Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: CMD Konsole öffnet sich (1 Stunden Zyklus)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.11.2016, 19:09   #1
LandsLord
 
CMD Konsole öffnet sich (1 Stunden Zyklus) - Standard

CMD Konsole öffnet sich (1 Stunden Zyklus)



Guten Abend alle zusammen

Ich habe ein folgendes Problem. Und zwar öffnet sich nun meine CMD Konsole seit ca. 3 Wochen automatisch. Das alles passiert ca. jede Stunde manchmal früher oder auch später. Diese schließt sich auch wieder innerhalb von einer Sekunde. Ich habe bereits hier im Forum die Sufu benutzt und habe mir ein paar der Threads durchgelesen doch bin nicht weiter gekommen. Das ist ziemlich nervig und ich bekomme es einfach nicht weg. Ich habe es geschafft zwei Screenshots davon zu machen und hoffe das mir hier einer helfen kann. Ich habe Avira laufen gelassen.

Code:
ATTFilter
21.11.2016, 16:50:07 [System-Scanner] Suche
	Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
	Anzahl Dateien:	5668
	Anzahl Verzeichnisse:	0
	Anzahl Malware:	0
	Anzahl Warnungen:	0

21.11.2016, 16:50:06 [System-Scanner] Suche
	Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
	Anzahl Dateien:	1312
	Anzahl Verzeichnisse:	0
	Anzahl Malware:	1
	Anzahl Warnungen:	0

21.11.2016, 16:50:06 [System-Scanner] Malware gefunden
	Die Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll'
	enthält folgendes Muster 'W32/Ramnit.C' [virus]
	Ausgeführte Aktion(en):
	Die Datei wurde repariert.
	Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.

21.11.2016, 16:50:06 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:50:04 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\MSS32.DLL gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\MSS32.DLL gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:53 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\config.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\config.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\devil.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\devil.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\devil.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\MSS32.DLL gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\config.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\devil.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:22 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\devil.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\config.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\MSS32.DLL gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\granny2.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\.JuicyMt2.exe gefunden.
	Durchgeführte Aktion: Zugriff verweigern

21.11.2016, 16:49:17 [Echtzeit-Scanner] Malware gefunden
	Muster 'W32/Ramnit.C [virus]'
	in Datei 'D:\$RECYCLE.BIN\S-1-5-21-3875273069-1618001485-2168474647-1001\$RY92POH.0\miles\mss32.dll gefunden.
	Durchgeführte Aktion: Zugriff verweigern
         
Miniaturansicht angehängter Grafiken
-cmd11.jpg   -cmd22.jpg  

Alt 21.11.2016, 20:25   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
CMD Konsole öffnet sich (1 Stunden Zyklus) - Standard

CMD Konsole öffnet sich (1 Stunden Zyklus)





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 21.11.2016, 21:32   #3
LandsLord
 
CMD Konsole öffnet sich (1 Stunden Zyklus) - Standard

CMD Konsole öffnet sich (1 Stunden Zyklus)



FRST


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2016 01
durchgeführt von 1 (Administrator) auf LENOVO-PC (21-11-2016 21:29:24)
Gestartet von C:\Users\1\Desktop
Geladene Profile: 1 (Verfügbare Profile: 1)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
() C:\Program Files (x86)\puush\puush.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Electronic Arts) D:\Program Files (x86)\Origin.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Electronic Arts) D:\Program Files (x86)\OriginWebHelperService.exe
() D:\Program Files (x86)\QtWebEngineProcess.exe
() D:\Program Files (x86)\QtWebEngineProcess.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(ESET) C:\Program Files\ESET\ESET Internet Security\ekrn.exe
(ESET) C:\Program Files\ESET\ESET Internet Security\egui.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(TeamSpeak Systems GmbH) C:\Users\1\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
() D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
(Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1380056 2014-03-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1380056 2014-03-18] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [iTunesHelper] => "D:\iTunesHelper.exe"
HKLM\...\Run: [snp2std] => C:\WINDOWS\vsnp2std.exe
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [916072 2016-10-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [20056 2016-11-10] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-07-05] ()
HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)
HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Run: [MyComGames] => C:\Users\1\AppData\Local\MyComGames\MyComGames.exe [4978064 2016-11-18] (MY.COM B.V.)
HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27011712 2016-10-17] (Skype Technologies S.A.)
HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Run: [EADM] => D:\Program Files (x86)\Origin.exe [3044848 2016-11-08] (Electronic Arts)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-04] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-04] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-04] (Hightail Inc.)
ShellIconOverlayIdentifiers: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => C:\Program Files\Hightail\Hightail for Lenovo\YSINSE64.dll [2014-06-04] (Hightail Inc.)
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\1\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [00001LenovoSyncComplete] -> {1E9CED2C-E7B4-4C47-B07A-25416393B67B} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-04] (Hightail Inc.)
ShellIconOverlayIdentifiers-x32: [00002LenovoSyncActive] -> {C1285F4D-918F-4EF2-BC94-CAD5B118C835} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-04] (Hightail Inc.)
ShellIconOverlayIdentifiers-x32: [00003LenovoSyncError] -> {CE5633DA-1488-4D1D-9A9B-B500297D4A8C} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-04] (Hightail Inc.)
ShellIconOverlayIdentifiers-x32: [00004LenovoLocalOnly] -> {C7362DA9-D3AC-4C17-B2F5-2F1823FA04C3} => C:\Program Files (x86)\Hightail\Hightail for Lenovo\YSINSE.dll [2014-06-04] (Hightail Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{0598BCF7-2E48-4E81-9755-4A6E1238D308}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{076165F1-CEA2-46CC-B89B-B68652AA06C0}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{84C8A095-B0BB-43FD-9751-4545B0CCD60C}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{DA459ED9-C0D0-4B79-8A46-62212B40C499}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{F5DF53C9-BB24-4228-8A35-76854CFF215A}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {F26D47DA-9C3D-458B-8BE4-8A1F8A7F0D2E} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {CA588B04-0C4E-445D-9448-0ED92552AA07} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\AxIDn5bA.default [2016-10-21]
FF NetworkProxy: Mozilla\Firefox\Profiles\AxIDn5bA.default -> type", 
FF Extension: (Avira Browser Safety) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\AxIDn5bA.default\Extensions\abs@avira.com [2016-11-21]
FF Extension: (Avira Browser Safety) - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\AxIDn5bA.default\Extensions\abs@avira.com.xpi [2016-04-05]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-04-28] (Adobe Systems)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-03] (Intel Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2014-02-14] (Nitro PDF)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-01] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-09-20] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-04-28] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3875273069-1618001485-2168474647-1001: @my.com/Games -> C:\Users\1\AppData\Local\MyComGames\NPMyComDetector.dll [2016-09-13] (MY.COM B.V.)

