Users\Horst\AppData\Local\Temp\msvcr120.dll C:\Users\Horst\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-07-20 20:38 ==================== Ende von log ============================ |
|
31.07.2016, 12:08
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | keine Updates mehr möglichZitat:
 Das und andere gecrackte Software wenn vorhanden sowie Cracks und Keygens müssen deinstalliert/gelöscht werden bevor es überhaupt hier Support gibt.  Lesestoff:Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
|
| Themen zu keine Updates mehr möglich |
| combofix, computer, cpu-z, downloader, firefox, flash player, google, helper, homepage, install.exe, internet, internet explorer, prozesse, registry, rundll, scan, security, services.exe, software, starten, stick, svchost.exe, tcp, udp, updates, uplay, usb, visual c++ 2015, windows |
Linear-Darstellung
