Dauerhafter sehr hoher Ping, niedrige Uploadrate !

syluxjaja · 18.02.2017, 14:53

Guten Tag liebes Forum,

seit gestern Abend gegen 22:30 habe ich einen dauerhaften Ping von 1200ms +. (höchste war 1700ms)
Getestet habe ich den Ping mit der cmd "tracert www.welt.de".

Aufgefallen ist mir das als ich DayZ gespielt habe, und ich auf einmal sehr stark angefangen habe zu laggen.
Für eine kurze Zeit war mein Ping wieder bei 20ms aber nur für einen Moment gestern Abend.
Als ich mir dann dachte, dass der Ping wieder geht, habe ich CSGO gestartet und versucht eine Runde Deathmatch zu zocken, jedoch stieg mein Ping wieder direkt an, seit dem dauerhaft hoch.

Laut speedtest.t-online.de habe ich eine gute Downloadrate, jedoch eine niedrige Uploadrate von 0.50mbts und einen Ping von 600ms.

(Es ist 14:46 und ich habe nochmal einen Speedtest gemacht, jetzt ist mein Internet komischer weise in Ordnung.)

Ich habe bei der Telekom angerufen, und die meinten, sie hätten einen Fehler auf meiner Leitung gefunden. Ich sollte meinen PC ausschalten, die Batterien vom Haustelefon rausnehmen und den W-LAN-Router vom Strom nehmen (für 10 Minuten).

Danach wars aber immernoch so langsam.

(Jetzt habe ich nochmal einen Speedtest gemacht und habe wieder die selben langsamen Werte, wie am Anfang.)

Habe ADWCleaner mal durchlaufen lassen und dieser hat 18 Bedrohungen gefunden, welche ich beseitigen lassen habe. Dazu CCleaner, habe Cookies, Cache und so gut wie alle Optionen für den Google Chrome Browser löschen lassen.

Vielen Dank im Voraus.

syluxjaja · 18.02.2017, 14:56

Hier sind noch Screenshots und vom ADWCleaner das Text-Dokument.

syluxjaja · 18.02.2017, 15:00

Und hier noch das Anwendungsprotokoll von Malwarebytes Anti-Malware.

syluxjaja · 18.02.2017, 15:36

Hier sieht man sogar wunderbar, wie sich der Ping, während eines tracert Durchlaufes, steigert.

https://gyazo.com/9744c01df54fe5ccc4d0cbc902c60ca1?token=9542a67970e0b6ba59a1d101d85656c4

cosinus · 21.02.2017, 12:04

hi,

1. bei solchen Verbindungsproblemen hilft es schon, den Router einfach mal neu zu starten indem man ihn für zwei Minuten Strom wegnimmt

2. Logs gehören nicht in den Anhang sondern sollten direkt in CODE-Tags gepostet werden

3. Ausgaben aus der Konsole (cmd.exe) sollte man besser kopieren und nicht screenshotten, denn das ist reiner Text, Text in ein Bild zu verwandeln ist völlig unnötig

syluxjaja · 26.02.2017, 17:59

Zitat:

Zitat von cosinus

hi,

1. bei solchen Verbindungsproblemen hilft es schon, den Router einfach mal neu zu starten indem man ihn für zwei Minuten Strom wegnimmt

2. Logs gehören nicht in den Anhang sondern sollten direkt in CODE-Tags gepostet werden

3. Ausgaben aus der Konsole (cmd.exe) sollte man besser kopieren und nicht screenshotten, denn das ist reiner Text, Text in ein Bild zu verwandeln ist völlig unnötig

Ja sorry, bin nicht oft in Foren unterwegs

Ja klar, habe ich direkt gemacht aber hat nichts gebracht.
Warum ich erst jetzt antworte, hat folgenden Grund.
Am selben Tag, als ich den Thread erstellt habe, ging das Problem von alleine weg.
Jetzt ist es wieder da, aus dem Nichts !
Ich hab kein blaßen Schimmer, woran das liegt.
Kannst du nichts aus den Sachen erkennen, die ich geposted hab?