Chrome: 
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.google.com/
CHR StartupUrls: ChromeDefaultData -> "hxxps://www.google.de/"
CHR Profile: C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-21] <==== ACHTUNG
CHR Extension: (ProxFlow) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-10-10]
CHR Extension: (Google Drive) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-20]
CHR Extension: (Dark Skin for Youtube™) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\bfeknfgchonpnofdjokchhdhdnddhglm [2016-10-21]
CHR Extension: (YouTube) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-20]
CHR Extension: (Adblock Plus) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-26]
CHR Extension: (Avira Browserschutz) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-20]
CHR Extension: (Google Docs Offline) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-20]
CHR Extension: (Google Mail) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-20]
CHR Extension: (Chrome Media Router) - C:\Users\1\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-25]
CHR Profile: C:\Users\1\AppData\Local\Google\Chrome\User Data\System Profile [2016-10-20]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089088 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1488240 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349512 2016-11-15] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1440264 2016-09-23] ()
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [79872 2014-01-06] () [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [249104 2016-08-13] (EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Internet Security\ekrn.exe [2815520 2016-10-11] (ESET)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-03] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [532224 2014-04-22] (Lenovo)
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584960 2014-05-21] (LENOVO INCORPORATED.)
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [1662424 2014-02-19] ()
R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2014-02-14] (Nitro PDF Software)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [5691912 2016-05-18] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [457272 2016-09-30] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [457272 2016-09-30] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-09-30] (NVIDIA Corporation)
S3 Origin Client Service; D:\Program Files (x86)\OriginClientService.exe [2117128 2016-11-08] (Electronic Arts)
R2 Origin Web Helper Service; D:\Program Files (x86)\OriginWebHelperService.exe [2178576 2016-11-08] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] ()
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [26632 2016-11-10] (Avira Operations GmbH & Co. KG)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7248144 2016-08-08] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 archlp; C:\Windows\SysWow64\drivers\archlp.sys [161792 2009-02-06] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-10-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153392 2016-10-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-10-17] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [23640 2016-10-17] (Avira Operations GmbH & Co. KG)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [232072 2016-10-13] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [212096 2016-10-13] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15488 2016-10-13] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [177792 2016-10-13] (ESET)
S2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [48768 2016-10-13] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [76416 2016-10-13] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [91784 2016-10-13] (ESET)
R1 ESEADriver2; C:\Users\1\AppData\Local\Temp\ESEADriver2.sys [315016 2016-08-12] ()
R3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [103656 2013-10-21] (GenesysLogic)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2015-11-12] (LogMeIn Inc.)
S3 hcwhdpvr; C:\WINDOWS\system32\DRIVERS\hcwhdpvr.sys [189952 2010-06-23] (Hauppauge, Inc.)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [100824 2013-12-03] (Intel Corporation)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-09-30] (NVIDIA Corporation)
R3 NVVADARM; C:\WINDOWS\system32\drivers\nvvadarm.sys [47672 2016-10-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47672 2016-09-30] (NVIDIA Corporation)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-05] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [3071704 2014-02-07] (Realtek Semiconductor Corporation                           )
S3 taphss6; C:\WINDOWS\system32\DRIVERS\taphss6.sys [42064 2016-08-23] (Anchorfree Inc.)
R3 VBAudioHFVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_hfvaio64_win7.sys [33512 2015-01-21] (Windows (R) Win 7 DDK provider)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [117768 2015-07-09] (Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [146072 2015-07-09] (Oracle Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X]
S3 SNP2STD; \SystemRoot\system32\DRIVERS\snp2sxp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-21 21:29 - 2016-11-21 21:29 - 00025758 _____ C:\Users\1\Desktop\FRST.txt
2016-11-21 21:29 - 2016-11-21 21:29 - 00000000 ____D C:\FRST
2016-11-21 20:43 - 2016-11-21 20:43 - 02412544 _____ (Farbar) C:\Users\1\Desktop\FRST64.exe
2016-11-21 16:47 - 2016-11-21 16:48 - 00000000 ____D C:\Users\Public\Speedup Sessions
2016-11-21 16:47 - 2016-11-21 16:47 - 00003344 _____ C:\WINDOWS\System32\Tasks\Avira System Speedup Tray
2016-11-21 16:47 - 2016-11-21 16:47 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2016-11-21 16:47 - 2016-10-17 11:18 - 00023640 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2016-11-21 16:46 - 2016-11-21 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-21 16:46 - 2016-11-21 16:46 - 00001239 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2016-11-21 16:46 - 2016-10-17 11:18 - 00153392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-11-21 16:46 - 2016-10-17 11:18 - 00151352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-11-21 16:46 - 2016-10-17 11:18 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-11-21 16:46 - 2016-10-17 11:18 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-11-21 15:46 - 2016-11-21 15:46 - 00000000 ____D C:\Users\1\AppData\Local\ESET
2016-11-21 15:43 - 2016-11-21 15:43 - 00002075 _____ C:\Users\Public\Desktop\Sicheres Online-Banking und Bezahlen.lnk
2016-11-21 15:43 - 2016-11-21 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-11-21 15:43 - 2016-11-21 15:43 - 00000000 ____D C:\ProgramData\ESET
2016-11-21 15:43 - 2016-11-21 15:43 - 00000000 ____D C:\Program Files\ESET
2016-11-21 15:39 - 2016-11-21 15:39 - 00000000 _____ C:\WINDOWS\cd_127
2016-11-21 15:36 - 2016-11-21 15:37 - 03132032 _____ (ESET) C:\Users\1\Desktop\eset_internet_security_live_installer_us.exe
2016-11-21 12:23 - 2016-11-21 12:23 - 00000957 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2016-11-21 12:12 - 2016-11-21 12:12 - 00387296 _____ C:\WINDOWS\Minidump\112116-22093-01.dmp
2016-11-20 23:30 - 2016-11-20 23:33 - 00000000 ____D C:\AdwCleaner
2016-11-20 23:30 - 2016-11-20 23:30 - 03910208 _____ C:\Users\1\Desktop\AdwCleaner_6.030.exe
2016-11-20 14:26 - 2016-11-20 14:26 - 00385080 _____ C:\WINDOWS\Minidump\112016-21328-01.dmp
2016-11-20 02:10 - 2016-11-20 02:10 - 00419216 _____ C:\WINDOWS\Minidump\112016-22906-01.dmp
2016-11-19 13:35 - 2016-11-19 13:35 - 00410968 _____ C:\WINDOWS\Minidump\111916-22781-01.dmp
2016-11-18 13:52 - 2016-11-18 13:52 - 00410968 _____ C:\WINDOWS\Minidump\111816-23328-01.dmp
2016-11-17 13:35 - 2016-11-17 13:35 - 00410968 _____ C:\WINDOWS\Minidump\111716-22406-01.dmp
