|
Log-Analyse und Auswertung: CMD Konsole öffnet sich (1 Stunden Zyklus)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.11.2016, 19:09 | #1 |
| CMD Konsole öffnet sich (1 Stunden Zyklus) Guten Abend alle zusammen Ich habe ein folgendes Problem. Und zwar öffnet sich nun meine CMD Konsole seit ca. 3 Wochen automatisch. Das alles passiert ca. jede Stunde manchmal früher oder auch später. Diese schließt sich auch wieder innerhalb von einer Sekunde. Ich habe bereits hier im Forum die Sufu benutzt und habe mir ein paar der Threads durchgelesen doch bin nicht weiter gekommen. Das ist ziemlich nervig und ich bekomme es einfach nicht weg. Ich habe es geschafft zwei Screenshots davon zu machen und hoffe das mir hier einer helfen kann. Ich habe Avira laufen gelassen. Code:
ATTFilter 21.11.2016, 16:50:07 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 5668 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 21.11.2016, 16:50:06 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 1312 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 21.11.2016, 16:50:06 [System-Scanner] Malware gefunden Die Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll' enthält folgendes Muster 'W32/Ramnit.C' [virus] Ausgeführte Aktion(en): Die Datei wurde repariert. Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen. 21.11.2016, 16:50:06 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\MSS32.DLL gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\MSS32.DLL gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\config.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\config.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\devil.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\devil.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\devil.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\MSS32.DLL gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\config.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\devil.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\devil.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\config.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\MSS32.DLL gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden. Durchgeführte Aktion: Zugriff verweigern 21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden Muster 'W32/Ramnit.C [virus]' in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden. Durchgeführte Aktion: Zugriff verweigern |
21.11.2016, 20:25 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | CMD Konsole öffnet sich (1 Stunden Zyklus)Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
21.11.2016, 21:32 | #3 |
| CMD Konsole öffnet sich (1 Stunden Zyklus) FRST
__________________FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2016 01 durchgeführt von 1 (Administrator) auf LENOVO-PC (21-11-2016 21:29:24) Gestartet von C:\Users\1\Desktop Geladene Profile: 1 (Verfügbare Profile: 1) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe (Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe (Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe () C:\Program Files (x86)\puush\puush.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Electronic Arts) D:\Program Files (x86)\Origin.exe (Lenovo) C:\Windows\jmesoft\hotkey.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Electronic Arts) D:\Program Files (x86)\OriginWebHelperService.exe () D:\Program Files (x86)\QtWebEngineProcess.exe () D:\Program Files (x86)\QtWebEngineProcess.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (ESET) C:\Program Files\ESET\ESET Internet Security\ekrn.exe (ESET) C:\Program Files\ESET\ESET Internet Security\egui.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (TeamSpeak Systems GmbH) C:\Users\1\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe () D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1380056 2014-03-18] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1380056 2014-03-18] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation) HKLM\...\Run: [iTunesHelper] => "D:\iTunesHelper.exe" HKLM\...\Run: [snp2std] => C:\WINDOWS\vsnp2std.exe HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated) HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo) HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.) HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [916072 2016-10-17] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [20056 2016-11-10] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-07-05] () HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation) HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Run: [MyComGames] => C:\Users\1\AppData\Local\MyComGames\MyComGames.exe [4978064 2016-11-18] (MY.COM B.V.) HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27011712 2016-10-17] (Skype Technologies S.A.) HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Run: [EADM] => D:\Program Files (x86)\Origin.exe [3044848 2016-11-08] (Electronic Arts) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei ShellIconOverlayIdentifiers: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-04] (Hightail Inc.) ShellIconOverlayIdentifiers: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-04] (Hightail Inc.) ShellIconOverlayIdentifiers: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-04] (Hightail Inc.) ShellIconOverlayIdentifiers: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-04] (Hightail Inc.) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei ShellIconOverlayIdentifiers-x32: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-04] (Hightail Inc.) ShellIconOverlayIdentifiers-x32: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-04] (Hightail Inc.) ShellIconOverlayIdentifiers-x32: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-04] (Hightail Inc.) ShellIconOverlayIdentifiers-x32: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-04] (Hightail Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Hosts Datei wurde nicht im Standardordner gefunden Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\Parameters: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{0598BCF7-2E48-4E81-9755-4A6E1238D308}: [DhcpNameServer] 82.163.143.171 Tcpip\..\Interfaces\{076165F1-CEA2-46CC-B89B-B68652AA06C0}: [DhcpNameServer] 82.163.143.171 Tcpip\..\Interfaces\{84C8A095-B0BB-43FD-9751-4545B0CCD60C}: [DhcpNameServer] 8.8.8.8 Tcpip\..\Interfaces\{DA459ED9-C0D0-4B79-8A46-62212B40C499}: [DhcpNameServer] 82.163.143.171 Tcpip\..\Interfaces\{F5DF53C9-BB24-4228-8A35-76854CFF215A}: [DhcpNameServer] 192.168.178.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {F26D47DA-9C3D-458B-8BE4-8A1F8A7F0D2E} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {CA588B04-0C4E-445D-9448-0ED92552AA07} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\AxIDn5bA.default [2016-10-21] FF NetworkProxy: Mozilla\Firefox\Profiles\AxIDn5bA.default -> type", FF Extension: (Avira Browser Safety) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\AxIDn5bA.default\Extensions\abs@avira.com [2016-11-21] FF Extension: (Avira Browser Safety) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\AxIDn5bA.default\Extensions\abs@avira.com.xpi [2016-04-05] FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-03] (Intel Corporation) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-02-14] (Nitro PDF) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-01] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-01] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems) FF Plugin HKU\S-1-5-21-3875273069-1618001485-2168474647-1001: @my.com/Games -> C:\Users\1\AppData\Local\MyComGames\NPMyComDetector.dll [2016-09-13] (MY.COM B.V.) Chrome: ======= CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> hxxp://www.google.com/ CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.de/" CHR Profile: C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-21] <==== ACHTUNG CHR Extension: (ProxFlow) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-10-10] CHR Extension: (Google Drive) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-20] CHR Extension: (Dark Skin for Youtube™) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\bfeknfgchonpnofdjokchhdhdnddhglm [2016-10-21] CHR Extension: (YouTube) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-20] CHR Extension: (Adblock