cosinus · 28.02.2017, 15:28

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

syluxjaja · 01.03.2017, 16:19

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von Dom (Administrator) auf SAL-3000 (01-03-2017 16:15:22)
Gestartet von C:\Users\Dom\Desktop
Geladene Profile: Dom (Verfügbare Profile: Dom & dwied)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hammer & Chisel, Inc.) C:\Users\Dom\AppData\Local\Discord\app-0.0.297\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\Dom\AppData\Local\Discord\app-0.0.297\Discord.exe
(Facebook) C:\Users\Dom\AppData\Local\Facebook\Games\FacebookGameroom.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Hammer & Chisel, Inc.) C:\Users\Dom\AppData\Local\Discord\app-0.0.297\Discord.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(The CefSharp Authors) C:\Users\Dom\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17012.10301.0_x64__8wekyb3d8bbwe\Music.UI.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8484056 2015-06-12] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-04-28] (Adobe Systems Incorporated)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation)
HKLM\...\Run: [EKIJ5000StatusMonitor] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [EKIJ5000StatusMonitor] => C:\WINDOWS\System32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [3182080 2012-10-08] (Eastman Kodak Company)
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [5077792 2017-02-03] (Nota Inc.)
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\Run: [Discord] => C:\Users\Dom\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\Run: [Spotify Web Helper] => C:\Users\Dom\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-04] (Spotify Ltd)
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\Run: [Spotify] => C:\Users\Dom\AppData\Roaming\Spotify\Spotify.exe [7133808 2017-02-04] (Spotify Ltd)
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9292504 2016-12-21] (Piriform Ltd)
Startup: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-02-26]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\Dom\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{89e506d8-09c4-4f8d-ab8e-3cdc2e03d220}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKU\S-1-5-21-505358700-1897130655-1652028661-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-505358700-1897130655-1652028661-1001 -> {1B2D40F9-AB16-4561-9D0F-1F336EAD433A} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-06] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-06] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-06] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-06] (Oracle Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-06] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-06] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)
FF Plugin HKU\S-1-5-21-505358700-1897130655-1652028661-1001: @nsroblox.roblox.com/launcher -> C:\Users\Dom\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-505358700-1897130655-1652028661-1001: @nsroblox.roblox.com/launcher64 -> C:\Users\Dom\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy64.dll [2013-01-01] ( ROBLOX Corporation)