2016-11-16 13:06 - 2016-11-16 13:06 - 00410968 _____ C:\WINDOWS\Minidump\111616-24578-01.dmp
2016-11-15 09:55 - 2016-11-15 09:55 - 00410984 _____ C:\WINDOWS\Minidump\111516-23015-01.dmp
2016-11-14 13:21 - 2016-11-14 13:21 - 00411024 _____ C:\WINDOWS\Minidump\111416-23343-01.dmp
2016-11-13 13:59 - 2016-11-13 13:59 - 00411024 _____ C:\WINDOWS\Minidump\111316-24875-01.dmp
2016-11-12 21:38 - 2016-11-12 21:38 - 00001343 _____ C:\Users\Public\Desktop\League of Legends.lnk
2016-11-12 21:38 - 2016-11-12 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2016-11-12 19:58 - 2016-11-12 19:58 - 31001328 _____ (Riot Games) C:\Users\1\Downloads\LeagueofLegends_EUW_Installer_2016_05_13.exe
2016-11-12 12:49 - 2016-11-12 12:49 - 00411024 _____ C:\WINDOWS\Minidump\111216-22812-01.dmp
2016-11-11 12:10 - 2016-11-11 12:10 - 00388272 _____ C:\WINDOWS\Minidump\111116-22125-01.dmp
2016-11-10 11:49 - 2016-11-10 11:49 - 00388912 _____ C:\WINDOWS\Minidump\111016-22984-01.dmp
2016-11-09 12:19 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-09 12:19 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-09 12:19 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-09 12:19 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-09 12:19 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-09 12:19 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-09 12:19 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-09 12:19 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-09 12:19 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-09 12:19 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-09 12:19 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-09 12:19 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-09 12:19 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-09 12:19 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-09 12:19 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-09 12:19 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-09 12:19 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-09 12:19 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-09 12:19 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-09 12:19 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-09 12:19 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-09 12:19 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-09 12:19 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-09 12:19 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-09 12:19 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-09 12:19 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-09 12:19 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-09 12:19 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-09 12:19 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-09 12:19 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-09 12:19 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-09 12:19 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-09 12:19 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-09 12:19 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-09 12:19 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-09 12:19 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-09 12:19 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-09 12:19 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-09 12:19 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-09 12:19 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-09 12:19 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-09 12:19 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-09 12:19 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-09 12:19 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-09 12:19 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-09 12:19 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-09 12:19 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-09 12:19 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-09 12:19 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-09 12:19 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-09 12:19 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-09 12:19 - 2016-10-09 23:59 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-09 12:19 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-09 12:19 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-09 12:19 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-09 12:19 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-09 12:19 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-09 12:19 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-09 12:19 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-09 12:19 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-09 12:19 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-09 12:19 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-09 12:19 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-09 12:19 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-09 12:19 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-09 12:19 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-09 12:19 - 2016-09-09 23:52 - 00921944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-11-09 12:19 - 2016-09-09 23:14 - 00275800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2016-11-09 12:19 - 2016-09-09 15:15 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2016-11-09 12:19 - 2016-09-09 15:09 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2016-11-09 12:19 - 2016-09-09 15:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-11-09 12:19 - 2016-09-09 15:03 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll
2016-11-09 12:19 - 2016-09-09 15:02 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll
2016-11-09 12:19 - 2016-09-09 14:38 - 00446124 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-11-09 12:19 - 2016-09-03 19:20 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll
2016-11-09 12:19 - 2016-09-03 19:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll
2016-11-09 12:19 - 2016-09-03 18:21 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll
2016-11-09 12:19 - 2016-09-03 17:12 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-11-09 12:19 - 2016-09-03 17:05 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-11-09 12:19 - 2016-09-03 16:58 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-11-09 12:19 - 2016-09-02 15:05 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll
2016-11-09 12:19 - 2016-09-02 15:05 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll
2016-11-09 12:19 - 2016-09-01 15:33 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll
2016-11-09 12:19 - 2016-09-01 15:33 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2016-11-09 12:19 - 2016-09-01 15:31 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2016-11-09 12:19 - 2016-08-30 15:11 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-11-09 12:19 - 2016-08-30 03:45 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll
2016-11-09 12:19 - 2016-08-30 03:18 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll
2016-11-09 12:19 - 2016-08-30 03:18 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll
2016-11-09 12:19 - 2016-08-30 03:03 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll
2016-11-09 12:19 - 2016-08-22 14:34 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-11-09 12:14 - 2016-11-09 12:14 - 00394088 _____ C:\WINDOWS\Minidump\110916-22750-01.dmp
2016-11-08 20:11 - 2016-11-08 20:51 - 00000000 ____D C:\Users\1\Documents\FIFA 17
2016-11-08 15:06 - 2016-11-10 11:57 - 00000866 _____ C:\Users\Public\Desktop\FIFA 17.lnk