Plus) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26] CHR Extension: (Avira Browserschutz) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-20] CHR Extension: (Google Docs Offline) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-20] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-20] CHR Extension: (Google Mail) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-20] CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-25] CHR Profile: C:\Users\1\AppData\Local\Google\Chrome\User Data\System Profile [2016-10-20] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089088 2016-10-17] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-17] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-17] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1488240 2016-10-17] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349512 2016-11-15] (Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1440264 2016-09-23] () R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [79872 2014-01-06] () [Datei ist nicht signiert] S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [249104 2016-08-13] (EasyAntiCheat Ltd) R2 ekrn; C:\Program Files\ESET\ESET Internet Security\ekrn.exe [2815520 2016-10-11] (ESET) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-03] (Intel Corporation) S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [532224 2014-04-22] (Lenovo) R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584960 2014-05-21] (LENOVO INCORPORATED.) S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [1662424 2014-02-19] () R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2014-02-14] (Nitro PDF Software) S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [5691912 2016-05-18] (INCA Internet Co., Ltd.) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [457272 2016-09-30] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [457272 2016-09-30] (NVIDIA Corporation) R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-09-30] (NVIDIA Corporation) S3 Origin Client Service; D:\Program Files (x86)\OriginClientService.exe [2117128 2016-11-08] (Electronic Arts) R2 Origin Web Helper Service; D:\Program Files (x86)\OriginWebHelperService.exe [2178576 2016-11-08] (Electronic Arts) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] () R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [26632 2016-11-10] (Avira Operations GmbH & Co. KG) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7248144 2016-08-08] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S1 archlp; C:\Windows\SysWow64\drivers\archlp.sys [161792 2009-02-06] () R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-10-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153392 2016-10-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-10-17] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-10-17] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [23640 2016-10-17] (Avira Operations GmbH & Co. KG) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [232072 2016-10-13] (ESET) R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [212096 2016-10-13] (ESET) S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15488 2016-10-13] (ESET) R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [177792 2016-10-13] (ESET) S2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [48768 2016-10-13] (ESET) R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [76416 2016-10-13] (ESET) R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [91784 2016-10-13] (ESET) R1 ESEADriver2; C:\Users\1\AppData\Local\Temp\ESEADriver2.sys [315016 2016-08-12] () R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [103656 2013-10-21] (GenesysLogic) S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2015-11-12] (LogMeIn Inc.) S3 hcwhdpvr; C:\WINDOWS\system32\DRIVERS\hcwhdpvr.sys [189952 2010-06-23] (Hauppauge, Inc.) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [100824 2013-12-03] (Intel Corporation) S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-09-30] (NVIDIA Corporation) R3 NVVADARM; C:\WINDOWS\system32\drivers\nvvadarm.sys [47672 2016-10-01] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47672 2016-09-30] (NVIDIA Corporation) R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-05] (Realtek Semiconductor Corporation) R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [3071704 2014-02-07] (Realtek Semiconductor Corporation ) S3 taphss6; C:\WINDOWS\system32\DRIVERS\taphss6.sys [42064 2016-08-23] (Anchorfree Inc.) R3 VBAudioHFVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_hfvaio64_win7.sys [33512 2015-01-21] (Windows (R) Win 7 DDK provider) R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [117768 2015-07-09] (Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [146072 2015-07-09] (Oracle Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X] S3 SNP2STD; \SystemRoot\system32\DRIVERS\snp2sxp.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-21 21:29 - 2016-11-21 21:29 - 00025758 _____ C:\Users\1\Desktop\FRST.txt 2016-11-21 21:29 - 2016-11-21 21:29 - 00000000 ____D C:\FRST 2016-11-21 20:43 - 2016-11-21 20:43 - 02412544 _____ (Farbar) C:\Users\1\Desktop\FRST64.exe 2016-11-21 16:47 - 2016-11-21 16:48 - 00000000 ____D C:\Users\Public\Speedup Sessions 2016-11-21 16:47 - 2016-11-21 16:47 - 00003344 _____ C:\WINDOWS\System32\Tasks\Avira System Speedup Tray 2016-11-21 16:47 - 2016-11-21 16:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2016-11-21 16:47 - 2016-10-17 11:18 - 00023640 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys 2016-11-21 16:46 - 2016-11-21 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-11-21 16:46 - 2016-11-21 16:46 - 00001239 _____ C:\Users\Public\Desktop\Avira Connect.lnk 2016-11-21 16:46 - 2016-10-17 11:18 - 00153392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-11-21 16:46 - 2016-10-17 11:18 - 00151352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2016-11-21 16:46 - 2016-10-17 11:18 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 2016-11-21 16:46 - 2016-10-17 11:18 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2016-11-21 15:46 - 2016-11-21 15:46 - 00000000 ____D C:\Users\1\AppData\Local\ESET 2016-11-21 15:43 - 2016-11-21 15:43 - 00002075 _____ C:\Users\Public\Desktop\Sicheres Online-Banking und Bezahlen.lnk 2016-11-21 15:43 - 2016-11-21 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2016-11-21 15:43 - 2016-11-21 15:43 - 00000000 ____D C:\ProgramData\ESET 2016-11-21 15:43 - 2016-11-21 15:43 - 00000000 ____D C:\Program Files\ESET 2016-11-21 15:39 - 2016-11-21 15:39 - 00000000 _____ C:\WINDOWS\cd_127 2016-11-21 15:36 - 2016-11-21 15:37 - 03132032 _____ (ESET) C:\Users\1\Desktop\eset_internet_security_live_installer_us.exe 2016-11-21 12:23 - 2016-11-21 12:23 - 00000957 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk 2016-11-21 12:12 - 2016-11-21 12:12 - 00387296 _____ C:\WINDOWS\Minidump\112116-22093-01.dmp 2016-11-20 23:30 - 2016-11-20 23:33 - 00000000 ____D C:\AdwCleaner 2016-11-20 23:30 - 2016-11-20 23:30 - 03910208 _____ C:\Users\1\Desktop\AdwCleaner_6.030.exe 2016-11-20 14:26 - 2016-11-20 14:26 - 00385080 _____ C:\WINDOWS\Minidump\112016-21328-01.dmp 2016-11-20 02:10 - 2016-11-20 02:10 - 00419216 _____ C:\WINDOWS\Minidump\112016-22906-01.dmp 2016-11-19 13:35 - 2016-11-19 13:35 - 00410968 _____ C:\WINDOWS\Minidump\111916-22781-01.dmp 2016-11-18 13:52 - 2016-11-18 13:52 - 00410968 _____ C:\WINDOWS\Minidump\111816-23328-01.dmp 2016-11-17 13:35 - 2016-11-17 13:35 - 00410968 _____ C:\WINDOWS\Minidump\111716-22406-01.dmp 2016-11-16 13:06 - 2016-11-16 13:06 - 00410968 _____ C:\WINDOWS\Minidump\111616-24578-01.dmp 2016-11-15 09:55 - 2016-11-15 09:55 - 00410984 _____ C:\WINDOWS\Minidump\111516-23015-01.dmp 2016-11-14 13:21 - 2016-11-14 13:21 - 00411024 _____ C:\WINDOWS\Minidump\111416-23343-01.dmp 2016-11-13 13:59 - 2016-11-13 13:59 - 00411024 _____ C:\WINDOWS\Minidump\111316-24875-01.dmp 2016-11-12 21:38 - 2016-11-12 21:38 - 00001343 _____ C:\Users\Public\Desktop\League of Legends.lnk 2016-11-12 21:38 - 2016-11-12 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends 2016-11-12 19:58 - 2016-11-12 19:58 - 31001328 _____ (Riot Games) C:\Users\1\Downloads\LeagueofLegends_EUW_Installer_2016_05_13.exe 2016-11-12 12:49 - 2016-11-12 12:49 - 00411024 _____ C:\WINDOWS\Minidump\111216-22812-01.dmp 2016-11-11 12:10 - 2016-11-11 12:10 - 