| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Neue Suchmaschinen werden instaliert und Antivir meldet sich alle 5 minWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.01.2017, 18:10
| #1 |
| |  Neue Suchmaschinen werden instaliert und Antivir meldet sich alle 5 min Hallo, ich kämpfe seit einigen Tagen gegen eine Malware. Angefangen hat alles mit dem Download einer ISO einer eigentlich sicheren Quelle. Seit dem instaliert sich immer wieder eine .exe im Ordner c:\programme in einem Ordner der eine unterschiedliche Zahlen und Buchstabenkombination hat. Ich habe schon versucht mit antivir, ccleaner und anderen Programmen dem Problem Herr zu werden, aber Schlussendlich ist der Ordner wieder da und das Problem auch. Ich habe ein ähnliches Thema schon gelesen und FRST 64 schon mal drüberlaufen lassen. FRST.txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
durchgeführt von Lucas (Administrator) auf LUCAS (20-01-2017 17:38:53)
Gestartet von C:\Users\Lucas\Desktop
Geladene Profile: Lucas (Verfügbare Profile: Lucas)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
() C:\SickRage\Installer\nssm.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
() C:\SickRage\Python\python.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(TeamViewer GmbH) C:\Users\Lucas\AppData\Roaming\DIFX\dpinst.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15818872 2016-04-28] (Logitech Inc.)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [594240 2016-01-13] (Razer Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2876704 2016-12-20] (Valve Corporation)
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\Run: [Discord] => C:\Users\Lucas\AppData\Local\Discord\app-0.0.296\Discord.exe [62471352 2016-08-24] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\Run: [dpinst] => C:\Users\Lucas\AppData\Roaming\DIFX\dpinst.exe [7293280 2013-02-19] (TeamViewer GmbH)
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKLM\...\Providers\1hc210ks: C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll [292352 2017-01-09] ()
ShellExecuteHooks: Kein Name - {8395822C-D1C8-11E6-9072-64006A5CFC23} - -> Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Windows Defender <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.234.128.12 195.234.128.16
Tcpip\..\Interfaces\{d0e6a24b-291c-41e0-9d49-f2260d0a5c2f}: [DhcpNameServer] 195.234.128.12 195.234.128.16
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-23] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: iiy0i6ms.default
FF ProfilePath: C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\iiy0i6ms.default\Profiles\iiy0i6ms.default [nicht gefunden]
FF ProfilePath: C:\Users\Lucas\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\iiy0i6ms.default\Profiles\iiy0i6ms.default [nicht gefunden]
FF ProfilePath: C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\iiy0i6ms.default [2017-01-20]
FF Extension: (20-20 3D Viewer - IKEA) - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\iiy0i6ms.default\Extensions\2020Player_IKEA@2020Technologies.com [2016-04-27]
FF Extension: (Avira Browser Safety) - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\iiy0i6ms.default\Extensions\abs@avira.com.xpi [2016-11-22]
FF Extension: (Adblock Plus) - C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\iiy0i6ms.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF ProfilePath: C:\Users\Lucas\AppData\Roaming\Firefox\Firefox\Profiles\iiy0i6ms.default [2017-01-20]
FF Homepage: Firefox\Firefox\Profiles\iiy0i6ms.default -> google.de/
FF Extension: (20-20 3D Viewer - IKEA) - C:\Users\Lucas\AppData\Roaming\Firefox\Firefox\Profiles\iiy0i6ms.default\Extensions\2020Player_IKEA@2020Technologies.com [2017-01-13]
FF Extension: (SimilarWeb) - C:\Users\Lucas\AppData\Roaming\Firefox\Firefox\Profiles\iiy0i6ms.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-01-15] [ist nicht signiert]
FF Extension: (FF Adr) - C:\Users\Lucas\AppData\Roaming\Firefox\Firefox\Profiles\iiy0i6ms.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-01-13] [ist nicht signiert]
FF Extension: (Avira Browser Safety) - C:\Users\Lucas\AppData\Roaming\Firefox\Firefox\Profiles\iiy0i6ms.default\Extensions\abs@avira.com.xpi [2016-11-22]
FF Extension: (English (US) Language Pack) - C:\Users\Lucas\AppData\Roaming\Firefox\Firefox\Profiles\iiy0i6ms.default\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2017-01-13] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Lucas\AppData\Roaming\Firefox\Firefox\Profiles\iiy0i6ms.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF SearchPlugin: C:\Users\Lucas\AppData\Roaming\Firefox\Firefox\Profiles\iiy0i6ms.default\searchplugins\searchinme.xml [2017-01-13]
FF Extension: (VK+OK AdBlock) - C:\Program Files (x86)\Mozilla Firefox\browser\features\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} [2017-01-09] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2017-01-02] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2017-01-02] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-11] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-11] (NVIDIA Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
S2 GubedZL; C:\WINDOWS\SysWoW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-04-28] (Logitech Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [459832 2016-12-11] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-13] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation)
S3 Origin Client Service; E:\Spiele\Battlefield 3\Origin\OriginClientService.exe [2122248 2016-06-20] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2016-06-20] ()
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 SickRage; C:\SickRage\Installer\nssm.exe [331264 2014-08-31] () [Datei ist nicht signiert]
S2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [DependOnService: iThemes5]<==== ACHTUNG
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [41952 2017-01-02] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 WinSAPSvc; C:\WINDOWS\SysWoW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
S2 WinSnare; C:\Users\Lucas\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Datei ist nicht signiert]
S2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [X]
S3 iThemes5; rundll32 "C:\Program Files (x86)\Common Files\Services\iThemes.dll",fnde_svr [X] <==== ACHTUNG
S2 Qotackcoaback; C:\Program Files (x86)\Fulwarddronerle\drhcnf.dll [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 21b89b9a508bcf87ea39aac0a965d3f9; C:\WINDOWS\system32\drivers\21b89b9a508bcf87ea39aac0a965d3f9.sys [95048 2017-01-12] (XDLDYU) <==== ACHTUNG
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-02-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-17] (Avira Operations GmbH & Co. KG)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-04-09] (REALiX(tm))
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [85160 2016-04-19] (Logitech Inc.)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3f929cc119e3b994\nvlddmkm.sys [14200880 2016-12-12] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46016 2016-12-13] (NVIDIA Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [13512 2015-12-07] ()
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-09-07] (Razer, Inc.)