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default [2017-03-01]
CHR Extension: (Google Präsentationen) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-26]
CHR Extension: (Google Docs) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-26]
CHR Extension: (Google Drive) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-26]
CHR Extension: (YouTube) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-26]
CHR Extension: (Google Tabellen) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-26]
CHR Extension: (Google Docs Offline) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-26]
CHR Extension: (AdBlock) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Google Mail) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-26]
CHR Extension: (Chrome Media Router) - C:\Users\Dom\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-08]
CHR HKLM-x32\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1486344 2017-02-01] ()
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [4205568 2017-02-12] ()
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
R1 HWiNFO32; C:\WINDOWS\SysWoW64\drivers\HWiNFO64A.SYS [27552 2017-02-11] (REALiX(tm))
S3 Ke2200; C:\WINDOWS\System32\drivers\e22w8x64.sys [163536 2013-03-20] (Qualcomm Atheros, Inc.)
R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [162456 2017-02-11] (Qualcomm Atheros, Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-01-20] (NVIDIA Corporation)
S3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [40576 2015-10-27] (SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [52952 2016-08-29] (SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 VUSB3HUB; C:\WINDOWS\System32\drivers\ViaHub3.sys [227840 2014-01-20] (VIA Technologies, Inc.)
S3 VUSBSTOR; C:\WINDOWS\System32\Drivers\vusbstor.sys [86064 2013-01-18] (VIA Technologies, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 xhcdrv; C:\WINDOWS\System32\drivers\xhcdrv.sys [297472 2014-01-20] (VIA Technologies, Inc.)
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-01 16:15 - 2017-03-01 16:15 - 00015400 _____ C:\Users\Dom\Desktop\FRST.txt
2017-03-01 16:13 - 2017-03-01 16:15 - 00000000 ____D C:\FRST
2017-03-01 16:12 - 2017-03-01 16:13 - 02423808 _____ (Farbar) C:\Users\Dom\Desktop\FRST64.exe
2017-02-28 00:58 - 2017-02-28 00:58 - 00000000 ____D C:\Users\Dom\Desktop\venicep2.aep Logs
2017-02-27 16:57 - 2017-02-28 01:02 - 00451200 _____ C:\Users\Dom\Desktop\venicep2.aep
2017-02-26 23:47 - 2017-02-26 23:47 - 00000000 ____D C:\Users\Public\Facebook Games
2017-02-26 23:46 - 2017-02-26 23:46 - 00000000 ____D C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
2017-02-26 23:46 - 2017-02-26 23:46 - 00000000 ____D C:\Users\Dom\AppData\Local\Facebook
2017-02-26 23:14 - 2017-02-26 23:14 - 06433054 _____ C:\Users\Dom\Downloads\video.mov
2017-02-26 22:54 - 2017-02-26 22:54 - 00000222 _____ C:\Users\Dom\Desktop\Rocket League.url
2017-02-25 03:20 - 2017-02-25 03:20 - 00051624 _____ C:\Users\Dom\Desktop\watwat.veg
2017-02-25 02:46 - 2017-02-25 02:52 - 00014008 _____ C:\Users\Dom\Downloads\VFX - TV Noise Effect.mp3.sfk
2017-02-24 21:44 - 2017-02-24 21:44 - 00000000 ____D C:\WINDOWS\Panther
2017-02-24 17:43 - 2017-02-24 17:43 - 00000000 ____D C:\Users\Dom\AppData\Roaming\MAXON
2017-02-21 01:19 - 2017-02-21 01:32 - 00000000 ____D C:\Users\Dom\Desktop\pokebot
2017-02-21 01:18 - 2017-02-21 01:19 - 14408541 _____ C:\Users\Dom\Downloads\PokeBotNinja-v85.zip
2017-02-20 20:38 - 2017-02-20 20:47 - 00000022 _____ C:\Users\Dom\Desktop\paypal.txt
2017-02-20 03:08 - 2017-02-20 03:08 - 00329658 _____ C:\Users\Dom\Downloads\FastIPChangerV1.7.zip
2017-02-19 07:04 - 2017-02-19 07:04 - 02626483 _____ C:\Users\Dom\Downloads\IMG_5171.mp4