00388272 _____ C:\WINDOWS\Minidump\111116-22125-01.dmp 2016-11-10 11:49 - 2016-11-10 11:49 - 00388912 _____ C:\WINDOWS\Minidump\111016-22984-01.dmp 2016-11-09 12:19 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-11-09 12:19 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2016-11-09 12:19 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-11-09 12:19 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2016-11-09 12:19 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-11-09 12:19 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-11-09 12:19 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-11-09 12:19 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-11-09 12:19 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-11-09 12:19 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-11-09 12:19 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-11-09 12:19 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-11-09 12:19 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-11-09 12:19 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-11-09 12:19 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-11-09 12:19 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-11-09 12:19 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-11-09 12:19 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-11-09 12:19 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-11-09 12:19 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-11-09 12:19 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-11-09 12:19 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-11-09 12:19 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-11-09 12:19 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-11-09 12:19 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-11-09 12:19 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2016-11-09 12:19 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-11-09 12:19 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-11-09 12:19 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2016-11-09 12:19 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-11-09 12:19 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-11-09 12:19 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-11-09 12:19 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-11-09 12:19 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-11-09 12:19 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-11-09 12:19 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-11-09 12:19 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-11-09 12:19 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-11-09 12:19 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-11-09 12:19 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-11-09 12:19 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-11-09 12:19 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-11-09 12:19 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2016-11-09 12:19 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-11-09 12:19 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-11-09 12:19 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2016-11-09 12:19 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-11-09 12:19 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll 2016-11-09 12:19 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll 2016-11-09 12:19 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-11-09 12:19 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-11-09 12:19 - 2016-10-09 23:59 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2016-11-09 12:19 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-11-09 12:19 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2016-11-09 12:19 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-11-09 12:19 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2016-11-09 12:19 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll 2016-11-09 12:19 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-11-09 12:19 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2016-11-09 12:19 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll 2016-11-09 12:19 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-11-09 12:19 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-11-09 12:19 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2016-11-09 12:19 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll 2016-11-09 12:19 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2016-11-09 12:19 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll 2016-11-09 12:19 - 2016-09-09 23:52 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2016-11-09 12:19 - 2016-09-09 23:14 - 00275800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2016-11-09 12:19 - 2016-09-09 15:15 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2016-11-09 12:19 - 2016-09-09 15:09 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2016-11-09 12:19 - 2016-09-09 15:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2016-11-09 12:19 - 2016-09-09 15:03 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll 2016-11-09 12:19 - 2016-09-09 15:02 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll 2016-11-09 12:19 - 2016-09-09 14:38 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-11-09 12:19 - 2016-09-03 19:20 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll 2016-11-09 12:19 - 2016-09-03 19:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll 2016-11-09 12:19 - 2016-09-03 18:21 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll 2016-11-09 12:19 - 2016-09-03 17:12 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2016-11-09 12:19 - 2016-09-03 17:05 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2016-11-09 12:19 - 2016-09-03 16:58 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2016-11-09 12:19 - 2016-09-02 15:05 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll 2016-11-09 12:19 - 2016-09-02 15:05 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll 2016-11-09 12:19 - 2016-09-01 15:33 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2016-11-09 12:19 - 2016-09-01 15:33 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll 2016-11-09 12:19 - 2016-09-01 15:31 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll 2016-11-09 12:19 - 2016-08-30 15:11 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2016-11-09 12:19 - 2016-08-30 03:45 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll 2016-11-09 12:19 - 2016-08-30 03:18 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll 2016-11-09 12:19 - 2016-08-30 03:18 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll 2016-11-09 12:19 - 2016-08-30 03:03 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll 2016-11-09 12:19 - 2016-08-22 14:34 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2016-11-09 12:14 - 2016-11-09 12:14 - 00394088 _____ C:\WINDOWS\Minidump\110916-22750-01.dmp 2016-11-08 20:11 - 2016-11-08 20:51 - 00000000 ____D C:\Users\1\Documents\FIFA 17 2016-11-08 15:06 - 2016-11-10 11:57 - 00000866 _____ C:\Users\Public\Desktop\FIFA 17.lnk 2016-11-08 15:06 - 2016-11-08 15:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 17 2016-11-08 13:12 - 2016-11-08 13:14 - 00000000 ____D C:\Users\1\Documents\FIFA 17 Demo 2016-11-08 11:18 - 2016-11-08 11:18 - 00384480 _____ C:\WINDOWS\Minidump\110816-20421-01.dmp 2016-11-08 08:50 - 2016-11-08 08:50 - 00410968 _____ C:\WINDOWS\Minidump\110816-9921-01.dmp 2016-11-07 16:54 - 2016-11-07 16:54 - 00206245 _____ C:\Users\1\Downloads\Mieterselbstauskunft Erstauskunft.pdf 2016-11-07 12:15 - 2016-11-07 12:15 - 00388784 _____ C:\WINDOWS\Minidump\110716-10031-01.dmp 2016-11-06 15:41 - 2016-11-06 15:41 - 1419104660 _____ C:\Users\1\Downloads\RBClient.zip 2016-11-06 15:38 - 2016-11-06 15:38 - 1685063265 _____ C:\Users\1\Downloads\Shiro3_Client_03112016.rar 2016-11-06 12:35 - 2016-11-06 12:35 - 00385120 _____ C:\WINDOWS\Minidump\110616-10265-01.dmp 2016-11-05 22:37 - 2016-11-05 22:37 - 00000000 ____D C:\ProgramData\Age of Empires 3 2016-11-05 15:22 - 2016-11-05 15:22 - 00410968 _____ C:\WINDOWS\Minidump\110516-19093-01.dmp 2016-11-04 13:24 - 2016-11-04 13:24 - 00419160 _____ C:\WINDOWS\Minidump\110416-22156-01.dmp 2016-11-03 14:06 - 2016-11-03 14:06 - 00419160 _____ C:\WINDOWS\Minidump\110316-20250-01.dmp 