R3 VMfilt; C:\WINDOWS\system32\drivers\VMfilt64.sys [50904 2017-01-02] (Creative Technology Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 ykinw8; C:\WINDOWS\System32\drivers\ykinx64.sys [288768 2016-07-16] (Marvell)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-20 17:38 - 2017-01-20 17:39 - 00018393 _____ C:\Users\Lucas\Desktop\FRST.txt
2017-01-20 17:38 - 2017-01-20 17:38 - 02419712 _____ (Farbar) C:\Users\Lucas\Desktop\FRST64.exe
2017-01-20 17:38 - 2017-01-20 17:38 - 00000000 ____D C:\FRST
2017-01-20 16:50 - 2017-01-20 16:50 - 08813488 _____ (Piriform Ltd) C:\Users\Lucas\Downloads\ccsetup526.exe
2017-01-15 12:13 - 2017-01-15 12:13 - 00000175 _____ C:\WINDOWS\wininit.ini
2017-01-13 21:38 - 2017-01-15 11:45 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-13 16:54 - 2017-01-13 16:54 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\Firefox
2017-01-13 16:54 - 2017-01-13 16:54 - 00000000 ____D C:\Users\Lucas\AppData\Local\Firefox
2017-01-13 16:53 - 2017-01-15 14:42 - 00000000 ____D C:\Users\Lucas\AppData\Local\1
2017-01-13 16:53 - 2017-01-13 17:05 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-01-13 16:53 - 2017-01-13 16:53 - 00003690 _____ C:\WINDOWS\System32\Tasks\WinTOOL
2017-01-13 16:53 - 2017-01-13 16:53 - 00000000 ____D C:\WINDOWS\system32\log
2017-01-13 16:53 - 2017-01-13 16:53 - 00000000 ____D C:\ProgramData\wintools
2017-01-13 16:53 - 2017-01-13 16:53 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-01-13 16:53 - 2017-01-13 16:53 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-01-13 16:50 - 2017-01-15 11:42 - 00000000 ____D C:\Users\Lucas\AppData\Local\0
2017-01-12 21:32 - 2017-01-13 21:39 - 00000000 ____D C:\Users\Lucas\AppData\Local\GeoLocator
2017-01-12 19:19 - 2017-01-12 19:19 - 00095048 _____ (XDLDYU) C:\WINDOWS\system32\Drivers\21b89b9a508bcf87ea39aac0a965d3f9.sys
2017-01-12 18:50 - 2013-08-22 14:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170112-185018.backup
2017-01-12 18:46 - 2013-08-22 14:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170112-184624.backup
2017-01-12 18:43 - 2017-01-13 18:25 - 00000000 ____D C:\Program Files\f09er35s
2017-01-12 18:01 - 2017-01-12 18:01 - 00006538 _____ C:\Users\Lucas\Documents\cc_20170112_180110.reg
2017-01-12 18:01 - 2017-01-12 18:01 - 00000920 _____ C:\Users\Lucas\Documents\cc_20170112_180125.reg
2017-01-12 17:13 - 2017-01-12 17:13 - 00000000 ____D C:\Program Files\Common Files\AV
2017-01-12 17:13 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2017-01-12 16:52 - 2017-01-12 18:42 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-01-12 16:52 - 2017-01-12 17:13 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-01-12 16:52 - 2017-01-12 16:52 - 00001464 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-01-12 16:52 - 2017-01-12 16:52 - 00001452 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-01-12 16:52 - 2017-01-12 16:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2017-01-12 16:52 - 2017-01-12 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-01-12 16:52 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2017-01-12 16:51 - 2017-01-12 16:52 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Lucas\Downloads\spybot-2.4.40.exe
2017-01-12 16:45 - 2017-01-12 16:45 - 54199488 _____ (Malwarebytes ) C:\Users\Lucas\Downloads\mb3-setup-13595.13595-3.0.5.1299.exe
2017-01-11 22:14 - 2017-01-11 22:14 - 39351653 _____ C:\Users\Lucas\Downloads\FS17_Fendt700er_Pack.zip
2017-01-11 18:58 - 2017-01-11 18:58 - 00000000 ____D C:\Users\Lucas\AppData\Local\TeamSpeak 3
2017-01-11 18:58 - 2017-01-11 18:58 - 00000000 ____D C:\Users\Lucas\.TeamSpeak 3
2017-01-11 18:58 - 2017-01-11 18:58 - 00000000 ____D C:\Users\Lucas\.QtWebEngineProcess
2017-01-10 14:53 - 2017-01-15 12:56 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\WinSnare
2017-01-10 14:46 - 2017-01-20 15:39 - 00000000 ____D C:\Program Files\1hc210ks
2017-01-10 14:17 - 2017-01-10 14:17 - 00003270 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-10 14:10 - 2017-01-10 14:11 - 00000150 _____ C:\WINDOWS\Reimage.ini
2017-01-10 13:18 - 2017-01-10 13:18 - 00000306 __RSH C:\Users\Lucas\ntuser.pol
2017-01-09 16:00 - 2017-01-09 16:00 - 00009022 _____ C:\Users\Lucas\Documents\cc_20170109_160043.reg
2017-01-09 15:53 - 2017-01-09 15:54 - 06465872 _____ (Piriform Ltd) C:\Users\Lucas\Downloads\ccsetup525_slim.exe
2017-01-09 15:51 - 2017-01-12 21:32 - 00000000 ____D C:\ProgramData\vCore
2017-01-09 15:51 - 2017-01-09 15:51 - 00006094 _____ C:\WINDOWS\System32\Tasks\Atevotionpherjety Provider
2017-01-09 15:51 - 2017-01-09 15:51 - 00001594 __RSH C:\ProgramData\ntuser.pol
2017-01-09 15:51 - 2017-01-09 15:51 - 00000000 ___HD C:\Users\Lucas\AppData\Roaming\DIFX
2017-01-09 15:51 - 2017-01-09 15:51 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\Note-UP
2017-01-09 15:51 - 2017-01-09 15:51 - 00000000 ____D C:\Users\Lucas\AppData\Local\Therfakpuwertain
2017-01-09 15:51 - 2017-01-09 15:51 - 00000000 ____D C:\Program Files (x86)\Zohtckileied Configuration
2017-01-09 15:51 - 2017-01-09 15:51 - 00000000 _____ C:\TOSTACK
2017-01-02 08:35 - 2017-01-02 08:35 - 03315336 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\VIAPropPageExt.dll
2017-01-02 08:35 - 2017-01-02 08:35 - 02050984 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\VMAPO264.DLL
2017-01-02 08:35 - 2017-01-02 08:35 - 02045208 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\ViaMicArrayAPO.dll
2017-01-02 08:35 - 2017-01-02 08:35 - 01774288 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\VMAPO232.DLL
2017-01-02 08:35 - 2017-01-02 08:35 - 01199104 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\ViaKaraokeApo.dll
2017-01-02 08:35 - 2017-01-02 08:35 - 00919336 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\VMAPO64.DLL
2017-01-02 08:35 - 2017-01-02 08:35 - 00776456 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\VMAPO32.DLL
2017-01-02 08:35 - 2017-01-02 08:35 - 00654560 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\VMTHX64.DLL
2017-01-02 08:35 - 2017-01-02 08:35 - 00617488 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\VIASysFx.dll