2016-11-08 15:06 - 2016-11-08 15:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 17
2016-11-08 13:12 - 2016-11-08 13:14 - 00000000 ____D C:\Users\1\Documents\FIFA 17 Demo
2016-11-08 11:18 - 2016-11-08 11:18 - 00384480 _____ C:\WINDOWS\Minidump\110816-20421-01.dmp
2016-11-08 08:50 - 2016-11-08 08:50 - 00410968 _____ C:\WINDOWS\Minidump\110816-9921-01.dmp
2016-11-07 16:54 - 2016-11-07 16:54 - 00206245 _____ C:\Users\1\Downloads\Mieterselbstauskunft Erstauskunft.pdf
2016-11-07 12:15 - 2016-11-07 12:15 - 00388784 _____ C:\WINDOWS\Minidump\110716-10031-01.dmp
2016-11-06 15:41 - 2016-11-06 15:41 - 1419104660 _____ C:\Users\1\Downloads\RBClient.zip
2016-11-06 15:38 - 2016-11-06 15:38 - 1685063265 _____ C:\Users\1\Downloads\Shiro3_Client_03112016.rar
2016-11-06 12:35 - 2016-11-06 12:35 - 00385120 _____ C:\WINDOWS\Minidump\110616-10265-01.dmp
2016-11-05 22:37 - 2016-11-05 22:37 - 00000000 ____D C:\ProgramData\Age of Empires 3
2016-11-05 15:22 - 2016-11-05 15:22 - 00410968 _____ C:\WINDOWS\Minidump\110516-19093-01.dmp
2016-11-04 13:24 - 2016-11-04 13:24 - 00419160 _____ C:\WINDOWS\Minidump\110416-22156-01.dmp
2016-11-03 14:06 - 2016-11-03 14:06 - 00419160 _____ C:\WINDOWS\Minidump\110316-20250-01.dmp
2016-11-02 15:19 - 2016-11-02 15:19 - 00410968 _____ C:\WINDOWS\Minidump\110216-23265-01.dmp
2016-11-01 22:17 - 2016-11-01 22:17 - 00000016 _____ C:\ProgramData\mntemp
2016-11-01 13:29 - 2016-11-01 13:29 - 00410992 _____ C:\WINDOWS\Minidump\110116-23968-01.dmp
2016-10-31 11:47 - 2016-10-31 11:47 - 00410968 _____ C:\WINDOWS\Minidump\103116-9984-01.dmp
2016-10-30 11:33 - 2016-10-30 11:33 - 00387248 _____ C:\WINDOWS\Minidump\103016-9781-01.dmp
2016-10-29 14:14 - 2016-10-29 14:14 - 00410904 _____ C:\WINDOWS\Minidump\102916-7859-01.dmp
2016-10-28 13:36 - 2016-10-28 13:36 - 00388400 _____ C:\WINDOWS\Minidump\102816-23859-01.dmp
2016-10-27 11:35 - 2016-10-27 11:35 - 00410968 _____ C:\WINDOWS\Minidump\102716-23156-01.dmp
2016-10-26 12:10 - 2016-10-26 12:10 - 00410968 _____ C:\WINDOWS\Minidump\102616-27687-01.dmp
2016-10-25 11:02 - 2016-10-25 11:02 - 00401328 _____ C:\WINDOWS\Minidump\102516-22234-01.dmp
2016-10-24 23:20 - 2016-10-24 23:20 - 00231976 _____ C:\Users\1\Downloads\Matbow x Calli Boom - Pressure.mp3.sfk
2016-10-24 11:35 - 2016-10-24 11:35 - 00397872 _____ C:\WINDOWS\Minidump\102416-25453-01.dmp
2016-10-23 11:13 - 2016-10-23 11:13 - 00419160 _____ C:\WINDOWS\Minidump\102316-18750-01.dmp
2016-10-22 16:41 - 2016-10-22 16:41 - 00390576 _____ C:\WINDOWS\Minidump\102216-9875-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-21 21:26 - 2016-09-20 02:21 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-21 21:25 - 2016-08-22 10:56 - 00000000 ____D C:\Users\1\AppData\Roaming\Origin
2016-11-21 21:04 - 2015-01-16 19:01 - 00000000 ____D C:\Users\1\AppData\Roaming\Skype
2016-11-21 21:02 - 2015-01-21 13:12 - 00000000 ____D C:\Users\1\AppData\Roaming\TS3Client
2016-11-21 20:37 - 2016-03-01 14:08 - 00000000 ____D C:\Users\1\AppData\Local\CrashDumps
2016-11-21 19:08 - 2015-01-17 01:45 - 04717568 ___SH C:\Users\1\Desktop\Thumbs.db
2016-11-21 18:41 - 2015-01-16 18:41 - 00003918 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{79E2875E-BDBB-4A5F-B991-02087DC365BF}
2016-11-21 18:40 - 2016-02-23 15:38 - 00000000 ____D C:\Users\1\AppData\Roaming\OBS
2016-11-21 17:30 - 2014-11-12 04:26 - 00000000 ____D C:\Program Files (x86)\Steam
2016-11-21 16:56 - 2015-01-12 12:35 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3875273069-1618001485-2168474647-1001
2016-11-21 16:47 - 2015-01-16 19:35 - 00000000 ____D C:\Users\1\AppData\Roaming\Avira
2016-11-21 16:47 - 2015-01-16 19:25 - 00000000 ____D C:\ProgramData\Avira
2016-11-21 16:47 - 2015-01-16 19:25 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-21 16:46 - 2014-11-12 04:21 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-21 16:32 - 2015-01-21 13:12 - 00000000 ____D C:\Users\1\AppData\Local\TeamSpeak 3 Client
2016-11-21 16:30 - 2016-05-24 23:22 - 00000000 ____D C:\Users\1\AppData\Local\Sparta
2016-11-21 15:46 - 2014-11-12 13:12 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-21 15:46 - 2014-11-12 13:12 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-21 15:46 - 2014-03-18 10:53 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-21 15:46 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-21 15:43 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-11-21 15:40 - 2016-09-20 02:21 - 00001116 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-21 15:40 - 2016-08-22 10:55 - 00000000 ____D C:\ProgramData\Origin
2016-11-21 15:40 - 2015-12-21 22:27 - 00000000 ____D C:\Users\1\AppData\Local\MyComGames
2016-11-21 15:40 - 2014-11-12 04:18 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-21 15:40 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-21 12:34 - 2015-06-15 16:10 - 00000000 ____D C:\Users\1\AppData\Local\ElevatedDiagnostics
2016-11-21 12:12 - 2016-10-18 09:02 - 814476524 ____N C:\WINDOWS\MEMORY.DMP
2016-11-21 12:12 - 2015-03-10 19:12 - 00000000 ____D C:\WINDOWS\Minidump
2016-11-20 23:33 - 2016-05-24 23:22 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-20 23:33 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-11-20 14:39 - 2016-01-22 20:10 - 00000000 ____D C:\WINDOWS\System32\Tasks\Update
2016-11-15 10:12 - 2016-10-17 19:31 - 00000889 _____ C:\Users\Public\Desktop\Battlefield 1.lnk
2016-11-14 23:27 - 2016-09-20 02:21 - 00002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-14 23:27 - 2016-09-20 02:21 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-12 22:13 - 2015-03-06 18:38 - 00000000 ____D C:\Users\1\AppData\Roaming\LolClient
2016-11-12 21:38 - 2015-01-21 20:11 - 00000000 ____D C:\Users\1\AppData\Roaming\Riot Games
2016-11-12 21:37 - 2015-01-21 14:29 - 00709120 ___SH C:\Users\1\Downloads\Thumbs.db
2016-11-12 13:33 - 2015-01-12 12:40 - 00000000 ____D C:\Users\1\AppData\Roaming\Nitro PDF
2016-11-11 18:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-11-09 22:25 - 2013-08-22 15:44 - 05030816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-09 22:24 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-11-09 12:27 - 2015-01-12 13:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-09 12:27 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-09 12:25 - 2015-01-12 13:15 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-08 15:06 - 2016-10-17 19:31 - 00000000 ___HD C:\Program Files\Common Files\EAInstaller
2016-11-06 00:42 - 2015-01-12 12:30 - 00000000 ____D C:\Users\1
2016-11-05 22:37 - 2016-04-25 19:58 - 00000000 ____D C:\Users\1\Documents\My Games
2016-11-05 21:20 - 2014-11-12 04:18 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-01 14:41 - 2015-01-16 19:04 - 00000000 ____D C:\Users\1\AppData\Local\Google
2016-10-28 22:04 - 2013-08-22 16:38 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-10-28 22:04 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-28 02:22 - 2016-08-07 19:56 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-10-26 18:21 - 2016-10-05 23:36 - 00000000 ____D C:\ProgramData\VideoCopilot
2016-10-25 13:26 - 2016-05-25 13:20 - 00000418 _____ C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job
2016-10-23 11:25 - 2015-12-26 18:40 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-10-23 11:25 - 2015-01-16 19:01 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-29 11:57 - 2016-09-29 11:57 - 0000054 _____ () C:\Users\1\AppData\Roaming\updater.cfg
2015-01-12 12:31 - 2016-11-21 15:40 - 3358137 _____ () C:\Users\1\AppData\Local\BTServer.log
2015-08-09 13:26 - 2016-09-21 18:25 - 0000600 _____ () C:\Users\1\AppData\Local\PUTTY.RND
2014-11-12 04:20 - 2014-11-12 04:20 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-11-01 22:17 - 2016-11-01 22:17 - 0000016 _____ () C:\ProgramData\mntemp