2017-02-19 07:03 - 2017-02-19 07:03 - 00100876 _____ C:\Users\Dom\Downloads\IMG_4851.mp4
2017-02-19 07:02 - 2017-02-19 07:02 - 01169323 _____ C:\Users\Dom\Downloads\IMG_6028.mp4
2017-02-19 07:02 - 2017-02-19 07:02 - 01153727 _____ C:\Users\Dom\Downloads\IMG_5070.mp4
2017-02-19 07:01 - 2017-02-19 07:01 - 02162232 _____ C:\Users\Dom\Downloads\IMG_6138.mp4
2017-02-19 06:56 - 2017-02-19 06:56 - 00875773 _____ C:\Users\Dom\Downloads\IMG_1017.mp4
2017-02-19 01:26 - 2017-02-19 01:26 - 00171352 _____ C:\Users\Dom\Desktop\nemesis.mp3.sfk
2017-02-18 14:58 - 2017-02-18 14:58 - 00003402 _____ C:\Users\Dom\Desktop\MBAM.txt
2017-02-18 14:57 - 2017-02-18 14:57 - 00002695 _____ C:\Users\Dom\Downloads\AdwCleaner[C0].txt
2017-02-18 14:25 - 2017-02-18 14:38 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-18 14:25 - 2017-02-18 14:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-02-18 14:25 - 2017-02-18 14:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-18 14:25 - 2017-02-18 14:25 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-02-18 14:25 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-18 14:25 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-02-18 14:25 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-18 14:22 - 2017-02-18 14:22 - 00002695 _____ C:\Users\Dom\Desktop\AdwCleaner[C0].txt
2017-02-18 14:11 - 2017-02-18 14:20 - 00000000 ____D C:\AdwCleaner
2017-02-18 14:11 - 2017-02-18 14:11 - 04015056 _____ C:\Users\Dom\Downloads\AdwCleaner_6.043.exe
2017-02-17 01:39 - 2017-02-28 01:47 - 00088744 _____ C:\Users\Dom\Desktop\VENICEV2.veg
2017-02-17 01:39 - 2017-02-28 01:40 - 00087936 _____ C:\Users\Dom\Desktop\VENICEV2.veg.bak
2017-02-17 00:38 - 2017-02-17 00:38 - 03698517 _____ C:\Users\Dom\Downloads\AWP Sniper Quick Scope Animation HD 1080p Green Screen - CS GO.mp4
2017-02-16 19:57 - 2017-02-16 19:58 - 109454293 _____ C:\Users\Dom\Downloads\19056873-b26d-4579-a714-d39d4043ca47.dem.gz
2017-02-16 19:34 - 2017-02-16 19:34 - 00150755 _____ C:\Users\Dom\Downloads\C--inetpub-wwwroot-webTempDir-anmeldeformular-gbbk17a_1064831_570816.pdf
2017-02-14 03:20 - 2017-02-14 03:20 - 00000000 ____D C:\Users\Dom\Desktop\2nd clipê.aep Logs
2017-02-14 02:24 - 2017-02-14 02:29 - 00100552 _____ C:\Users\Dom\Desktop\d.sfk
2017-02-13 21:06 - 2017-01-20 19:39 - 00057792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2017-02-12 23:15 - 2017-02-12 23:15 - 04205568 _____ C:\WINDOWS\system32\Drivers\FACEIT.sys
2017-02-12 23:14 - 2017-02-19 04:49 - 00000000 ____D C:\Program Files\FACEIT Client
2017-02-12 23:14 - 2017-02-12 23:14 - 14460232 _____ (FACEIT LTD ) C:\Users\Dom\Downloads\FACEITInstaller_64.exe
2017-02-12 23:14 - 2017-02-12 23:14 - 00000920 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT Client.lnk
2017-02-12 17:48 - 2017-02-14 15:07 - 04771526 _____ C:\Users\Dom\Desktop\2nd clipê.aep
2017-02-12 15:05 - 2017-02-12 15:06 - 46672579 _____ C:\Users\Dom\Downloads\Soundpack 10-5-16 Weapons.rar
2017-02-11 18:38 - 2017-02-11 18:38 - 00162456 _____ (Qualcomm Atheros, Inc.) C:\WINDOWS\system32\Drivers\e2xw10x64.sys
2017-02-11 18:37 - 2017-02-11 18:37 - 00027552 _____ (REALiX(tm)) C:\WINDOWS\SysWOW64\Drivers\HWiNFO64A.SYS
2017-02-11 18:37 - 2017-02-11 18:37 - 00000000 ____D C:\Users\Dom\AppData\Roaming\IObit
2017-02-11 18:37 - 2017-02-11 18:37 - 00000000 ____D C:\Users\Dom\AppData\LocalLow\IObit
2017-02-11 18:37 - 2017-02-11 18:37 - 00000000 ____D C:\ProgramData\ProductData
2017-02-11 18:37 - 2017-02-11 18:37 - 00000000 ____D C:\ProgramData\IObit
2017-02-08 23:47 - 2017-02-08 23:47 - 02209528 _____ C:\Users\Dom\Downloads\VirtualDub-1.10.4-AMD64.zip
2017-02-08 21:30 - 2017-02-11 20:18 - 00000000 ____D C:\Users\Dom\Desktop\cfg