2017-01-02 08:35 - 2017-01-02 08:35 - 00588384 _____ (Creative Technology Ltd.) C:\WINDOWS\SysWOW64\VMTHX32.DLL
2017-01-02 08:35 - 2017-01-02 08:35 - 00419176 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\VMWRP64.DLL
2017-01-02 08:35 - 2017-01-02 08:35 - 00140416 _____ (VIA Technologies,Inc.) C:\WINDOWS\system32\ViaKaraokePropPageExt.dll
2017-01-02 08:35 - 2017-01-02 08:35 - 00112256 _____ (VIA Technologies,Inc.) C:\WINDOWS\system32\ViaMicArrayPropPageExt.dll
2017-01-02 08:35 - 2017-01-02 08:35 - 00089464 _____ (Windows (R) Codename Longhorn DDK provider) C:\WINDOWS\system32\VtSrdAPO.dll
2017-01-02 08:35 - 2017-01-02 08:35 - 00082960 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\VMPPLD64.DLL
2017-01-02 08:35 - 2017-01-02 08:35 - 00078792 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\VMPPCN64.DLL
2017-01-02 08:35 - 2017-01-02 08:35 - 00069600 _____ (TODO: <Company name>) C:\WINDOWS\system32\PropPageExt.dll
2017-01-02 08:35 - 2017-01-02 08:35 - 00000000 ____D C:\WINDOWS\LastGood
2017-01-01 18:18 - 2017-01-01 18:18 - 10535100 _____ C:\Users\Lucas\Downloads\SABnzbd-1.1.1-win32-setup.exe
2016-12-26 10:25 - 2016-12-26 10:25 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-12-24 13:02 - 2016-12-24 14:42 - 00000136 _____ C:\Users\Lucas\Desktop\steam.txt
2016-12-23 16:31 - 2016-12-23 16:31 - 00136696 _____ C:\Users\Lucas\Downloads\Bestimmungen_zur_ADAC_Plus-Mitgliedschaft_3013.pdf
2016-12-23 16:31 - 2016-12-23 16:31 - 00051117 _____ C:\Users\Lucas\Downloads\ADAC_Leistungsordnung_25168.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-20 17:38 - 2016-11-01 19:59 - 00003802 _____ C:\WINDOWS\System32\Tasks\AutoKMS
2017-01-20 17:38 - 2016-11-01 19:52 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-20 16:51 - 2016-11-20 21:22 - 00000000 ____D C:\Users\Lucas\AppData\LocalLow\Mozilla
2017-01-20 16:51 - 2016-11-01 19:53 - 00000000 ____D C:\Users\Lucas
2017-01-20 16:50 - 2016-12-04 10:01 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-01-20 15:44 - 2016-11-01 19:59 - 00003018 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Lucas)
2017-01-20 15:44 - 2016-07-17 18:49 - 02398358 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-20 15:44 - 2016-07-16 23:51 - 01007752 _____ C:\WINDOWS\system32\perfh007.dat
2017-01-20 15:44 - 2016-07-16 23:51 - 00238636 _____ C:\WINDOWS\system32\perfc007.dat
2017-01-20 15:44 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-20 15:44 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-01-20 15:38 - 2016-11-01 19:59 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-20 15:38 - 2016-11-01 19:51 - 00339016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-20 15:38 - 2016-11-01 19:51 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-01-19 20:18 - 2016-12-16 14:41 - 00014465 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-01-19 19:13 - 2016-04-14 15:47 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\TS3Client
2017-01-19 19:13 - 2016-04-07 18:08 - 00000000 ____D C:\Program Files (x86)\Steam
2017-01-17 18:36 - 2016-05-04 16:55 - 00000000 ____D C:\Users\Lucas\AppData\Local\CrashDumps
2017-01-16 15:37 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-01-15 18:21 - 2016-04-09 08:52 - 00000000 ____D C:\ProgramData\ProductData
2017-01-15 17:45 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-01-15 15:23 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-15 12:55 - 2016-02-21 16:06 - 00000000 ____D C:\Users\Lucas\AppData\Local\Packages
2017-01-15 12:53 - 2016-12-17 11:45 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-01-15 11:43 - 2016-05-20 16:42 - 00000000 ____D C:\Users\Lucas\AppData\Local\ElevatedDiagnostics
2017-01-13 16:54 - 2016-02-21 16:24 - 00002072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-13 16:54 - 2016-02-21 16:24 - 00002002 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-01-13 14:53 - 2016-04-14 15:47 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-01-11 18:58 - 2016-02-22 10:10 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-10 18:30 - 2016-03-17 15:36 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\Skype
2017-01-10 14:46 - 2016-03-08 14:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-10 14:17 - 2016-07-17 19:00 - 00002422 _____ C:\Users\Lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-10 14:17 - 2016-07-17 19:00 - 00000000 ___RD C:\Users\Lucas\OneDrive
2017-01-09 15:51 - 2016-04-24 16:21 - 00000000 ____D C:\Users\Lucas\AppData\Roaming\TeamViewer
2017-01-09 15:51 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2017-01-07 11:09 - 2016-03-10 16:19 - 00000000 ____D C:\Users\Lucas\AppData\Local\JDownloader 2.0
2017-01-02 08:36 - 2016-11-21 11:40 - 00002369 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2017-01-02 08:35 - 2016-07-17 19:15 - 00709856 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\Drivers\viahduaa.sys
2017-01-02 08:35 - 2016-07-17 19:15 - 00050904 _____ (Creative Technology Ltd.) C:\WINDOWS\system32\Drivers\VMfilt64.sys
2017-01-02 08:35 - 2016-07-17 19:15 - 00041952 _____ (VIA Technologies, Inc.) C:\WINDOWS\system32\ViakaraokeSrv.exe
2017-01-02 07:22 - 2016-11-21 11:39 - 00000000 ____D C:\Users\Lucas\AppData\Local\Adobe
2017-01-02 07:22 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-01-02 07:22 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-01-01 18:18 - 2016-02-26 14:23 - 00001064 _____ C:\Users\Lucas\Desktop\SABnzbd.lnk
2016-12-26 10:37 - 2016-04-08 16:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-12-26 10:25 - 2016-11-01 19:52 - 00000000 ____D C:\Program Files (x86)\Razer
2016-12-24 12:11 - 2016-02-21 16:52 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-12-24 12:10 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-12-23 16:39 - 2016-07-16 07:04 - 00000000 ____D C:\WINDOWS\system32\config
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-09-25 11:47 - 2016-12-01 20:43 - 0007679 _____ () C:\Users\Lucas\AppData\Local\resmon.resmoncfg
2016-12-16 14:41 - 2017-01-20 17:38 - 0004165 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-16 14:41 - 2017-01-19 20:18 - 0014465 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.