Einige Dateien in TEMP:
====================
C:\Users\1\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-21 14:21

==================== Ende von FRST.txt ============================
         
--- --- ---


Addition

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01
durchgeführt von 1 (21-11-2016 21:29:46)
Gestartet von C:\Users\1\Desktop
Windows 8.1 (Update) (X64) (2015-01-12 11:30:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

1 (S-1-5-21-3875273069-1618001485-2168474647-1001 - Administrator - Enabled) => C:\Users\1
Administrator (S-1-5-21-3875273069-1618001485-2168474647-500 - Administrator - Disabled)
Gast (S-1-5-21-3875273069-1618001485-2168474647-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3875273069-1618001485-2168474647-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Internet Security 10.0.369.1 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security 10.0.369.1 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7 Days to Die (HKLM\...\Steam App 251570) (Version:  - The Fun Pimps)
Adobe After Effects CC 2014 (HKLM-x32\...\{2B22C750-5C3B-4738-B621-BA786AC7A494}) (Version: 13.0.0 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated)
Age of Empires III (HKLM-x32\...\InstallShield_{70F8B183-99EB-4304-BA35-080E2DFFD2A3}) (Version: 1.00.0000 - Microsoft Game Studios)
Age of Empires III (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden
Ansel (Version: 373.06 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ArcaniA - Gothic 4 (HKLM-x32\...\ArcaniA) (Version:  - JoWooD Entertainment AG)
ArcSoft TotalMedia Extreme (HKLM-x32\...\{88B05038-C890-468B-A563-0015FD53CDC3}) (Version: 1.0.9.9 - ArcSoft)
Arma 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead Beta (Obsolete) (HKLM-x32\...\Steam App 219540) (Version:  - )
Arma 3 (HKLM\...\Steam App 107410) (Version:  - Bohemia Interactive)
Armored Warfare MyCom (HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\Armored Warfare MyCom) (Version: 1.82 - My.com B.V.)
ASIO Bridge and Hi-Fi Cable (HKLM-x32\...\VB:ASIOBridge {17359A74-1236-5467}) (Version:  - VB-Audio Software)
AutoHotkey 1.1.23.00 (HKLM\...\AutoHotkey) (Version: 1.1.23.00 - Lexikos)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.0.0.3494 - Avira Operations GmbH & Co. KG)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.10.265 - Electronic Arts)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Cinema 4D version R12 (HKLM-x32\...\{7D9D8134-9FA3-4FFF-ADA1-BF609F29997A}_is1) (Version: R12 - Salat Production)
Color Suite v11.1.4 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 11.1.4 - Red Giant, LLC)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.25.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.29.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.38.00 - Lenovo Inc.) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo)
Driver Easy 5.0.6 (HKLM\...\DriverEasy_is1) (Version: 5.0.6 - Easeware)
ESEA Client (HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\ESEA) (Version: 5.0.0.0 - E-Sports Entertainment LLC)
ESET Internet Security (HKLM\...\{B27EE9E3-A00D-45E8-9869-5D518C4F7CCF}) (Version: 10.0.369.1 - ESET, spol. s r.o.)
FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.46.21015 - Electronic Arts)
FileZilla Client 3.12.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.12.0.2 - Tim Kosse)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
GenArts Sapphire Plug-ins 6.10 for OFX (HKLM\...\GenArts Sapphire Plug-ins for OFX_is1) (Version:  - )
GenArts Sapphire Plug-ins 6.13 for After Effects and Compatible (HKLM\...\GenArts Sapphire AE_is1) (Version:  - )
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.1.2.2 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Gothic (HKLM\...\Steam App 65540) (Version:  - Piranha – Bytes)
Gothic 3 (HKLM-x32\...\Steam App 39500) (Version:  - Piranha – Bytes)
Gothic II - Die Nacht des Raben (HKLM-x32\...\Gothic II - Die Nacht des Raben) (Version:  - JoWooD Productions Software AG)
Gothic II (HKLM-x32\...\Gothic II) (Version:  - JoWooD Productions Software AG)
Gothic: Gothic I Breitbildkamera-Patch (HKLM-x32\...\Breitbild_Patch) (Version: 1.2 - davied)
H1Z1: King of the Kill (HKLM\...\Steam App 433850) (Version:  - Daybreak Game Company)
Hightail for Lenovo (HKLM\...\{2F10E937-F6D7-4174-8AB9-B299E8FC5CEC}) (Version: 2.4.97.2751 - Hightail, Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.22.1760 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.)
Lenovo Power2Go (x32 Version: 6.0.7408 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5723.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5723.52 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.)
Lenovo Rescue System (Version: 4.0.0.1901 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{C51863E5-EB09-43A5-9D43-26A32587EEAC}) (Version: 2.4.002.00 - Lenovo Group Limited)
LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.01.0429 - Lenovo)
Magic Bullet Suite 64-bit (HKLM-x32\...\InstallShield_{93488C33-D8D6-472A-83BB-F71603355CF0}) (Version: 11.1.0 - Red Giant Software)
Magic Bullet Suite 64-bit (Version: 11.1.0 - Red Giant Software) Hidden
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4 - Mozilla)
My.com Game Center (HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\MyComGames) (Version: 3.162 - My.com B.V.)
Nero 2015 (HKLM-x32\...\{EF09AC51-1657-4A06-9449-B2BF1C4FB608}) (Version: 16.0.05500 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2000 - Nero AG)
NewBlue 3D Explosions for Windows (HKLM-x32\...\NewBlue 3D Explosions for Windows) (Version: 3.0 - NewBlue)
NewBlue 3D Transformations for Windows (HKLM-x32\...\NewBlue 3D Transformations for Windows) (Version: 3.0 - NewBlue)
NewBlue Art Blends for Windows (HKLM-x32\...\NewBlue Art Blends for Windows) (Version: 3.0 - NewBlue)
NewBlue Art Effects for Windows (HKLM-x32\...\NewBlue Art Effects for Windows) (Version: 3.0 - NewBlue)
NewBlue ColorFast for Windows (HKLM-x32\...\NewBlue ColorFast for Windows) (Version: 3.0 - NewBlue)
NewBlue Light Blends for Windows (HKLM-x32\...\NewBlue Light Blends for Windows) (Version: 3.0 - NewBlue)
NewBlue Motion Blends for Windows (HKLM-x32\...\NewBlue Motion Blends for Windows) (Version: 2.4 - NewBlue)
NewBlue Paint Blends for Windows (HKLM-x32\...\NewBlue Paint Blends for Windows) (Version: 3.0 - NewBlue)
NewBlue plug-ins bundle patch build 121206 (HKLM\...\NewBlue plug-ins bundle patch build 121206_is1) (Version: 3.0.0.0 - NewBlue Inc.)
NewBlueFX 2012 Beta1 (HKLM-x32\...\NewBlueFX 2012_is1) (Version:  - you-huo)
Nitro Pro 9 (HKLM\...\{237990BC-415C-4CE8-B279-37892516D9F2}) (Version: 9.0.6.20 - Nitro)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 373.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 373.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.0.7.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.7.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 373.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 373.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 373.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 373.06 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.0.7.34 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Oracle VM VirtualBox 5.0.0 (HKLM\...\{FCD0B365-2189-45F3-9AF2-2BCED86C121A}) (Version: 5.0.0 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.2.2.60207 - Electronic Arts, Inc.)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
Prerequisite installer (x32 Version: 16.0.0004 - Nero AG) Hidden
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.805.802.010714 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7203 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0240 - REALTEK Semiconductor Corp.)
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.9.8 - Red Giant, LLC)
Riders of Icarus (HKLM\...\Steam App 442080) (Version:  - WeMade)
Rocket League (HKLM\...\Steam App 252950) (Version:  - Psyonix, Inc.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.9.6 - Rockstar Games)
Satti's Texturpatch 1.5 (HKLM-x32\...\Sattis_Texturpatch) (Version:  - )
Security Task Manager 2.1g (HKLM-x32\...\Security Task Manager) (Version: 2.1g - Neuber Software)
SHIELD Streaming (Version: 7.1.0320 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.0.7.34 - NVIDIA Corporation) Hidden
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.64630 - TeamViewer)
The Walking Dead (HKLM-x32\...\Steam App 207610) (Version:  - )
Trapcode Suite v13.1.0 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 13.1.0 - Red Giant, LLC)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony)
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0474372F-A199-47DA-B50D-064088618FCF} - System32\Tasks\Lenovo\LSC\LSCTaskService => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe [2014-02-19] ()
Task: {131CE0FB-B430-4BF6-9054-06C4E7E4A285} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-06-04] (Nero AG)
Task: {1CF7090E-EC8A-4308-8301-2F5510BA4468} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation)
Task: {29450DED-BE05-4595-9979-0B9511368672} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation)
Task: {2DA712B6-8269-4DE0-B970-9913DA16A192} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2014-02-19] (Lenovo)