2016-11-02 15:19 - 2016-11-02 15:19 - 00410968 _____ C:\WINDOWS\Minidump\110216-23265-01.dmp 2016-11-01 22:17 - 2016-11-01 22:17 - 00000016 _____ C:\ProgramData\mntemp 2016-11-01 13:29 - 2016-11-01 13:29 - 00410992 _____ C:\WINDOWS\Minidump\110116-23968-01.dmp 2016-10-31 11:47 - 2016-10-31 11:47 - 00410968 _____ C:\WINDOWS\Minidump\103116-9984-01.dmp 2016-10-30 11:33 - 2016-10-30 11:33 - 00387248 _____ C:\WINDOWS\Minidump\103016-9781-01.dmp 2016-10-29 14:14 - 2016-10-29 14:14 - 00410904 _____ C:\WINDOWS\Minidump\102916-7859-01.dmp 2016-10-28 13:36 - 2016-10-28 13:36 - 00388400 _____ C:\WINDOWS\Minidump\102816-23859-01.dmp 2016-10-27 11:35 - 2016-10-27 11:35 - 00410968 _____ C:\WINDOWS\Minidump\102716-23156-01.dmp 2016-10-26 12:10 - 2016-10-26 12:10 - 00410968 _____ C:\WINDOWS\Minidump\102616-27687-01.dmp 2016-10-25 11:02 - 2016-10-25 11:02 - 00401328 _____ C:\WINDOWS\Minidump\102516-22234-01.dmp 2016-10-24 23:20 - 2016-10-24 23:20 - 00231976 _____ C:\Users\1\Downloads\Matbow x Calli Boom - Pressure.mp3.sfk 2016-10-24 11:35 - 2016-10-24 11:35 - 00397872 _____ C:\WINDOWS\Minidump\102416-25453-01.dmp 2016-10-23 11:13 - 2016-10-23 11:13 - 00419160 _____ C:\WINDOWS\Minidump\102316-18750-01.dmp 2016-10-22 16:41 - 2016-10-22 16:41 - 00390576 _____ C:\WINDOWS\Minidump\102216-9875-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-21 21:26 - 2016-09-20 02:21 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-11-21 21:25 - 2016-08-22 10:56 - 00000000 ____D C:\Users\1\AppData\Roaming\Origin 2016-11-21 21:04 - 2015-01-16 19:01 - 00000000 ____D C:\Users\1\AppData\Roaming\Skype 2016-11-21 21:02 - 2015-01-21 13:12 - 00000000 ____D C:\Users\1\AppData\Roaming\TS3Client 2016-11-21 20:37 - 2016-03-01 14:08 - 00000000 ____D C:\Users\1\AppData\Local\CrashDumps 2016-11-21 19:08 - 2015-01-17 01:45 - 04717568 ___SH C:\Users\1\Desktop\Thumbs.db 2016-11-21 18:41 - 2015-01-16 18:41 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{79E2875E-BDBB-4A5F-B991-02087DC365BF} 2016-11-21 18:40 - 2016-02-23 15:38 - 00000000 ____D C:\Users\1\AppData\Roaming\OBS 2016-11-21 17:30 - 2014-11-12 04:26 - 00000000 ____D C:\Program Files (x86)\Steam 2016-11-21 16:56 - 2015-01-12 12:35 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3875273069-1618001485-2168474647-1001 2016-11-21 16:47 - 2015-01-16 19:35 - 00000000 ____D C:\Users\1\AppData\Roaming\Avira 2016-11-21 16:47 - 2015-01-16 19:25 - 00000000 ____D C:\ProgramData\Avira 2016-11-21 16:47 - 2015-01-16 19:25 - 00000000 ____D C:\Program Files (x86)\Avira 2016-11-21 16:46 - 2014-11-12 04:21 - 00000000 ____D C:\ProgramData\Package Cache 2016-11-21 16:32 - 2015-01-21 13:12 - 00000000 ____D C:\Users\1\AppData\Local\TeamSpeak 3 Client 2016-11-21 16:30 - 2016-05-24 23:22 - 00000000 ____D C:\Users\1\AppData\Local\Sparta 2016-11-21 15:46 - 2014-11-12 13:12 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat 2016-11-21 15:46 - 2014-11-12 13:12 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat 2016-11-21 15:46 - 2014-03-18 10:53 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-21 15:46 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2016-11-21 15:43 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2016-11-21 15:40 - 2016-09-20 02:21 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-11-21 15:40 - 2016-08-22 10:55 - 00000000 ____D C:\ProgramData\Origin 2016-11-21 15:40 - 2015-12-21 22:27 - 00000000 ____D C:\Users\1\AppData\Local\MyComGames 2016-11-21 15:40 - 2014-11-12 04:18 - 00000000 ____D C:\ProgramData\NVIDIA 2016-11-21 15:40 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-11-21 12:34 - 2015-06-15 16:10 - 00000000 ____D C:\Users\1\AppData\Local\ElevatedDiagnostics 2016-11-21 12:12 - 2016-10-18 09:02 - 814476524 ____N C:\WINDOWS\MEMORY.DMP 2016-11-21 12:12 - 2015-03-10 19:12 - 00000000 ____D C:\WINDOWS\Minidump 2016-11-20 23:33 - 2016-05-24 23:22 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-11-20 23:33 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-11-20 14:39 - 2016-01-22 20:10 - 00000000 ____D C:\WINDOWS\System32\Tasks\Update 2016-11-15 10:12 - 2016-10-17 19:31 - 00000889 _____ C:\Users\Public\Desktop\Battlefield 1.lnk 2016-11-14 23:27 - 2016-09-20 02:21 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-11-14 23:27 - 2016-09-20 02:21 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-11-12 22:13 - 2015-03-06 18:38 - 00000000 ____D C:\Users\1\AppData\Roaming\LolClient 2016-11-12 21:38 - 2015-01-21 20:11 - 00000000 ____D C:\Users\1\AppData\Roaming\Riot Games 2016-11-12 21:37 - 2015-01-21 14:29 - 00709120 ___SH C:\Users\1\Downloads\Thumbs.db 2016-11-12 13:33 - 2015-01-12 12:40 - 00000000 ____D C:\Users\1\AppData\Roaming\Nitro PDF 2016-11-11 18:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache 2016-11-09 22:25 - 2013-08-22 15:44 - 05030816 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-11-09 22:24 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-11-09 12:27 - 2015-01-12 13:15 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-11-09 12:27 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-11-09 12:25 - 2015-01-12 13:15 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-11-08 15:06 - 2016-10-17 19:31 - 00000000 ___HD C:\Program Files\Common Files\EAInstaller 2016-11-06 00:42 - 2015-01-12 12:30 - 00000000 ____D C:\Users\1 2016-11-05 22:37 - 2016-04-25 19:58 - 00000000 ____D C:\Users\1\Documents\My Games 2016-11-05 21:20 - 2014-11-12 04:18 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-11-01 14:41 - 2015-01-16 19:04 - 00000000 ____D C:\Users\1\AppData\Local\Google 2016-10-28 22:04 - 2013-08-22 16:38 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-10-28 22:04 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-10-28 02:22 - 2016-08-07 19:56 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2016-10-26 18:21 - 2016-10-05 23:36 - 00000000 ____D C:\ProgramData\VideoCopilot 2016-10-25 13:26 - 2016-05-25 13:20 - 00000418 _____ C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job 2016-10-23 11:25 - 2015-12-26 18:40 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-10-23 11:25 - 2015-01-16 19:01 - 00000000 ____D C:\ProgramData\Skype ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-29 11:57 - 2016-09-29 11:57 - 0000054 _____ () C:\Users\1\AppData\Roaming\updater.cfg 2015-01-12 12:31 - 2016-11-21 15:40 - 3358137 _____ () C:\Users\1\AppData\Local\BTServer.log 2015-08-09 13:26 - 2016-09-21 18:25 - 0000600 _____ () C:\Users\1\AppData\Local\PUTTY.RND 2014-11-12 04:20 - 2014-11-12 04:20 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2016-11-01 22:17 - 2016-11-01 22:17 - 0000016 _____ () C:\ProgramData\mntemp Einige Dateien in TEMP: ==================== C:\Users\1\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-21 14:21 ==================== Ende von FRST.txt ============================ Addition FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01 durchgeführt von 1 (21-11-2016 21:29:46) Gestartet von C:\Users\1\Desktop Windows 8.1 (Update) (X64) (2015-01-12 11:30:41) Start-Modus: Normal ========================================================== ==================== Konten: ============================= 1 (S-1-5-21-3875273069-1618001485-2168474647-1001 - Administrator - Enabled) => C:\Users\1 Administrator (S-1-5-21-3875273069-1618001485-2168474647-500 - Administrator - Disabled) Gast (S-1-5-21-3875273069-1618001485-2168474647-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3875273069-1618001485-2168474647-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Internet Security 10.0.369.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET Internet Security 10.0.369.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7 Days to Die (HKLM\...\Steam App 251570) (Version: - The Fun Pimps) Adobe After Effects CC 2014 (HKLM-x32\...\{2B22C750-5C3B-4738-B621-BA786AC7A494}) (Version: 13.0.0 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated) Age of Empires III (HKLM-x32\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios) Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden Ansel (Version: 373.06 - NVIDIA Corporation) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) ArcaniA - Gothic 4 (HKLM-x32\...\ArcaniA) (Version: - JoWooD Entertainment AG) ArcSoft TotalMedia Extreme (HKLM-x32\...