LastRegBack: 2017-01-19 20:04
==================== Ende von FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2017
durchgeführt von Lucas (20-01-2017 17:39:21)
Gestartet von C:\Users\Lucas\Desktop
Windows 10 Pro Version 1607 (X64) (2016-11-01 19:00:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3655441566-2328254015-1655945297-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3655441566-2328254015-1655945297-503 - Limited - Disabled)
Gast (S-1-5-21-3655441566-2328254015-1655945297-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3655441566-2328254015-1655945297-1003 - Limited - Enabled)
Lucas (S-1-5-21-3655441566-2328254015-1655945297-1001 - Administrator - Enabled) => C:\Users\Lucas
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
American Truck Simulator (HKLM\...\Steam App 270880) (Version: - SCS Software)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9BC93467-75D1-4AA4-BD58-D9C51D88DFAB}) (Version: 5.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.0.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Classic Shell (HKLM\...\{D4B3454F-7529-4F5F-851D-2C36933F7D64}) (Version: 4.2.5 - IvoSoft)
Discord (HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\Discord) (Version: 0.0.296 - Hammer & Chisel, Inc.)
Farming Simulator 17 (HKLM\...\Steam App 447020) (Version: - Giants Software)
FileBot (HKLM\...\{CA3D594A-9D1D-4505-B697-0EB5E6AFDF1F}) (Version: 4.6.1 - Reinhard Pointner)
Grand Theft Auto V (HKLM\...\Steam App 271590) (Version: - Rockstar North)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
iCloud (HKLM\...\{29AAC3D3-23FC-496D-8266-0E3833686758}) (Version: 6.0.2.10 - Apple Inc.)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 8.83 (HKLM\...\Logitech Gaming Software) (Version: 8.83.85 - Logitech Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.33 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.2.0.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.2.0.96 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 368.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.1031 - Razer Inc.)
SABnzbd 1.1.1 (HKLM-x32\...\SABnzbd) (Version: 1.1.1 - The SABnzbd Team)
SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
trotux - Uninstall (HKLM-x32\...\{8470F4DB-8A97-4322-B92E-A692558659A0}) (Version: - ) <==== ACHTUNG
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {021609C4-010C-4DD3-B76C-C78C9E95F66D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-03-27] ()
Task: {0634CA68-4D8A-461B-B71D-E685C52297E1} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {08134AC1-B841-4E32-931B-0787123DF82A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2016-12-13] (NVIDIA Corporation)
Task: {14754A0D-3F07-4AB0-90FE-CD108587A484} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2017-01-06] () <==== ACHTUNG
Task: {187BB695-A1FC-41A2-9335-3EB52FFE58EC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {1B8BD951-DEA5-43B2-9734-E40266FD33BE} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\Scheduler.exe [2016-11-08] (IObit)
Task: {1C538724-B44C-4E2A-8E8B-CDD0E6B5651A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {22C67AA0-C948-4107-B283-9564923F4BBC} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {27B5D034-A644-4B19-873E-2FC86FF143C5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {2AE76CFA-FF8B-43F0-B1EB-D5EC7FD6BC3C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {2D82DA83-01AC-473C-A5A3-5EA663F3FA1C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-02] (Adobe Systems Incorporated)
Task: {302E9F14-BA0D-484F-B9FC-66FBB6604804} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3B59FC92-9E67-4D20-A6DD-CCA847BE0A80} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {3C3AADE0-8FF3-4520-BCD9-11BC2C167513} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {563BE150-7CBC-4005-AB44-DEC6C7866BF4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {58573B3A-F637-41E1-9B79-225DE2F9C5E0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5F0A7A76-BFAC-49F5-B4A7-E607DFF9670B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {66BC60C0-7958-4557-9ECE-A70F921583EE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {69917036-5E04-46E9-B158-C6160E0AE915} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-13] ()
Task: {6EEB19B7-2DD1-468B-AEE3-F40E6D839E7C} - System32\Tasks\Driver Booster SkipUAC (Lucas) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe [2016-11-14] (IObit)
Task: {7E4F6796-C21E-4B80-AFB5-5CA35DEB085F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-12-16] (Microsoft Corporation)
Task: {8022ADCB-359C-4467-A3D1-16508294C316} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {8D892F64-B010-409E-B0B5-774E42F7C9A7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {90C00720-DF8A-4557-97F1-BD6ED3472D31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {9236F75D-3092-406F-BA9E-6E73A1C84202} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {95A621EE-EC77-4E8E-90CD-9F6714ED6421} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {96E0B5C5-9115-44B7-BBDF-788DE1BB6CA0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {A1C1F36A-4A2B-439B-BA8A-642A70E19487} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation)
Task: {B07D51C4-510C-4566-9E20-07CC5876F877} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B7D9DFE1-E923-44D5-8EDA-4A065581B3AF} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {CC9733BC-6914-43B6-A0FF-752D95B27BB7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {DB36F4A6-8A5E-4C78-BA34-A5F3A039280A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {E0856DAA-7C69-4139-8F69-9C3FB6AE2D3E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-12-13] (NVIDIA Corporation)
Task: {F026CA72-5AA0-4E54-8A39-3936DDB47C7F} - System32\Tasks\Atevotionpherjety Provider => C:\Program Files (x86)\Fulwarddronerle\zuwesh.exe
Task: {FD214EA9-7234-427E-92B2-122B70639000} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2016-10-05] (Apple Inc.)