Task: {2E5FC66E-66A1-4F9F-AA7F-B896B379F664} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-09] (Microsoft Corporation)
Task: {342200D8-2458-46FC-8B02-CBE5CF902195} - \{0C040447-0904-0E7A-7911-047E05091105} -> Keine Datei <==== ACHTUNG
Task: {471077F1-1A45-4316-9AE3-56263613EBA6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.)
Task: {4D863E8D-1EA2-4B74-9AA0-C98FD8232196} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-30] (NVIDIA Corporation)
Task: {4F11B2C3-CC3F-4C09-9D59-05EEE26C848D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-30] (NVIDIA Corporation)
Task: {4FAF7749-A2A8-404A-9DD1-E897F7A97A1B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {636D3077-26D0-4F32-8ACF-F2D1643007EA} - System32\Tasks\{8F038DDF-6E3A-4306-9EFD-CFD629CBA09F} => pcalua.exe -a C:\Windows\jmesoft\UnInstallService.exe -d C:\Windows\jmesoft
Task: {64BB93AF-1474-4A7F-9599-816127C1B68D} - System32\Tasks\{5B7FD440-326D-B08C-B63E-C199CA0B4D50} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\98d101fd\ae846376.dll" <==== ACHTUNG
Task: {676A9A52-D94E-4D67-A726-02D484746B9C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-30] (NVIDIA Corporation)
Task: {6895D22D-A488-4B4D-82EE-A5F35AD4F4BC} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2013-09-09] (Dolby Laboratories Inc.)
Task: {A7713BA3-60DC-4D04-9DFD-D75CE206812D} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {ADEE990A-0EE0-4819-91B3-CE21B38B3B98} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe
Task: {B075CF79-8DA7-4A76-AB5E-FF2F023DE6F0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-30] (NVIDIA Corporation)
Task: {C246F5E4-297C-48D3-956C-870A952A196A} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2016-11-10] (Avira Operations GmbH & Co. KG)
Task: {C395C9E5-EF12-4F0E-B4FB-CF71BB84AF86} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2014-05-21] ()
Task: {C577271A-0077-4E6A-B598-97252136375F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-19] (Lenovo)
Task: {D582D2C6-D7D7-43F3-B2E7-ABA82EDD88A8} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {D6A201B9-E9F2-4F4F-9CA1-2758371E1ABA} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2016-06-11] (Easeware)
Task: {E0C59AC2-FE9F-46D8-B31D-28FD542C1673} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-02-19] ()
Task: {E828926E-3EDB-4968-AA11-8DCE520E8EDB} - \Update\Asus Update -> Keine Datei <==== ACHTUNG
Task: {FD6254D1-48CC-4273-A06F-04B35D7AF831} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2014-02-19] ()
Task: {FDDD7611-A0DA-453A-9026-B2FC7CE97D57} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-20] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-12 04:18 - 2016-10-01 20:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-12 04:20 - 2014-01-06 14:56 - 00079872 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2016-10-17 23:06 - 2016-09-30 05:22 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-17 23:06 - 2016-09-30 05:22 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-17 23:06 - 2016-09-30 05:22 - 00419896 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2015-07-09 18:32 - 2015-07-09 18:32 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2013-09-09 13:13 - 2013-09-09 13:13 - 00050904 _____ () C:\Program Files\Dolby Digital Plus\Dolby.DDP.Controls_Desktop.dll
2014-11-12 04:27 - 2013-05-14 19:53 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2012-01-10 13:41 - 2015-07-05 01:37 - 00568904 _____ () C:\Program Files (x86)\puush\puush.exe
2016-11-08 12:45 - 2016-11-08 12:45 - 00022024 _____ () D:\Program Files (x86)\QtWebEngineProcess.exe
2014-02-28 10:14 - 2016-11-21 16:32 - 00174872 _____ () C:\Users\1\AppData\Local\TeamSpeak 3 Client\quazip.dll
2014-08-04 14:43 - 2016-11-21 16:32 - 00103192 _____ () C:\Users\1\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2014-08-04 14:43 - 2016-11-21 16:32 - 00107800 _____ () C:\Users\1\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2014-08-04 14:46 - 2016-11-21 16:32 - 00312088 _____ () C:\Users\1\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2014-08-04 14:46 - 2016-11-21 16:32 - 00485656 _____ () C:\Users\1\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2016-10-21 13:44 - 2016-10-21 13:44 - 00103424 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
2016-11-14 23:27 - 2016-11-08 22:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-14 23:27 - 2016-11-08 22:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-03-01 14:05 - 2016-09-30 05:22 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-10-17 23:06 - 2016-09-29 18:20 - 00500792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-10-17 23:06 - 2016-09-29 18:20 - 00255936 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-10-17 23:06 - 2016-09-29 18:20 - 02801208 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-10-17 23:06 - 2016-09-29 18:20 - 00244672 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-10-17 23:06 - 2016-09-29 18:20 - 00430648 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-10-17 23:06 - 2016-09-29 18:20 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-10-17 23:06 - 2016-09-29 18:20 - 00373696 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2015-09-07 20:09 - 2016-09-08 04:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-09-07 20:09 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-09-07 20:09 - 2016-10-13 02:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2015-09-07 20:09 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-09-07 20:09 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-09-07 20:09 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-09-07 20:09 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-09-07 20:09 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-09-07 20:09 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-09-07 20:09 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-09-07 20:09 - 2016-10-13 02:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-09 18:45 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-10-17 23:06 - 2016-09-30 05:22 - 60819000 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2016-11-08 12:45 - 2016-11-08 12:45 - 02493440 _____ () D:\Program Files (x86)\libGLESv2.dll
2016-11-08 12:45 - 2016-11-08 12:45 - 00012288 _____ () D:\Program Files (x86)\libEGL.DLL
2015-01-16 20:01 - 2015-01-13 14:34 - 00240784 _____ () C:\Program Files (x86)\Free Codec Pack\LAVFilters\libbluray.dll
2014-11-12 04:19 - 2013-12-03 06:37 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-11-02 00:14 - 2016-11-02 00:14 - 00198144 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\launcher.dll
2016-10-21 13:43 - 2016-10-21 13:44 - 00317952 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 00203776 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\vstdlib.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 00391168 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\filesystem_stdio.dll
2016-11-17 14:35 - 2016-11-17 14:35 - 06657024 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\engine.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 00167424 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\inputsystem.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 01173504 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vphysics.dll
2016-10-29 02:14 - 2016-10-29 02:14 - 00859648 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\materialsystem.dll
2016-10-29 02:14 - 2016-10-29 02:14 - 00357376 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\datacache.dll
2016-10-29 02:14 - 2016-10-29 02:14 - 00611328 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\studiorender.dll
2016-10-29 02:14 - 2016-10-29 02:14 - 00164864 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\soundemittersystem.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 00708096 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vscript.dll
2016-10-29 02:14 - 2016-10-29 02:14 - 00135680 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\valve_avi.dll
2016-10-29 02:14 - 2016-10-29 02:14 - 00958464 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vguimatsurface.dll
2016-10-29 02:14 - 2016-10-29 02:14 - 00395264 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vgui2.dll
2016-10-29 02:14 - 2016-10-29 02:14 - 03108864 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\scaleformui.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 00576000 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\shaderapidx9.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 00143872 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\localize.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 00230912 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dbg.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 01016832 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dx9.dll
2016-11-17 14:35 - 2016-11-17 14:35 - 00598528 _____ () d:\steam\steamapps\common\counter-strike global offensive\csgo\bin\matchmaking.dll
2016-11-17 14:35 - 2016-11-17 14:35 - 12806656 _____ () d:\steam\steamapps\common\counter-strike global offensive\csgo\bin\client.dll