\{88B05038-C890-468B-A563-0015FD53CDC3}) (Version: 1.0.9.9 - ArcSoft) Arma 2 (HKLM-x32\...\Steam App 33910) (Version: - Bohemia Interactive) Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version: - Bohemia Interactive) Arma 2: Operation Arrowhead Beta (Obsolete) (HKLM-x32\...\Steam App 219540) (Version: - ) Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive) Armored Warfare MyCom (HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Armored Warfare MyCom) (Version: 1.82 - My.com B.V.) ASIO Bridge and Hi-Fi Cable (HKLM-x32\...\VB:ASIOBridge {17359A74-1236-5467}) (Version: - VB-Audio Software) AutoHotkey 1.1.23.00 (HKLM\...\AutoHotkey) (Version: 1.1.23.00 - Lexikos) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Hidden Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.0.0.3494 - Avira Operations GmbH & Co. KG) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.10.265 - Electronic Arts) BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - ) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Cinema 4D version R12 (HKLM-x32\...\{7D9D8134-9FA3-4FFF-ADA1-BF609F29997A}_is1) (Version: R12 - Salat Production) Color Suite v11.1.4 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 11.1.4 - Red Giant, LLC) Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.) CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden Dependency Package Update (Version: 1.6.25.00 - Lenovo Inc.) Hidden Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc) Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo) Driver Easy 5.0.6 (HKLM\...\DriverEasy_is1) (Version: 5.0.6 - Easeware) ESEA Client (HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\ESEA) (Version: 5.0.0.0 - E-Sports Entertainment LLC) ESET Internet Security (HKLM\...\{B27EE9E3-A00D-45E8-9869-5D518C4F7CCF}) (Version: 10.0.369.1 - ESET, spol. s r.o.) FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.46.21015 - Electronic Arts) FileZilla Client 3.12.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.12.0.2 - Tim Kosse) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge) GenArts Sapphire Plug-ins 6.10 for OFX (HKLM\...\GenArts Sapphire Plug-ins for OFX_is1) (Version: - ) GenArts Sapphire Plug-ins 6.13 for After Effects and Compatible (HKLM\...\GenArts Sapphire AE_is1) (Version: - ) Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.1.2.2 - Genesys Logic) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Gothic (HKLM\...\Steam App 65540) (Version: - Piranha – Bytes) Gothic 3 (HKLM-x32\...\Steam App 39500) (Version: - Piranha – Bytes) Gothic II - Die Nacht des Raben (HKLM-x32\...\Gothic II - Die Nacht des Raben) (Version: - JoWooD Productions Software AG) Gothic II (HKLM-x32\...\Gothic II) (Version: - JoWooD Productions Software AG) Gothic: Gothic I Breitbildkamera-Patch (HKLM-x32\...\Breitbild_Patch) (Version: 1.2 - davied) H1Z1: King of the Kill (HKLM\...\Steam App 433850) (Version: - Daybreak Game Company) Hightail for Lenovo (HKLM\...\{2F10E937-F6D7-4174-8AB9-B299E8FC5CEC}) (Version: 2.4.97.2751 - Hightail, Inc.) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.22.1760 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation) iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games) League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo) Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG) Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.) Lenovo Power2Go (x32 Version: 6.0.7408 - CyberLink Corp.) Hidden Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5723.52 - CyberLink Corp.) Lenovo PowerDVD10 (x32 Version: 10.0.5723.52 - CyberLink Corp.) Hidden Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.) Lenovo Rescue System (Version: 4.0.0.1901 - CyberLink Corp.) Hidden Lenovo Solution Center (HKLM\...\{C51863E5-EB09-43A5-9D43-26A32587EEAC}) (Version: 2.4.002.00 - Lenovo Group Limited) LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.01.0429 - Lenovo) Magic Bullet Suite 64-bit (HKLM-x32\...\InstallShield_{93488C33-D8D6-472A-83BB-F71603355CF0}) (Version: 11.1.0 - Red Giant Software) Magic Bullet Suite 64-bit (Version: 11.1.0 - Red Giant Software) Hidden Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4 - Mozilla) My.com Game Center (HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\MyComGames) (Version: 3.162 - My.com B.V.) Nero 2015 (HKLM-x32\...\{EF09AC51-1657-4A06-9449-B2BF1C4FB608}) (Version: 16.0.05500 - Nero AG) Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2000 - Nero AG) NewBlue 3D Explosions for Windows (HKLM-x32\...\NewBlue 3D Explosions for Windows) (Version: 3.0 - NewBlue) NewBlue 3D Transformations for Windows (HKLM-x32\...\NewBlue 3D Transformations for Windows) (Version: 3.0 - NewBlue) NewBlue Art Blends for Windows (HKLM-x32\...\NewBlue Art Blends for Windows) (Version: 3.0 - NewBlue) NewBlue Art Effects for Windows (HKLM-x32\...\NewBlue Art Effects for Windows) (Version: 3.0 - NewBlue) NewBlue ColorFast for Windows (HKLM-x32\...\NewBlue ColorFast for Windows) (Version: 3.0 - NewBlue) NewBlue Light Blends for Windows (HKLM-x32\...\NewBlue Light Blends for Windows) (Version: 3.0 - NewBlue) NewBlue Motion Blends for Windows (HKLM-x32\...\NewBlue Motion Blends for Windows) (Version: 2.4 - NewBlue) NewBlue Paint Blends for Windows (HKLM-x32\...\NewBlue Paint Blends for Windows) (Version: 3.0 - NewBlue) NewBlue plug-ins bundle patch build 121206 (HKLM\...\NewBlue plug-ins bundle patch build 121206_is1) (Version: 3.0.0.0 - NewBlue Inc.) NewBlueFX 2012 Beta1 (HKLM-x32\...\NewBlueFX 2012_is1) (Version: - you-huo) Nitro Pro 9 (HKLM\...\{237990BC-415C-4CE8-B279-37892516D9F2}) (Version: 9.0.6.20 - Nitro) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.1 - Notepad++ Team) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 373.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 373.06 - NVIDIA Corporation) NVIDIA GeForce Experience 3.0.7.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.7.34 - NVIDIA Corporation) NVIDIA Grafiktreiber 373.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 373.06 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation) NVIDIA Miracast Virtueller Ton 373.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 373.06 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NvNodejs (Version: 3.0.7.34 - NVIDIA Corporation) Hidden NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) Oracle VM VirtualBox 5.0.0 (HKLM\...\{FCD0B365-2189-45F3-9AF2-2BCED86C121A}) (Version: 5.0.0 - Oracle Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.2.2.60207 - Electronic Arts, Inc.) paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC) Prerequisite installer (x32 Version: 16.0.0004 - Nero AG) Hidden puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.805.802.010714 - REALTEK Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7203 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0240 - REALTEK Semiconductor Corp.) Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.9.8 - Red Giant, LLC) Riders of Icarus (HKLM\...\Steam App 442080) (Version: - WeMade) Rocket League (HKLM\...\Steam App 252950) (Version: - Psyonix, Inc.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.9.6 - Rockstar Games) Satti's Texturpatch 1.5 (HKLM-x32\...\Sattis_Texturpatch) (Version: - ) Security Task Manager 2.1g (HKLM-x32\...\Security Task Manager) (Version: 2.1g - Neuber Software) SHIELD Streaming (Version: 7.1.0320 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.0.7.34 - NVIDIA Corporation) Hidden Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.64630 - TeamViewer) The Walking Dead (HKLM-x32\...