Task: {FEEA1488-FC97-40C7-B745-6C37C1BD1AC9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-09 15:51 - 2017-01-09 15:51 - 00292352 ____H () C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll
2016-10-05 18:17 - 2016-10-05 18:17 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-10-05 18:17 - 2016-10-05 18:17 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-08-26 10:08 - 2016-08-26 10:08 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2016-11-05 17:12 - 2016-12-13 00:36 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-05 17:12 - 2016-12-13 00:35 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-06-20 08:18 - 2016-06-20 10:17 - 00076152 _____ () C:\WINDOWS\SysWoW64\PnkBstrA.exe
2016-09-25 00:20 - 2016-09-25 00:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-02-26 15:39 - 2014-08-31 07:34 - 00331264 _____ () C:\SickRage\Installer\nssm.exe
2015-05-23 09:44 - 2015-05-23 09:44 - 00026624 _____ () C:\SickRage\Python\python.exe
2015-05-23 09:44 - 2015-05-23 09:44 - 02223104 _____ () C:\SickRage\Python\DLLs\_ssl.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00047616 _____ () C:\SickRage\Python\DLLs\_socket.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 01567232 _____ () C:\SickRage\Python\DLLs\_hashlib.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00166912 _____ () C:\SickRage\Python\DLLs\_elementtree.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00164352 _____ () C:\SickRage\Python\DLLs\pyexpat.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00112640 _____ () C:\SickRage\Python\DLLs\_ctypes.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00010752 _____ () C:\SickRage\Python\DLLs\select.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00080896 _____ () C:\SickRage\Python\DLLs\bz2.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00060416 _____ () C:\SickRage\Python\DLLs\_sqlite3.pyd
2015-05-23 09:42 - 2015-05-23 09:42 - 00535040 _____ () C:\SickRage\Python\DLLs\sqlite3.dll
2015-05-23 09:44 - 2015-05-23 09:44 - 00031744 _____ () C:\SickRage\Python\DLLs\_multiprocessing.pyd
2016-02-26 15:39 - 2016-02-26 15:39 - 00191488 _____ () C:\SickRage\SickRage\lib\unrar2\UnRARDLL\x64\unrar64.dll
2015-05-23 09:44 - 2015-05-23 09:44 - 00689664 _____ () C:\SickRage\Python\DLLs\unicodedata.pyd
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-16 18:53 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-11-01 19:52 - 2016-12-11 19:47 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-16 18:53 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-16 18:53 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-01-10 14:16 - 2017-01-10 14:16 - 01678560 _____ () C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-11-01 19:47 - 2016-11-01 19:47 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-16 18:47 - 2016-12-09 10:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-10 15:04 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-10 15:04 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-10 15:04 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-10 15:04 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-10 15:04 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-10 15:04 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-14 13:43 - 2016-12-14 13:44 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.23.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2016-11-10 15:04 - 2016-11-02 11:13 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-01-12 16:52 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-01-12 16:52 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-01-12 16:52 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-01-12 16:52 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-01-12 16:52 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-04-07 18:02 - 2016-12-13 00:35 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-11-05 17:12 - 2016-12-13 00:35 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-05 17:12 - 2016-12-13 00:35 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> 2005 Web Search Tips ? Search Engine Optimization Insights
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies Stream Movies Online - Watch Free Movies
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7924 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\1-2005-search.com -> 2005 Web Search Tips ? Search Engine Optimization Insights
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\123moviedownload.com -> 123Movies Stream Movies Online - Watch Free Movies
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7924 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Theme1\img13.jpg
DNS Servers: 195.234.128.12 - 195.234.128.16
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{A700512B-FBBD-4B5F-A8C2-F48D5CA87F3E}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{C190736B-4F5E-4CAC-B013-6BA0AF239416}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{59C5A3D8-3908-4EEB-9F08-C0D69127AC0E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B8344D0-346F-4AC4-8D67-532960478859}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B5E47F4E-2FF7-4179-B664-E8274980E7F4}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3809FE05-BF54-4053-A037-53705412A935}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{02F77E13-5AB1-4187-A5AC-01BACA80E450}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6AB13D3A-C610-46C3-A309-9B9DDC2BBB7B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8D486305-0C4A-4DAA-899E-1CACF7B8E8CB}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{5B985AF1-7544-4497-A8BE-2A50ABCD806E}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{6D6BD6E0-26E0-4B8B-AB62-2A36524186A8}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{E98F8C5F-1CBC-4603-BE46-5513D8BC5045}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3B2D7D41-BD45-4BA8-B4C5-38CBAF518D5B}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F707E995-C672-445C-8D88-217586275AFD}] => E:\Spiele\SteamLibrary\SteamApps\common\pCars\pCARS64.exe
FirewallRules: [{4E111CA2-86B5-4961-A7BC-0F152AA70D46}] => E:\Spiele\SteamLibrary\SteamApps\common\pCars\pCARS64.exe
FirewallRules: [{CF48CED7-A4BF-4F00-932B-8581631B85CC}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{F8DA1423-3848-4FC7-8CE6-A7AD56992507}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{42A78089-C17B-4DA4-B75C-DA7FD009AAD7}] => E:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{4DDB724C-4E0F-4AD9-A55A-A800CE398055}] => E:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{24AE85D7-88BE-4C61-859C-FBA6DB3E3835}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{E8C3560F-43C6-44DA-9287-2BAA4C00754A}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{8AF845B4-7A10-4FCF-A5C3-F3907731FB14}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7DEA603D-CBB4-4B85-8BF7-1E2A33DDB523}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{36931A86-4093-4C31-A35A-883CAB7547E4}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7C4BDF6D-A7B9-4793-B5D9-DD86C1909953}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{575F44C7-2986-4D4F-B308-8F605B0F9268}] => E:\Spiele\Battlefield 3\Battlefield 3\bf3.exe
FirewallRules: [{82A41AEA-6446-4B78-8CBC-FE14C900518A}] => E:\Spiele\Battlefield 3\Battlefield 3\bf3.exe
FirewallRules: [{7915F8F5-A6B0-44D7-8A08-8A0AAC8B0822}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{3E9CCE7D-C8AC-4B77-880B-61393527C7A0}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{5B99604A-2AE5-4DC2-9888-A2762737C49A}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x86\FarmingSimulator2017Game.exe
FirewallRules: [{ABA77A9F-7AC9-4195-8521-1C6B83A7A587}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x86\FarmingSimulator2017Game.exe
FirewallRules: [{BEC9419C-1688-4BD2-AB72-E6C41BFA8458}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{9156AB68-EA05-491B-ADE6-5DE87438776C}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{F59251E4-9437-4C55-8EA7-7D0DC72CD6FC}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{769A7F1C-E27E-49C7-89CD-FCE31680B463}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{4B523404-0A59-4512-A907-C4848BEB1844}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{236A706F-FBBA-4A84-B246-1E62CE67F137}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{92547EA4-14CC-4C50-8C05-78E388F47230}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{D9F306AF-D207-4303-BE25-F4E2CA87755F}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{13941B9C-6704-4FB4-B554-70B9AD563C2E}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F391EC97-BFC2-46E0-8D47-5BDF82748635}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{869BB466-7F5B-427E-B8FB-64CF9B6C0568}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{74542138-B466-443A-BCCC-EAB633BD30C4}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{9F160923-6E70-4EA5-863F-33ECDC12C6C3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F75EF6BE-1B4C-4920-9328-0A9AF09909A5}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44F97E9D-500F-405B-A675-DEDFF42A7AB8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0FD4386C-2DE6-4F52-A92B-F8F9C595193A}] => C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{61F52BF4-671B-401B-A9F0-CB8BC045FAE3}] => E:\Spiele\SteamLibrary\SteamApps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{F5A4A416-0CAE-45D2-9DA1-C853F4D698F6}] => E:\Spiele\SteamLibrary\SteamApps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{DABBA679-E890-43D2-B535-C26BC3FE30DB}] => E:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{6B4F0657-FF64-4EA3-AD64-B52397A31B2C}] => E:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{3A36F505-FDB4-4C09-9243-97AF70EB4C0A}] => E:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{F3716407-EBAA-477C-84E2-1CDF3AA8C2C3}] => E:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
15-01-2017 12:56:06 Removed WinSnare
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/20/2017 04:51:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\logitech gaming software\drivers\installers\CallScanReg.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/19/2017 08:18:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3912391
Error: (01/19/2017 08:18:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3912391
Error: (01/19/2017 08:18:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/19/2017 08:18:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3897078
Error: (01/19/2017 08:18:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3897078
Error: (01/19/2017 08:18:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/19/2017 08:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3891781
Error: (01/19/2017 08:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3891781
Error: (01/19/2017 08:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (01/20/2017 05:38:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/20/2017 03:39:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/20/2017 03:39:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WinSAPSvc" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Error: (01/20/2017 03:39:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GubedZL" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Error: (01/20/2017 03:39:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Qotackcoaback" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (01/20/2017 03:39:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Archer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (01/20/2017 03:39:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "77df86c7722b3086be59de339a3663dd" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/20/2017 03:39:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Themes" ist vom Dienst "iThemes5" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/20/2017 03:39:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "iThemes5" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/20/2017 03:39:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst iThemes5 erreicht.