2017-02-08 21:13 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-08 21:12 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-02-08 21:12 - 2017-01-04 15:24 - 00210360 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2017-02-08 19:31 - 2017-02-18 14:16 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-02-08 19:31 - 2017-02-08 19:31 - 00001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-02-08 19:31 - 2017-02-08 19:31 - 00001100 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2017-02-08 19:31 - 2017-02-08 19:31 - 00000000 ____D C:\Users\Dom\AppData\Roaming\TeamViewer
2017-02-08 19:28 - 2017-02-08 19:29 - 12971088 _____ (TeamViewer GmbH) C:\Users\Dom\Downloads\TeamViewer_Setup_de.exe
2017-02-08 18:07 - 2017-02-28 00:18 - 00000000 ____D C:\Users\Dom\Desktop\Adobe After Effects Auto-Save
2017-02-08 17:32 - 2017-02-08 21:06 - 00000000 ____D C:\Users\Dom\Desktop\1KILLMIRAGE.aep Logs
2017-02-08 17:30 - 2017-02-09 15:50 - 04501190 _____ C:\Users\Dom\Desktop\1KILLMIRAGE.aep
2017-02-08 17:04 - 2017-02-08 17:04 - 06355873 _____ C:\Users\Dom\Documents\wasfg.mp4
2017-02-08 15:41 - 2013-11-04 16:27 - 08597190 _____ C:\Users\Dom\Desktop\etd 1.mp4
2017-02-08 15:36 - 2013-04-30 13:59 - 289648548 _____ C:\Users\Dom\Desktop\DSCI1557.MOV
2017-02-08 15:29 - 2015-03-09 01:54 - 19293080 _____ C:\Users\Dom\Desktop\d.wav
2017-02-08 01:15 - 2017-02-08 01:15 - 00001896 _____ C:\Users\Dom\Desktop\GREEN1.avi.sfk
2017-02-06 22:52 - 2017-02-27 17:11 - 00569826 _____ C:\Users\Dom\Desktop\FIRST AE.aep
2017-02-06 21:25 - 2017-02-06 21:25 - 303151104 _____ C:\Users\Dom\Desktop\GREEN1.avi
2017-02-06 20:46 - 2017-02-06 20:46 - 00007576 _____ C:\Users\Dom\Downloads\T3C SHINY 2D INTRO.mp4.sfk
2017-02-06 20:45 - 2017-02-06 20:46 - 02659612 _____ C:\Users\Dom\Downloads\T3C SHINY 2D INTRO.mp4
2017-02-06 19:27 - 2016-10-02 17:28 - 00001960 _____ C:\Users\Dom\Desktop\csgo - Verknüpfung.lnk
2017-02-06 17:48 - 2017-02-06 17:50 - 00203728 _____ C:\Users\Dom\Downloads\idle ≟ - エメラルド.mp3-0-1477826077-1.sfk
2017-02-06 17:38 - 2017-02-14 16:35 - 00213952 _____ C:\Users\Dom\Desktop\saphir.veg
2017-02-06 17:38 - 2017-02-14 15:01 - 00215536 _____ C:\Users\Dom\Desktop\saphir.veg.bak
2017-02-06 16:56 - 2017-02-06 16:56 - 00177487 _____ C:\Users\Dom\Downloads\Anmeldungen_RSAnmeldungBkSchuelerEFA_V1_1064831 (1).pdf
2017-02-06 16:27 - 2017-02-06 16:27 - 00124897 _____ C:\Users\Dom\Downloads\C--inetpub-wwwroot-webTempDir-anmeldeformular-gbbk17_1064831_570816.pdf
2017-02-06 16:23 - 2017-02-06 16:23 - 00170125 _____ C:\Users\Dom\Downloads\Anmeldungen_RSAnmeldungBkSchuelerEFA_V1_1064831.pdf
2017-02-06 15:39 - 2017-02-06 15:39 - 00000000 ____D C:\Users\Dom\AppData\Roaming\Yahoo
2017-02-06 15:37 - 2017-02-06 15:36 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2017-02-06 15:36 - 2017-02-06 15:40 - 00203728 _____ C:\Users\Dom\Downloads\idle ≟ - エメラルド.mp3.sfk
2017-02-06 01:25 - 2017-02-06 01:26 - 05953939 _____ C:\Users\Dom\Desktop\hih.mp4
2017-02-06 01:16 - 2017-02-06 01:26 - 00077264 _____ C:\Users\Dom\Downloads\XXXTENTACION - XXX - Caution (Snippet) Prod. prxz & Kellbender.mp3-0-560144217-1.sfk
2017-01-31 22:25 - 2017-01-31 22:31 - 20981982 _____ C:\Users\Dom\Desktop\gggs.mp4
2017-01-31 21:15 - 2017-01-31 21:15 - 00003402 _____ C:\Users\Dom\Downloads\streams cfgs.zip
2017-01-31 20:34 - 2017-01-31 22:33 - 00037232 _____ C:\Users\Dom\Desktop\gggs.veg
2017-01-31 19:32 - 2017-01-31 19:44 - 00077264 _____ C:\Users\Dom\Downloads\XXXTENTACION - XXX - Caution (Snippet) Prod. prxz & Kellbender.mp3.sfk
2017-01-31 00:22 - 2017-01-31 00:22 - 00380691 _____ C:\Users\Dom\Downloads\cloudrap.aac
2017-01-30 23:26 - 2017-01-30 23:26 - 06847254 _____ C:\Users\Dom\Downloads\SchizophreniaProjectSkipperTime.rar