\Steam App 207610) (Version: - ) Trapcode Suite v13.1.0 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 13.1.0 - Red Giant, LLC) Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft) Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony) Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - ) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0474372F-A199-47DA-B50D-064088618FCF} - System32\Tasks\Lenovo\LSC\LSCTaskService => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe [2014-02-19] () Task: {131CE0FB-B430-4BF6-9054-06C4E7E4A285} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-06-04] (Nero AG) Task: {1CF7090E-EC8A-4308-8301-2F5510BA4468} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation) Task: {29450DED-BE05-4595-9979-0B9511368672} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation) Task: {2DA712B6-8269-4DE0-B970-9913DA16A192} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2014-02-19] (Lenovo) Task: {2E5FC66E-66A1-4F9F-AA7F-B896B379F664} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-09] (Microsoft Corporation) Task: {342200D8-2458-46FC-8B02-CBE5CF902195} - \{0C040447-0904-0E7A-7911-047E05091105} -> Keine Datei <==== ACHTUNG Task: {471077F1-1A45-4316-9AE3-56263613EBA6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.) Task: {4D863E8D-1EA2-4B74-9AA0-C98FD8232196} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation) Task: {4F11B2C3-CC3F-4C09-9D59-05EEE26C848D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-30] (NVIDIA Corporation) Task: {4FAF7749-A2A8-404A-9DD1-E897F7A97A1B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {636D3077-26D0-4F32-8ACF-F2D1643007EA} - System32\Tasks\{8F038DDF-6E3A-4306-9EFD-CFD629CBA09F} => pcalua.exe -a C:\Windows\jmesoft\UnInstallService.exe -d C:\Windows\jmesoft Task: {64BB93AF-1474-4A7F-9599-816127C1B68D} - System32\Tasks\{5B7FD440-326D-B08C-B63E-C199CA0B4D50} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\98d101fd\ae846376.dll" <==== ACHTUNG Task: {676A9A52-D94E-4D67-A726-02D484746B9C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation) Task: {6895D22D-A488-4B4D-82EE-A5F35AD4F4BC} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2013-09-09] (Dolby Laboratories Inc.) Task: {A7713BA3-60DC-4D04-9DFD-D75CE206812D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo) Task: {ADEE990A-0EE0-4819-91B3-CE21B38B3B98} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe Task: {B075CF79-8DA7-4A76-AB5E-FF2F023DE6F0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-30] (NVIDIA Corporation) Task: {C246F5E4-297C-48D3-956C-870A952A196A} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2016-11-10] (Avira Operations GmbH & Co. KG) Task: {C395C9E5-EF12-4F0E-B4FB-CF71BB84AF86} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2014-05-21] () Task: {C577271A-0077-4E6A-B598-97252136375F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-19] (Lenovo) Task: {D582D2C6-D7D7-43F3-B2E7-ABA82EDD88A8} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)" Task: {D6A201B9-E9F2-4F4F-9CA1-2758371E1ABA} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2016-06-11] (Easeware) Task: {E0C59AC2-FE9F-46D8-B31D-28FD542C1673} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-02-19] () Task: {E828926E-3EDB-4968-AA11-8DCE520E8EDB} - \Update\Asus Update -> Keine Datei <==== ACHTUNG Task: {FD6254D1-48CC-4273-A06F-04B35D7AF831} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-02-19] () Task: {FDDD7611-A0DA-453A-9026-B2FC7CE97D57} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-11-12 04:18 - 2016-10-01 20:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-03-18 21:56 - 2016-03-18 21:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-11-12 04:20 - 2014-01-06 14:56 - 00079872 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe 2016-10-17 23:06 - 2016-09-30 05:22 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-10-17 23:06 - 2016-09-30 05:22 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-10-17 23:06 - 2016-09-30 05:22 - 00419896 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll 2015-07-09 18:32 - 2015-07-09 18:32 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2013-09-09 13:13 - 2013-09-09 13:13 - 00050904 _____ () C:\Program Files\Dolby Digital Plus\Dolby.DDP.Controls_Desktop.dll 2014-11-12 04:27 - 2013-05-14 19:53 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe 2012-01-10 13:41 - 2015-07-05 01:37 - 00568904 _____ () C:\Program Files (x86)\puush\puush.exe 2016-11-08 12:45 - 2016-11-08 12:45 - 00022024 _____ () D:\Program Files (x86)\QtWebEngineProcess.exe 2014-02-28 10:14 - 2016-11-21 16:32 - 00174872 _____ () C:\Users\1\AppData\Local\TeamSpeak 3 Client\quazip.dll 2014-08-04 14:43 - 2016-11-21 16:32 - 00103192 _____ () C:\Users\1\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll 2014-08-04 14:43 - 2016-11-21 16:32 - 00107800 _____ () C:\Users\1\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll 2014-08-04 14:46 - 2016-11-21 16:32 - 00312088 _____ () C:\Users\1\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll 2014-08-04 14:46 - 2016-11-21 16:32 - 00485656 _____ () C:\Users\1\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll 2016-10-21 13:44 - 2016-10-21 13:44 - 00103424 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe 2016-11-14 23:27 - 2016-11-08 22:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll 2016-11-14 23:27 - 2016-11-08 22:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll 2016-03-01 14:05 - 2016-09-30 05:22 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-10-17 23:06 - 2016-09-29 18:20 - 00500792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-10-17 23:06 - 2016-09-29 18:20 - 00255936 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-10-17 23:06 - 2016-09-29 18:20 - 02801208 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-10-17 23:06 - 2016-09-29 18:20 - 00244672 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-10-17 23:06 - 2016-09-29 18:20 - 00430648 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node 2016-10-17 23:06 - 2016-09-29 18:20 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-10-17 23:06 - 2016-09-29 18:20 - 00373696 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node 2015-09-07 20:09 - 2016-09-08 04:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll 2015-09-07 20:09 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll 2015-09-07 20:09 - 2016-10-13 02:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll 2015-09-07 20:09 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll 2015-09-07 20:09 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll 2015-09-07 20:09 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll 2015-09-07 20:09 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll 2015-09-07 20:09 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll 2015-09-07 20:09 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll 2015-09-07 20:09 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll 2015-09-07 20:09 - 2016-10-13 02:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL 2016-03-09 18:45 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll 2016-10-17 23:06 - 2016-09-30 05:22 - 60819000 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2016-11-08 12:45 - 2016-11-08 12:45 - 02493440 _____ () D:\Program Files (x86)\libGLESv2.dll 2016-11-08 12:45 - 2016-11-08 12:45 - 00012288 _____ () D:\Program Files (x86)\libEGL.DLL 2015-01-16 20:01 - 2015-01-13 14:34 - 00240784 _____ () C:\Program Files (x86)\Free Codec Pack\LAVFilters\libbluray.dll 2014-11-12 04:19 - 2013-12-03 06:37 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-11-02 00:14 - 2016-11-02 00:14 - 00198144 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\launcher.dll 2016-10-21 13:43 - 2016-10-21 13:44 - 00317952 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 00203776 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\vstdlib.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 00391168 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\filesystem_stdio.dll 2016-11-17 14:35 - 2016-11-17 14:35 - 06657024 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\engine.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 00167424 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\inputsystem.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 01173504 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vphysics.dll 2016-10-29 02:14 - 2016-10-29 02:14 - 00859648 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\materialsystem.dll 2016-10-29 02:14 - 2016-10-29 02:14 - 00357376 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\datacache.dll 2016-10-29 02:14 - 2016-10-29 02:14 - 00611328 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\studiorender.dll 2016-10-29 02:14 - 2016-10-29 02:14 - 00164864 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\soundemittersystem.