CodeIntegrity:
===================================
Date: 2017-01-15 11:42:50.302
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 21:34:57.814
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 20:39:26.553
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 18:54:26.547
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 17:31:53.844
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 17:24:26.425
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 17:09:26.399
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-12 14:24:57.558
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-01-10 17:03:47.337
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-01-10 16:57:16.691
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X6 1090T Processor
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8190.16 MB
Verfügbarer physikalischer RAM: 5959.78 MB
Summe virtueller Speicher: 9470.16 MB
Verfügbarer virtueller Speicher: 7272.68 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.25 GB) (Free:126.03 GB) NTFS
Drive d: (Daten II) (Fixed) (Total:1863.01 GB) (Free:39.97 GB) NTFS
Drive e: (Daten I) (Fixed) (Total:2794.39 GB) (Free:1932.93 GB) NTFS
Drive f: () (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Daten III) (Fixed) (Total:931.38 GB) (Free:404.23 GB) NTFS
Drive h: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: () (Fixed) (Total:83.5 GB) (Free:2.13 GB) NTFS
Drive j: (Battlefield 3) (CDROM) (Total:5.63 GB) (Free:0 GB) CDFS
Drive k: (BigBoy) (Removable) (Total:231.05 GB) (Free:187.96 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 9F7F9F7F)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: D45461E4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 83.8 GB) (Disk ID: F8D5E415)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=83.5 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 5 (Size: 231.1 GB) (Disk ID: 4E553F24)
Partition 1: (Active) - (Size=231.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=32 KB) - (Type=21)
==================== Ende von Addition.txt ============================
|
|
20.01.2017, 18:11
| #2 |
| | Neue Suchmaschinen werden instaliert und Antivir meldet sich alle 5 min Addition.txtFRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2017
durchgeführt von Lucas (20-01-2017 17:39:21)
Gestartet von C:\Users\Lucas\Desktop
Windows 10 Pro Version 1607 (X64) (2016-11-01 19:00:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3655441566-2328254015-1655945297-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3655441566-2328254015-1655945297-503 - Limited - Disabled)
Gast (S-1-5-21-3655441566-2328254015-1655945297-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3655441566-2328254015-1655945297-1003 - Limited - Enabled)
Lucas (S-1-5-21-3655441566-2328254015-1655945297-1001 - Administrator - Enabled) => C:\Users\Lucas
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
American Truck Simulator (HKLM\...\Steam App 270880) (Version: - SCS Software)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9BC93467-75D1-4AA4-BD58-D9C51D88DFAB}) (Version: 5.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.0.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Classic Shell (HKLM\...\{D4B3454F-7529-4F5F-851D-2C36933F7D64}) (Version: 4.2.5 - IvoSoft)
Discord (HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\Discord) (Version: 0.0.296 - Hammer & Chisel, Inc.)
Farming Simulator 17 (HKLM\...\Steam App 447020) (Version: - Giants Software)
FileBot (HKLM\...\{CA3D594A-9D1D-4505-B697-0EB5E6AFDF1F}) (Version: 4.6.1 - Reinhard Pointner)
Grand Theft Auto V (HKLM\...\Steam App 271590) (Version: - Rockstar North)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
iCloud (HKLM\...\{29AAC3D3-23FC-496D-8266-0E3833686758}) (Version: 6.0.2.10 - Apple Inc.)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Logitech Gaming Software 8.83 (HKLM\...\Logitech Gaming Software) (Version: 8.83.85 - Logitech Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.33 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.2.0.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.2.0.96 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 368.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.1031 - Razer Inc.)
SABnzbd 1.1.1 (HKLM-x32\...\SABnzbd) (Version: 1.1.1 - The SABnzbd Team)
SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TomTom MyDrive Connect 4.1.0.2658 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom)
trotux - Uninstall (HKLM-x32\...\{8470F4DB-8A97-4322-B92E-A692558659A0}) (Version: - ) <==== ACHTUNG
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {021609C4-010C-4DD3-B76C-C78C9E95F66D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-03-27] ()
Task: {0634CA68-4D8A-461B-B71D-E685C52297E1} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {08134AC1-B841-4E32-931B-0787123DF82A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2016-12-13] (NVIDIA Corporation)
Task: {14754A0D-3F07-4AB0-90FE-CD108587A484} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe [2017-01-06] () <==== ACHTUNG
Task: {187BB695-A1FC-41A2-9335-3EB52FFE58EC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {1B8BD951-DEA5-43B2-9734-E40266FD33BE} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\Scheduler.exe [2016-11-08] (IObit)
Task: {1C538724-B44C-4E2A-8E8B-CDD0E6B5651A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {22C67AA0-C948-4107-B283-9564923F4BBC} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {27B5D034-A644-4B19-873E-2FC86FF143C5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {2AE76CFA-FF8B-43F0-B1EB-D5EC7FD6BC3C} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {2D82DA83-01AC-473C-A5A3-5EA663F3FA1C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-02] (Adobe Systems Incorporated)
Task: {302E9F14-BA0D-484F-B9FC-66FBB6604804} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3B59FC92-9E67-4D20-A6DD-CCA847BE0A80} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {3C3AADE0-8FF3-4520-BCD9-11BC2C167513} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {563BE150-7CBC-4005-AB44-DEC6C7866BF4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {58573B3A-F637-41E1-9B79-225DE2F9C5E0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5F0A7A76-BFAC-49F5-B4A7-E607DFF9670B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {66BC60C0-7958-4557-9ECE-A70F921583EE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {69917036-5E04-46E9-B158-C6160E0AE915} - System32\Tasks\WinTOOL => C:\ProgramData\wintools\WintoolUprI.exe [2017-01-13] ()
Task: {6EEB19B7-2DD1-468B-AEE3-F40E6D839E7C} - System32\Tasks\Driver Booster SkipUAC (Lucas) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe [2016-11-14] (IObit)
Task: {7E4F6796-C21E-4B80-AFB5-5CA35DEB085F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-12-16] (Microsoft Corporation)
Task: {8022ADCB-359C-4467-A3D1-16508294C316} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {8D892F64-B010-409E-B0B5-774E42F7C9A7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {90C00720-DF8A-4557-97F1-BD6ED3472D31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {9236F75D-3092-406F-BA9E-6E73A1C84202} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {95A621EE-EC77-4E8E-90CD-9F6714ED6421} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {96E0B5C5-9115-44B7-BBDF-788DE1BB6CA0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {A1C1F36A-4A2B-439B-BA8A-642A70E19487} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation)
Task: {B07D51C4-510C-4566-9E20-07CC5876F877} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B7D9DFE1-E923-44D5-8EDA-4A065581B3AF} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {CC9733BC-6914-43B6-A0FF-752D95B27BB7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {DB36F4A6-8A5E-4C78-BA34-A5F3A039280A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {E0856DAA-7C69-4139-8F69-9C3FB6AE2D3E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-12-13] (NVIDIA Corporation)
Task: {F026CA72-5AA0-4E54-8A39-3936DDB47C7F} - System32\Tasks\Atevotionpherjety Provider => C:\Program Files (x86)\Fulwarddronerle\zuwesh.exe
Task: {FD214EA9-7234-427E-92B2-122B70639000} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2016-10-05] (Apple Inc.)