2016-11-02 00:14 - 2016-11-02 00:14 - 10560000 _____ () d:\steam\steamapps\common\counter-strike global offensive\csgo\bin\server.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 00094208 _____ () D:\Steam\steamapps\common\Counter-Strike Global Offensive\bin\scenefilecache.dll
2016-10-29 02:14 - 2016-10-29 02:14 - 00973312 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\serverbrowser.dll
2016-10-28 22:20 - 2016-10-28 22:20 - 00091136 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vaudio_miles.dll
2016-10-21 13:44 - 2016-10-21 13:44 - 00071680 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\mssmp3.asi
2016-10-21 13:44 - 2016-10-21 13:44 - 00013312 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\mssds3d.flt
2016-10-21 13:44 - 2016-10-21 13:44 - 00055808 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\msseax.flt
2016-10-28 22:20 - 2016-10-28 22:20 - 00190464 _____ () d:\steam\steamapps\common\counter-strike global offensive\bin\vaudio_celt.dll
2016-10-17 14:54 - 2016-08-04 21:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll
2015-09-07 20:09 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3875273069-1618001485-2168474647-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\1\Desktop\naturtapete-1152x864-1725-6476c287.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "snp2std"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "CLMLServer"
HKLM\...\StartupApproved\Run32: => "UpdateP2GoShortCut"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{825F302E-5A3A-4E01-B9E1-5C4BAB1CFDAE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{FF40CED5-6476-448D-B50F-BFA6D0416D6D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D65CA8B8-CB25-4559-9F78-ED1546C462B9}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6516CC6B-A839-43D5-AEEF-884C95911C22}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{C97CA52F-D56F-4D5E-9CC1-E10BE1603039}C:\users\1\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\1\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{3D148FBD-1E34-4242-B0E2-05D7FCD703E3}C:\users\1\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\1\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [TCP Query User{1D9FEBB0-2CF2-4B26-A82F-4222F8C1357C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{3F502769-5CC0-408C-812E-0244DED977B5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{B367E0E8-1341-4B0F-8762-187EDD7B9749}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe
FirewallRules: [{9FEDAF05-3FF6-40B4-8C2D-6E97F6CBC119}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe
FirewallRules: [{1F8444A5-AE48-4352-9ADB-7A358E106F6A}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe
FirewallRules: [{9B7335C9-510A-4349-BF54-D121EF83E225}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe
FirewallRules: [{5B87881F-8855-4190-A810-DB9564CB5C02}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe
FirewallRules: [{27CE4129-FDB4-4A37-84AB-0CFD8D771941}] => (Allow) C:\Program Files (x86)\Security Task Manager\TaskMan.exe
FirewallRules: [{6B0FFC47-6C3A-491C-B15A-CF141011176C}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe
FirewallRules: [{93009CB4-9CA2-448A-84F5-D758C5D10D23}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe
FirewallRules: [{28060202-B5B9-4D1D-B57D-8F24B847C860}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{BEE19470-7BBF-4683-9423-AF783459A73F}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{1581D22A-AF05-40B0-8405-C653B8838111}] => (Allow) D:\Steam\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe
FirewallRules: [{84603CD8-9951-4DD4-87E6-D92B7ED965AA}] => (Allow) D:\Steam\steamapps\common\Riders of Icarus\Bin32\nxsteam.exe
FirewallRules: [TCP Query User{87B40F3C-6759-4008-92AF-6ADE122E0185}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe
FirewallRules: [UDP Query User{B45CE8D5-CDFA-49CF-A6A6-E48B4CEED93F}D:\wot\wotlauncher.exe] => (Allow) D:\wot\wotlauncher.exe
FirewallRules: [TCP Query User{4FB88E89-B12D-438E-B0C7-E33D9D7CA3FB}C:\program files\sony\vegas pro 13.0\vegas130.exe] => (Allow) C:\program files\sony\vegas pro 13.0\vegas130.exe
FirewallRules: [UDP Query User{D9D002AE-DE6E-42D9-A305-E401C534AF17}C:\program files\sony\vegas pro 13.0\vegas130.exe] => (Allow) C:\program files\sony\vegas pro 13.0\vegas130.exe
FirewallRules: [TCP Query User{6A4533CF-C617-4CFC-997A-80053587866D}D:\wot\worldoftanks.exe] => (Allow) D:\wot\worldoftanks.exe
FirewallRules: [UDP Query User{F487D408-13C9-4865-BAE1-B0F8081E269A}D:\wot\worldoftanks.exe] => (Allow) D:\wot\worldoftanks.exe
FirewallRules: [TCP Query User{9DCAE879-683D-4821-8684-B44346612D75}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{7DDFDB4B-F600-420D-AE45-D4A4A65FF28C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{E3466DF1-6913-447F-BB7E-50B135F034AB}C:\users\1\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\1\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{E0B09379-DD1B-4728-91BC-C4F6A9B2B639}C:\users\1\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\1\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [TCP Query User{5AB0362D-3B1D-4BA0-B059-F7C43F32CF11}D:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{8AA41BFB-A804-4F2A-8956-A7D523803F3D}D:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [TCP Query User{D0E265E3-8D46-4BB0-9889-7DAB8745F877}C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe
FirewallRules: [UDP Query User{E3CB7347-4C3B-4CB6-808F-8E52B83D557A}C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe
FirewallRules: [{33CC76CB-5AF5-49E3-A3D4-C62D773B7E57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead\WalkingDead101.exe
FirewallRules: [{25FB9081-271F-4E03-8480-764F06FC1833}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Walking Dead\WalkingDead101.exe
FirewallRules: [{4926D4C4-DA31-4F00-B573-5184B5113EEE}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe
FirewallRules: [{46CE5161-218A-47C0-BC39-3B0DBC0F8A06}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe
FirewallRules: [{4E95D500-6F10-470A-8D92-B39112CD187B}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie.exe
FirewallRules: [{E824DB83-50D0-4116-BE71-C235C2BCAF86}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie.exe
FirewallRules: [{35181C96-C314-4D87-AA06-413C34BAA73E}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{E07F84FC-7131-41C3-9767-3D3EBDAE38D3}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{E900B839-8656-49DE-A192-FBEA248E37A5}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{F15A649A-41DE-4100-8915-33B9825049E1}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{62770924-49B9-4461-A444-2FDCC66E3C75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{9B0F9995-53D7-419F-A471-0BC992F08268}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{27A2D229-B886-43F5-A59C-CE27AC2BC863}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{18E0D208-F586-4571-9AC9-FB85E105A114}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FC61D581-4129-434D-9411-5C64BA8B8ABA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6112F634-A661-4186-AB27-ABD182CED45B}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4374F1F7-3528-4727-A146-1D04E16F36DD}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{B41C1CD6-9FB1-47B9-AA48-DAF711F8FFB0}D:\steam\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) D:\steam\steamapps\common\riders of icarus\bin64\launcher.exe
FirewallRules: [UDP Query User{251827A6-13D8-446B-8D1E-37FED9689772}D:\steam\steamapps\common\riders of icarus\bin64\launcher.exe] => (Allow) D:\steam\steamapps\common\riders of icarus\bin64\launcher.exe
FirewallRules: [{BF506A4E-38BE-4CD8-9306-030372DFE394}] => (Allow) D:\Spiele\AoE\age3.exe
FirewallRules: [{A9F304B6-A07A-48D0-BDFC-6E180227484E}] => (Allow) D:\Spiele\AoE\age3.exe
FirewallRules: [TCP Query User{E0FB720F-79D5-4E36-BEDB-7D40E1755A32}D:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe] => (Allow) D:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [UDP Query User{7E002B7F-D1B8-4AAB-A96B-7D6295101AE7}D:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe] => (Allow) D:\program files (x86)\origin games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [TCP Query User{698FC653-2345-483E-8D08-EF15064F9BD4}D:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) D:\program files (x86)\origin games\fifa 17\fifa17.exe
FirewallRules: [UDP Query User{EA3FE7BD-18B8-46E0-A62A-1C8CDB23CF00}D:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) D:\program files (x86)\origin games\fifa 17\fifa17.exe
FirewallRules: [{6AB8C1A9-9E2C-4AFB-9884-9D8DA5C4ACB2}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{08C0AD2C-2EE9-4582-84C8-970EE471F77F}] => (Allow) D:\Program Files (x86)\Origin Games\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{A452DCBE-95B1-40C0-B43E-EAAE4D676F9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8EFD3560-A15A-47EB-9232-3C173AFAC2F6}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{9A1BD8EE-3A7E-4771-A448-F1926835DEE6}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{684D9A08-DDD2-4D46-B562-939E031BE59B}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{CB77AEAD-5951-4A83-8429-70D54FD1E573}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe