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 00708096 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vscript.dll 2016-10-29 02:14 - 2016-10-29 02:14 - 00135680 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\valve_avi.dll 2016-10-29 02:14 - 2016-10-29 02:14 - 00958464 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vguimatsurface.dll 2016-10-29 02:14 - 2016-10-29 02:14 - 00395264 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vgui2.dll 2016-10-29 02:14 - 2016-10-29 02:14 - 03108864 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\scaleformui.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 00576000 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\shaderapidx9.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 00143872 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\localize.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 00230912 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dbg.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 01016832 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dx9.dll 2016-11-17 14:35 - 2016-11-17 14:35 - 00598528 _____ () d:\steam\steamapps\common\counter-strike global offensive\csgo\bin\matchmaking.dll 2016-11-17 14:35 - 2016-11-17 14:35 - 12806656 _____ () d:\steam\steamapps\common\counter-strike global offensive\csgo\bin\client.dll 2016-11-02 00:14 - 2016-11-02 00:14 - 10560000 _____ () d:\steam\steamapps\common\counter-strike global offensive\csgo\bin\server.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 00094208 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\scenefilecache.dll 2016-10-29 02:14 - 2016-10-29 02:14 - 00973312 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\serverbrowser.dll 2016-10-28 22:20 - 2016-10-28 22:20 - 00091136 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vaudio_miles.dll 2016-10-21 13:44 - 2016-10-21 13:44 - 00071680 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\mssmp3.asi 2016-10-21 13:44 - 2016-10-21 13:44 - 00013312 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\mssds3d.flt 2016-10-21 13:44 - 2016-10-21 13:44 - 00055808 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\msseax.flt 2016-10-28 22:20 - 2016-10-28 22:20 - 00190464 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vaudio_celt.dll 2016-10-17 14:54 - 2016-08-04 21:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll 2015-09-07 20:09 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:nlsPreferences [386] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\1\Desktop\naturtapete-1152x864-1725-6476c287.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "snp2std" HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service" HKLM\...\StartupApproved\Run32: => "CLMLServer" HKLM\...\StartupApproved\Run32: => "UpdateP2GoShortCut" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{825F302E-5A3A-4E01-B9E1-5C4BAB1CFDAE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FF40CED5-6476-448D-B50F-BFA6D0416D6D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{D65CA8B8-CB25-4559-9F78-ED1546C462B9}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{6516CC6B-A839-43D5-AEEF-884C95911C22}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{C97CA52F-D56F-4D5E-9CC1-E10BE1603039}C:\users\1\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\1\appdata\local\mycomgames\mycomgames.exe FirewallRules: [UDP Query User{3D148FBD-1E34-4242-B0E2-05D7FCD703E3}C:\users\1\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\1\appdata\local\mycomgames\mycomgames.exe FirewallRules: [TCP Query User{1D9FEBB0-2CF2-4B26-A82F-4222F8C1357C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{3F502769-5CC0-408C-812E-0244DED977B5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{B367E0E8-1341-4B0F-8762-187EDD7B9749}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe FirewallRules: [{9FEDAF05-3FF6-40B4-8C2D-6E97F6CBC119}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe FirewallRules: [{1F8444A5-AE48-4352-9ADB-7A358E106F6A}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe FirewallRules: [{9B7335C9-510A-4349-BF54-D121EF83E225}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe FirewallRules: [{5B87881F-8855-4190-A810-DB9564CB5C02}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe FirewallRules: [{27CE4129-FDB4-4A37-84AB-0CFD8D771941}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe FirewallRules: [{6B0FFC47-6C3A-491C-B15A-CF141011176C}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe FirewallRules: [{93009CB4-9CA2-448A-84F5-D758C5D10D23}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe FirewallRules: [{28060202-B5B9-4D1D-B57D-8F24B847C860}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe FirewallRules: [{BEE19470-7BBF-4683-9423-AF783459A73F}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe FirewallRules: [{1581D22A-AF05-40B0-8405-C653B8838111}] => (Allow) D:\Steam\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe FirewallRules: [{84603CD8-9951-4DD4-87E6-D92B7ED965AA}] => (Allow) D:\Steam\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe FirewallRules: [TCP Query User{87B40F3C-6759-4008-92AF-6ADE122E0185}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe FirewallRules: [UDP Query User{B45CE8D5-CDFA-49CF-A6A6-E48B4CEED93F}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe FirewallRules: [TCP Query User{4FB88E89-B12D-438E-B0C7-E33D9D7CA3FB}C:\program files\sony\vegas pro 13.0\vegas130.exe] => (Allow) C:\program files\sony\vegas pro 13.0\vegas130.exe FirewallRules: [UDP Query User{D9D002AE-DE6E-42D9-A305-E401C534AF17}C:\program files\sony\vegas pro 13.0\vegas130.exe] => (Allow) C:\program files\sony\vegas pro 13.0\vegas130.exe FirewallRules: [TCP Query User{6A4533CF-C617-4CFC-997A-80053587866D}D:\wot\worldoftanks.exe] => (Allow) D:\wot\worldoftanks.exe FirewallRules: [UDP Query User{F487D408-13C9-4865-BAE1-B0F8081E269A}D:\wot\worldoftanks.exe] => (Allow) D:\wot\worldoftanks.exe FirewallRules: [TCP Query User{9DCAE879-683D-4821-8684-B44346612D75}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{7DDFDB4B-F600-420D-AE45-D4A4A65FF28C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{E3466DF1-6913-447F-BB7E-50B135F034AB}C:\users\1\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\1\appdata\local\mycomgames\mycomgames.exe FirewallRules: [UDP Query User{E0B09379-DD1B-4728-91BC-C4F6A9B2B639}C:\users\1\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\1\appdata\local\mycomgames\mycomgames.exe FirewallRules: [TCP Query User{5AB0362D-3B1D-4BA0-B059-F7C43F32CF11}D:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3.exe FirewallRules: [UDP Query User{8AA41BFB-A804-4F2A-8956-A7D523803F3D}D:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3.exe FirewallRules: [TCP Query User{D0E265E3-8D46-4BB0-9889-7DAB8745F877}C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe FirewallRules: [UDP Query User{E3CB7347-4C3B-4CB6-808F-8E52B83D557A}C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe FirewallRules: [{33CC76CB-5AF5-49E3-A3D4-C62D773B7E57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead\WalkingDead101.exe FirewallRules: [{25FB9081-271F-4E03-8480-764F06FC1833}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead\WalkingDead101.exe FirewallRules: [{4926D4C4-DA31-4F00-B573-5184B5113EEE}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe FirewallRules: [{46CE5161-218A-47C0-BC39-3B0DBC0F8A06}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe FirewallRules: [{4E95D500-6F10-470A-8D92-B39112CD187B}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie.exe FirewallRules: [{E824DB83-50D0-4116-BE71-C235C2BCAF86}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie.exe FirewallRules: [{35181C96-C314-4D87-AA06-413C34BAA73E}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe FirewallRules: [{E07F84FC-7131-41C3-9767-3D3EBDAE38D3}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe FirewallRules: [{E900B839-8656-49DE-A192-FBEA248E37A5}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{F15A649A-41DE-4100-8915-33B9825049E1}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{62770924-49B9-4461-A444-2FDCC66E3C75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{9B0F9995-53D7-419F-A471-0BC992F08268}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{27A2D229-B886-43F5-A59C-CE27AC2BC863}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{18E0D208-F586-4571-9AC9-FB85E105A114}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{FC61D581-4129-434D-9411-5C64BA8B8ABA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{6112F634-A661-4186-AB27-ABD182CED45B}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{4374F1F7-3528-4727-A146-1D04E16F36DD}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [TCP