Task: {FEEA1488-FC97-40C7-B745-6C37C1BD1AC9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-09 15:51 - 2017-01-09 15:51 - 00292352 ____H () C:\Program Files (x86)\Zohtckileied Configuration\local64spl.dll
2016-10-05 18:17 - 2016-10-05 18:17 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-10-05 18:17 - 2016-10-05 18:17 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-08-26 10:08 - 2016-08-26 10:08 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2016-11-05 17:12 - 2016-12-13 00:36 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-05 17:12 - 2016-12-13 00:35 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-06-20 08:18 - 2016-06-20 10:17 - 00076152 _____ () C:\WINDOWS\SysWoW64\PnkBstrA.exe
2016-09-25 00:20 - 2016-09-25 00:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-02-26 15:39 - 2014-08-31 07:34 - 00331264 _____ () C:\SickRage\Installer\nssm.exe
2015-05-23 09:44 - 2015-05-23 09:44 - 00026624 _____ () C:\SickRage\Python\python.exe
2015-05-23 09:44 - 2015-05-23 09:44 - 02223104 _____ () C:\SickRage\Python\DLLs\_ssl.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00047616 _____ () C:\SickRage\Python\DLLs\_socket.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 01567232 _____ () C:\SickRage\Python\DLLs\_hashlib.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00166912 _____ () C:\SickRage\Python\DLLs\_elementtree.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00164352 _____ () C:\SickRage\Python\DLLs\pyexpat.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00112640 _____ () C:\SickRage\Python\DLLs\_ctypes.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00010752 _____ () C:\SickRage\Python\DLLs\select.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00080896 _____ () C:\SickRage\Python\DLLs\bz2.pyd
2015-05-23 09:44 - 2015-05-23 09:44 - 00060416 _____ () C:\SickRage\Python\DLLs\_sqlite3.pyd
2015-05-23 09:42 - 2015-05-23 09:42 - 00535040 _____ () C:\SickRage\Python\DLLs\sqlite3.dll
2015-05-23 09:44 - 2015-05-23 09:44 - 00031744 _____ () C:\SickRage\Python\DLLs\_multiprocessing.pyd
2016-02-26 15:39 - 2016-02-26 15:39 - 00191488 _____ () C:\SickRage\SickRage\lib\unrar2\UnRARDLL\x64\unrar64.dll
2015-05-23 09:44 - 2015-05-23 09:44 - 00689664 _____ () C:\SickRage\Python\DLLs\unicodedata.pyd
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-16 18:53 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-11-01 19:52 - 2016-12-11 19:47 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-16 18:53 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-16 18:53 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-01-10 14:16 - 2017-01-10 14:16 - 01678560 _____ () C:\Users\Lucas\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-11-01 19:47 - 2016-11-01 19:47 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-16 18:47 - 2016-12-09 10:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-10 15:04 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-10 15:04 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-10 15:04 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-10 15:04 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-10 15:04 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-10 15:04 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-14 13:43 - 2016-12-14 13:44 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.23.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2016-11-10 15:04 - 2016-11-02 11:13 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-01-12 16:52 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-01-12 16:52 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-01-12 16:52 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-01-12 16:52 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-01-12 16:52 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-04-07 18:02 - 2016-12-13 00:35 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-11-05 17:12 - 2016-12-13 00:35 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-05 17:12 - 2016-12-13 00:35 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> 2005 Web Search Tips ? Search Engine Optimization Insights
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies Stream Movies Online - Watch Free Movies
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7924 mehr Seiten.
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\1-2005-search.com -> 2005 Web Search Tips ? Search Engine Optimization Insights
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\1001namen.com -> 1001 Namen
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\123haustiereundmehr.com -> 123 Haustiere Und Mehr
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\123moviedownload.com -> 123Movies Stream Movies Online - Watch Free Movies
IE restricted site: HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7924 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Theme1\img13.jpg
DNS Servers: 195.234.128.12 - 195.234.128.16
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3655441566-2328254015-1655945297-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [UDP Query User{A700512B-FBBD-4B5F-A8C2-F48D5CA87F3E}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{C190736B-4F5E-4CAC-B013-6BA0AF239416}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{59C5A3D8-3908-4EEB-9F08-C0D69127AC0E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B8344D0-346F-4AC4-8D67-532960478859}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B5E47F4E-2FF7-4179-B664-E8274980E7F4}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3809FE05-BF54-4053-A037-53705412A935}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{02F77E13-5AB1-4187-A5AC-01BACA80E450}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6AB13D3A-C610-46C3-A309-9B9DDC2BBB7B}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8D486305-0C4A-4DAA-899E-1CACF7B8E8CB}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{5B985AF1-7544-4497-A8BE-2A50ABCD806E}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{6D6BD6E0-26E0-4B8B-AB62-2A36524186A8}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{E98F8C5F-1CBC-4603-BE46-5513D8BC5045}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3B2D7D41-BD45-4BA8-B4C5-38CBAF518D5B}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F707E995-C672-445C-8D88-217586275AFD}] => E:\Spiele\SteamLibrary\SteamApps\common\pCars\pCARS64.exe
FirewallRules: [{4E111CA2-86B5-4961-A7BC-0F152AA70D46}] => E:\Spiele\SteamLibrary\SteamApps\common\pCars\pCARS64.exe
FirewallRules: [{CF48CED7-A4BF-4F00-932B-8581631B85CC}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{F8DA1423-3848-4FC7-8CE6-A7AD56992507}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{42A78089-C17B-4DA4-B75C-DA7FD009AAD7}] => E:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{4DDB724C-4E0F-4AD9-A55A-A800CE398055}] => E:\Spiele\SteamLibrary\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{24AE85D7-88BE-4C61-859C-FBA6DB3E3835}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{E8C3560F-43C6-44DA-9287-2BAA4C00754A}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{8AF845B4-7A10-4FCF-A5C3-F3907731FB14}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7DEA603D-CBB4-4B85-8BF7-1E2A33DDB523}] => C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{36931A86-4093-4C31-A35A-883CAB7547E4}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7C4BDF6D-A7B9-4793-B5D9-DD86C1909953}] => C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{575F44C7-2986-4D4F-B308-8F605B0F9268}] => E:\Spiele\Battlefield 3\Battlefield 3\bf3.exe
FirewallRules: [{82A41AEA-6446-4B78-8CBC-FE14C900518A}] => E:\Spiele\Battlefield 3\Battlefield 3\bf3.exe
FirewallRules: [{7915F8F5-A6B0-44D7-8A08-8A0AAC8B0822}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{3E9CCE7D-C8AC-4B77-880B-61393527C7A0}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{5B99604A-2AE5-4DC2-9888-A2762737C49A}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x86\FarmingSimulator2017Game.exe