==================== Wiederherstellungspunkte =========================

21-11-2016 16:47:49 Avira System Speedup 3.0.0

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/21/2016 08:37:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 3.65.13.80, Zeitstempel: 0x57fed9f2
Name des fehlerhaften Moduls: steamwebhelper.exe, Version: 3.65.13.80, Zeitstempel: 0x57fed9f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00037b59
ID des fehlerhaften Prozesses: 0x5d4
Startzeit der fehlerhaften Anwendung: 0x01d244053b454caa
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
Berichtskennung: ec3ee71c-b021-11e6-82f7-3010b3b1c441
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/21/2016 04:50:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win64.framework\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/21/2016 04:50:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win32.framework\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/21/2016 04:46:42 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win64.framework\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/21/2016 04:46:42 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win32.framework\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/21/2016 04:05:23 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (11/21/2016 03:36:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win64.framework\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/21/2016 03:36:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win32.framework\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/21/2016 03:31:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win64.framework\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/21/2016 03:31:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Cinema 4D R12\resource\modules\python\res\Python.win32.framework\Lib\distutils\command\wininst-8_d.exe".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (11/21/2016 03:50:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "pcicsa.sys" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/21/2016 03:43:13 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/21/2016 03:40:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/21/2016 03:40:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (11/21/2016 03:40:04 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/21/2016 03:39:56 PM) (Source: GeneStor) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/21/2016 03:39:55 PM) (Source: Application Popup) (EventID: 875) (User: )
Description: archlp.sys

Error: (11/21/2016 02:22:12 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2016 02:21:42 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/21/2016 02:14:29 PM) (Source: DCOM) (EventID: 10010) (User: Lenovo-PC)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2016-11-21 21:29:48.551
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-21 21:29:48.222
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-21 21:29:46.250
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-21 21:29:45.920
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-21 21:29:36.579
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-21 21:29:36.178
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-21 21:29:35.807
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-21 21:29:35.473
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-21 21:29:30.970
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-21 21:29:30.670
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\ESET\ESET Internet Security\ekrn.exe) attempted to load \Device\HarddiskVolume5\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 16316.32 MB
Verfügbarer physikalischer RAM: 9844.1 MB
Summe virtueller Speicher: 32700.32 MB
Verfügbarer virtueller Speicher: 24475.04 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:236.63 GB) (Free:50.88 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Lenovo) (Fixed) (Total:1838.6 GB) (Free:1146.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 13969069)

Partition: GPT.

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 1396906B)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---
__________________

Alt 22.11.2016, 19:39   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
CMD Konsole öffnet sich (1 Stunden Zyklus) - Standard

CMD Konsole öffnet sich (1 Stunden Zyklus)



Avira bitte erstmal deinstallieren.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 22.11.2016, 21:38   #5
LandsLord
 
CMD Konsole öffnet sich (1 Stunden Zyklus) - Standard

CMD Konsole öffnet sich (1 Stunden Zyklus)



Zitat:
Zitat von deeprybka Beitrag anzeigen
Avira bitte erstmal deinstallieren.
Habe Avira deinstalliert


Alt 23.11.2016, 18:14   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
CMD Konsole öffnet sich (1 Stunden Zyklus) - Standard

CMD Konsole öffnet sich (1 Stunden Zyklus)





Ein Antivirusprogramm reicht. Und bei der Kombination fällt die Entscheidung leicht.

Bitte Re-Scan mit folgenden Tools genau nach Anleitung:

Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
C:\PROGRA~3\98d101fd\
Task: {64BB93AF-1474-4A7F-9599-816127C1B68D} - System32\Tasks\{5B7FD440-326D-B08C-B63E-C199CA0B4D50} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\98d101fd\ae846376.dll" 
Task: {C246F5E4-297C-48D3-956C-870A952A196A} - System32\Tasks\Avira System Speedup Tray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2016-11-10] (Avira Operations GmbH & Co. KG)
Task: {E828926E-3EDB-4968-AA11-8DCE520E8EDB} - \Update\Asus Update -> Keine Datei 
EmptyTemp:
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Schritt 4



Bitte lade Dir herdprotect von Reason Software (portable edition) auf Deinen Desktop.
  • Mit Rechts-Klick als Administrator starten.
  • Wähle als Installationspfad den vorgegebenen. (%ProgramFiles%)
  • Bestätige die Bedingungen und starte herdprotect durch Klick auf Finish.
  • Klicke auf Scan und warte geduldig bis der Scan beendet wurde.
  • Keine Funde entfernen lassen und Logdatei über Save Results abspeichern.
  • Poste bitte den Inhalt der Log-Datei.
__________________
--> CMD Konsole öffnet sich (1 Stunden Zyklus)

Antwort

Themen zu CMD Konsole öffnet sich (1 Stunden Zyklus)
.dll, aktion, avira, beendet, cmd, code, dateien, einfach, folge, folgendes, forum, guten, laufen, malware, muster, nervig, schließt, stunden, threads, virus, warnungen, woche, wochen, zugriff, öffnet




Ähnliche Themen: CMD Konsole öffnet sich (1 Stunden Zyklus)


  1. Windows 10: CMD Konsole öffnet sich von alleine mit BSOD
    Log-Analyse und Auswertung - 06.11.2016 (14)
  2. PC hängt sich nach ein bis zwei Stunden auf und es funktioniert Nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (5)
  3. Internetseite öffnete sich "Bundespolizei 100 Euro Strafe innerhalb 48 Stunden sonst Laptop gesperrt "
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (5)
  4. Seit etwa 3 Stunden lahmt mein Laptop & in Firefox öffnen sich ständig werbebanner?
    Log-Analyse und Auswertung - 10.01.2015 (13)
  5. Merkwürdiger Post von FB: soll in Konsole Code einfügen
    Überwachung, Datenschutz und Spam - 28.09.2014 (10)
  6. Windows 7: CMD-Konsole öffnet bei Systemstart Farmaster.net
    Log-Analyse und Auswertung - 26.09.2014 (9)
  7. Windows 7: CMD-Konsole öffnet bei Systemstart Farmaster.net
    Log-Analyse und Auswertung - 21.09.2014 (12)
  8. Windos XP: Nach spätestens 2 Stunden Internet schaltet sich der Computer aus.
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (3)
  9. Konsole mit Systemrechten
    Diskussionsforum - 08.06.2013 (17)
  10. BKA Trojaner - Keine Konsole im abgesichertem Modus (XP)
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (16)
  11. Nach 2-3 Stunden Stunden reagieren keine Programme mehr und Windows Explorer zeigt Dateien nicht an
    Alles rund um Windows - 21.11.2010 (3)
  12. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  13. Windows Konsole mit Adminrechten starten
    Alles rund um Windows - 17.09.2009 (2)
  14. Systemzeit verstellt sich um 9 Stunden
    Plagegeister aller Art und deren Bekämpfung - 10.05.2009 (7)
  15. Frozen Screen (PC hängt sich immer ca nach 3 stunden auf)
    Alles rund um Windows - 29.02.2008 (5)
  16. Mit der W-Konsole Fehler in XP beseitigen ?
    Alles rund um Windows - 28.12.2005 (4)
  17. aktive Konsole in Tray schieben ?
    Alles rund um Mac OSX & Linux - 31.10.2003 (17)

Zum Thema CMD Konsole öffnet sich (1 Stunden Zyklus) - Guten Abend alle zusammen Ich habe ein folgendes Problem. Und zwar öffnet sich nun meine CMD Konsole seit ca. 3 Wochen automatisch. Das alles passiert ca. jede Stunde manchmal früher - CMD Konsole öffnet sich (1 Stunden Zyklus)...
Archiv
Du betrachtest: CMD Konsole öffnet sich (1 Stunden Zyklus) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.