Query User{B41C1CD6-9FB1-47B9-AA48-DAF711F8FFB0}D:\steam\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) D:\steam\steamapps\common\riders of icarus\bin64\launcher.exe FirewallRules: [UDP Query User{251827A6-13D8-446B-8D1E-37FED9689772}D:\steam\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) D:\steam\steamapps\common\riders of icarus\bin64\launcher.exe FirewallRules: [{BF506A4E-38BE-4CD8-9306-030372DFE394}] => (Allow) D:\Spiele\AoE\age3.exe FirewallRules: [{A9F304B6-A07A-48D0-BDFC-6E180227484E}] => (Allow) D:\Spiele\AoE\age3.exe FirewallRules: [TCP Query User{E0FB720F-79D5-4E36-BEDB-7D40E1755A32}D:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe] => (Allow) D:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe FirewallRules: [UDP Query User{7E002B7F-D1B8-4AAB-A96B-7D6295101AE7}D:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe] => (Allow) D:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe FirewallRules: [TCP Query User{698FC653-2345-483E-8D08-EF15064F9BD4}D:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) D:\program files (x86)\origin games\fifa 17\fifa17.exe FirewallRules: [UDP Query User{EA3FE7BD-18B8-46E0-A62A-1C8CDB23CF00}D:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) D:\program files (x86)\origin games\fifa 17\fifa17.exe FirewallRules: [{6AB8C1A9-9E2C-4AFB-9884-9D8DA5C4ACB2}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe FirewallRules: [{08C0AD2C-2EE9-4582-84C8-970EE471F77F}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe FirewallRules: [{A452DCBE-95B1-40C0-B43E-EAAE4D676F9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{8EFD3560-A15A-47EB-9232-3C173AFAC2F6}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{9A1BD8EE-3A7E-4771-A448-F1926835DEE6}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe FirewallRules: [{684D9A08-DDD2-4D46-B562-939E031BE59B}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe FirewallRules: [{CB77AEAD-5951-4A83-8429-70D54FD1E573}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe ==================== Wiederherstellungspunkte ========================= 21-11-2016 16:47:49 Avira System Speedup 3.0.0 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/21/2016 08:37:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 3.65.13.80, Zeitstempel: 0x57fed9f2 Name des fehlerhaften Moduls: steamwebhelper.exe, Version: 3.65.13.80, Zeitstempel: 0x57fed9f2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00037b59 ID des fehlerhaften Prozesses: 0x5d4 Startzeit der fehlerhaften Anwendung: 0x01d244053b454caa Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe Berichtskennung: ec3ee71c-b021-11e6-82f7-3010b3b1c441 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/21/2016 04:50:35 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win64.framework\Lib\distutils\command\wininst-8_d.exe". Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/21/2016 04:50:35 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win32.framework\Lib\distutils\command\wininst-8_d.exe". Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/21/2016 04:46:42 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win64.framework\Lib\distutils\command\wininst-8_d.exe". Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/21/2016 04:46:42 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win32.framework\Lib\distutils\command\wininst-8_d.exe". Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/21/2016 04:05:23 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT) Description: There was an error with the Windows Location Provider database Error: (11/21/2016 03:36:08 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win64.framework\Lib\distutils\command\wininst-8_d.exe". Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/21/2016 03:36:08 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win32.framework\Lib\distutils\command\wininst-8_d.exe". Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/21/2016 03:31:37 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win64.framework\Lib\distutils\command\wininst-8_d.exe". Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/21/2016 03:31:37 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win32.framework\Lib\distutils\command\wininst-8_d.exe". Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Systemfehler: ============= Error: (11/21/2016 03:50:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "pcicsa.sys" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (11/21/2016 03:43:13 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (11/21/2016 03:40:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/21/2016 03:40:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht. Error: (11/21/2016 03:40:04 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT) Description: Fehler beim Lesen der Datei für lokale Hosts. Error: (11/21/2016 03:39:56 PM) (Source: GeneStor) (EventID: 0) (User: ) Description: Event-ID 0 Error: (11/21/2016 03:39:55 PM) (Source: Application Popup) (EventID: 875) (User: ) Description: archlp.sys Error: (11/21/2016 02:22:12 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/21/2016 02:21:42 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/21/2016 02:14:29 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. CodeIntegrity: =================================== Date: 2016-11-21 21:29:48.551 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-21 21:29:48.222 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-21 21:29:46.250 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-21 21:29:45.920 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-21 21:29:36.579 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-21 21:29:36.178 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-21 21:29:35.807 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-21 21:29:35.473 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-21 21:29:30.970 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-21 21:29:30.670 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 39% Installierter physikalischer RAM: 16316.32 MB Verfügbarer physikalischer RAM: 9844.1 MB Summe virtueller Speicher: 32700.32 MB Verfügbarer virtueller Speicher: 24475.04 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:236.63 GB) (Free:50.88 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Lenovo) (Fixed) (Total:1838.6 GB) (Free:1146.71 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 13969069) Partition: GPT. ======================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 1396906B) Partition: GPT. ==================== Ende von Addition.txt ============================ |
22.11.2016, 19:39 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | CMD Konsole öffnet sich (1 Stunden Zyklus) Avira bitte erstmal deinstallieren.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
22.11.2016, 21:38 | #5 |
| CMD Konsole öffnet sich (1 Stunden Zyklus) |
23.11.2016, 18:14 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | CMD Konsole öffnet sich (1 Stunden Zyklus)Ein Antivirusprogramm reicht. Und bei der Kombination fällt die Entscheidung leicht. Bitte Re-Scan mit folgenden Tools genau nach Anleitung: Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2
Schritt 3 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses: C:\PROGRA~3\98d101fd\ Task: {64BB93AF-1474-4A7F-9599-816127C1B68D} - System32\Tasks\{5B7FD440-326D-B08C-B63E-C199CA0B4D50} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\98d101fd\ae846376.dll" Task: {C246F5E4-297C-48D3-956C-870A952A196A} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2016-11-10] (Avira Operations GmbH & Co. KG) Task: {E828926E-3EDB-4968-AA11-8DCE520E8EDB} - \Update\Asus Update -> Keine Datei EmptyTemp:
Schritt 4 Bitte lade Dir herdprotect von Reason Software (portable edition) auf Deinen Desktop.
__________________ --> CMD Konsole öffnet sich (1 Stunden Zyklus) |
Themen zu CMD Konsole öffnet sich (1 Stunden Zyklus) |
.dll, aktion, avira, beendet, cmd, code, dateien, einfach, folge, folgendes, forum, guten, laufen, malware, muster, nervig, schließt, stunden, threads, virus, warnungen, woche, wochen, zugriff, öffnet |