FirewallRules: [{ABA77A9F-7AC9-4195-8521-1C6B83A7A587}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x86\FarmingSimulator2017Game.exe
FirewallRules: [{BEC9419C-1688-4BD2-AB72-E6C41BFA8458}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{9156AB68-EA05-491B-ADE6-5DE87438776C}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{F59251E4-9437-4C55-8EA7-7D0DC72CD6FC}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{769A7F1C-E27E-49C7-89CD-FCE31680B463}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{4B523404-0A59-4512-A907-C4848BEB1844}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{236A706F-FBBA-4A84-B246-1E62CE67F137}] => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{92547EA4-14CC-4C50-8C05-78E388F47230}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{D9F306AF-D207-4303-BE25-F4E2CA87755F}] => E:\Spiele\SteamLibrary\SteamApps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{13941B9C-6704-4FB4-B554-70B9AD563C2E}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F391EC97-BFC2-46E0-8D47-5BDF82748635}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{869BB466-7F5B-427E-B8FB-64CF9B6C0568}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{74542138-B466-443A-BCCC-EAB633BD30C4}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{9F160923-6E70-4EA5-863F-33ECDC12C6C3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F75EF6BE-1B4C-4920-9328-0A9AF09909A5}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44F97E9D-500F-405B-A675-DEDFF42A7AB8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0FD4386C-2DE6-4F52-A92B-F8F9C595193A}] => C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{61F52BF4-671B-401B-A9F0-CB8BC045FAE3}] => E:\Spiele\SteamLibrary\SteamApps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{F5A4A416-0CAE-45D2-9DA1-C853F4D698F6}] => E:\Spiele\SteamLibrary\SteamApps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{DABBA679-E890-43D2-B535-C26BC3FE30DB}] => E:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{6B4F0657-FF64-4EA3-AD64-B52397A31B2C}] => E:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{3A36F505-FDB4-4C09-9243-97AF70EB4C0A}] => E:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{F3716407-EBAA-477C-84E2-1CDF3AA8C2C3}] => E:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
15-01-2017 12:56:06 Removed WinSnare
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/20/2017 04:51:16 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\logitech gaming software\drivers\installers\CallScanReg.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/19/2017 08:18:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3912391
Error: (01/19/2017 08:18:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3912391
Error: (01/19/2017 08:18:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/19/2017 08:18:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3897078
Error: (01/19/2017 08:18:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3897078
Error: (01/19/2017 08:18:32 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/19/2017 08:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 3891781
Error: (01/19/2017 08:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 3891781
Error: (01/19/2017 08:18:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (01/20/2017 05:38:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/20/2017 03:39:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/20/2017 03:39:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WinSAPSvc" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Error: (01/20/2017 03:39:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "GubedZL" wurde mit folgendem Fehler beendet:
Das System kann die angegebene Datei nicht finden.
Error: (01/20/2017 03:39:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Qotackcoaback" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (01/20/2017 03:39:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Archer" wurde mit folgendem Fehler beendet:
Das angegebene Modul wurde nicht gefunden.
Error: (01/20/2017 03:39:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "77df86c7722b3086be59de339a3663dd" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/20/2017 03:39:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Themes" ist vom Dienst "iThemes5" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/20/2017 03:39:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "iThemes5" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/20/2017 03:39:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst iThemes5 erreicht.
CodeIntegrity:
===================================
Date: 2017-01-15 11:42:50.302
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 21:34:57.814
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 20:39:26.553
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 18:54:26.547
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 17:31:53.844
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 17:24:26.425
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-13 17:09:26.399
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.
Date: 2017-01-12 14:24:57.558
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-01-10 17:03:47.337
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-01-10 16:57:16.691
Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X6 1090T Processor
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8190.16 MB
Verfügbarer physikalischer RAM: 5959.78 MB
Summe virtueller Speicher: 9470.16 MB
Verfügbarer virtueller Speicher: 7272.68 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.25 GB) (Free:126.03 GB) NTFS
Drive d: (Daten II) (Fixed) (Total:1863.01 GB) (Free:39.97 GB) NTFS
Drive e: (Daten I) (Fixed) (Total:2794.39 GB) (Free:1932.93 GB) NTFS
Drive f: () (Fixed) (Total:0.34 GB) (Free:0.3 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Daten III) (Fixed) (Total:931.38 GB) (Free:404.23 GB) NTFS
Drive h: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: () (Fixed) (Total:83.5 GB) (Free:2.13 GB) NTFS
Drive j: (Battlefield 3) (CDROM) (Total:5.63 GB) (Free:0 GB) CDFS
Drive k: (BigBoy) (Removable) (Total:231.05 GB) (Free:187.96 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 9F7F9F7F)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: D45461E4)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 83.8 GB) (Disk ID: F8D5E415)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=83.5 GB) - (Type=07 NTFS)
========================================================
Disk: 4 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 5 (Size: 231.1 GB) (Disk ID: 4E553F24)
Partition 1: (Active) - (Size=231.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=32 KB) - (Type=21)
==================== Ende von Addition.txt ============================
|
|
20.01.2017, 19:37
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Neue Suchmaschinen werden instaliert und Antivir meldet sich alle 5 minZitat:
 Da werkelt mindestens eine gecrackte Software. AutoKMS ist ein bekannter Crack bzw "Activator" für Windows und Office.  Lesestoff:Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
|
20.01.2017, 19:37
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Neue Suchmaschinen werden instaliert und Antivir meldet sich alle 5 minZitat:
Da werkelt mindestens eine gecrackte Software. AutoKMS ist ein bekannter Crack bzw "Activator" für Windows und Office. Lesestoff:Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Neue Suchmaschinen werden instaliert und Antivir meldet sich alle 5 min |
| andere, anderen, antivir, ccleaner, ccsetup, download, driver booster, elex-tech, gefangen, melde, meldet, min, neue, ordner, problem, programme, programmen, safer networking, sichere, sicheren, suchmaschine, suchmaschinen, tagen, thema, unterschiedliche, versuch, versucht, winsnare, zahlen, ähnliches |
Linear-Darstellung