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-01 16:12 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-01 16:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-01 15:04 - 2016-04-26 01:21 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-01 14:44 - 2016-07-22 22:30 - 00000000 ____D C:\Users\Dom\AppData\Local\Adobe
2017-02-28 19:51 - 2016-10-03 11:12 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-27 14:37 - 2016-07-16 23:51 - 01610316 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-27 14:37 - 2016-07-16 23:51 - 00409208 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-27 14:37 - 2016-04-26 01:19 - 03540542 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-27 14:31 - 2016-10-03 11:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-27 14:31 - 2016-10-03 11:13 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-27 02:58 - 2016-02-29 03:32 - 00000000 ____D C:\Users\Dom\Desktop\LVM
2017-02-27 02:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2017-02-27 02:34 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-02-26 21:04 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-26 17:45 - 2017-01-18 17:10 - 00000000 ____D C:\Users\Dom\Desktop\Neuer Ordner (4)
2017-02-25 03:58 - 2016-10-03 11:14 - 00000000 ____D C:\Users\Dom
2017-02-25 00:39 - 2016-04-27 03:11 - 00000000 ____D C:\Users\Dom\AppData\Roaming\TS3Client
2017-02-24 21:45 - 2017-01-23 01:09 - 00000000 ____D C:\Users\Dom\AppData\Roaming\discord
2017-02-23 18:40 - 2016-04-26 03:17 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 18:39 - 2016-04-26 03:17 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 00:26 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-22 12:55 - 2016-04-27 03:11 - 00000000 ____D C:\Users\Dom\AppData\Local\TeamSpeak 3 Client
2017-02-22 00:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-19 02:48 - 2016-05-29 13:24 - 00000000 ____D C:\Users\Dom\AppData\Roaming\.minecraft
2017-02-19 01:04 - 2016-05-29 13:22 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-02-18 14:16 - 2016-06-02 13:51 - 00000000 ____D C:\Users\Dom\AppData\Local\CrashDumps
2017-02-14 14:43 - 2016-06-01 20:41 - 00000000 ____D C:\Users\Dom\AppData\Local\NVIDIA Corporation
2017-02-13 23:25 - 2016-07-02 13:02 - 00000000 ____D C:\Users\Dom\AppData\Local\Ubisoft Game Launcher
2017-02-13 23:24 - 2016-12-07 22:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-13 23:24 - 2016-10-03 11:13 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-13 23:24 - 2016-10-03 11:13 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-13 23:24 - 2016-10-03 11:13 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-13 23:24 - 2016-06-01 20:40 - 00000000 ____D C:\Users\Dom\AppData\Local\NVIDIA
2017-02-13 21:06 - 2016-12-07 22:24 - 00003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-13 21:06 - 2016-12-07 22:24 - 00003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-13 21:06 - 2016-12-07 22:24 - 00003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-13 21:06 - 2016-12-07 22:24 - 00003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-13 21:06 - 2016-12-07 22:24 - 00003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-13 14:27 - 2016-05-06 00:59 - 00000000 ____D C:\Users\Dom\AppData\Roaming\Skype
2017-02-13 14:26 - 2016-10-03 11:19 - 00003508 _____ C:\WINDOWS\System32\Tasks\GyazoUpdateTaskMachineDaily
2017-02-13 14:26 - 2016-10-03 11:19 - 00003372 _____ C:\WINDOWS\System32\Tasks\GyazoUpdateTaskMachine
2017-02-13 14:26 - 2016-06-11 18:36 - 00000000 ____D C:\Program Files (x86)\Gyazo
2017-02-12 14:21 - 2016-11-18 11:56 - 00000000 ____D C:\Program Files (x86)\Razer
2017-02-12 00:27 - 2016-06-23 23:54 - 00000000 ____D C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2017-02-12 00:27 - 2016-06-23 23:54 - 00000000 ____D C:\Users\Dom\AppData\Local\Roblox
2017-02-11 23:30 - 2016-07-15 18:09 - 00000000 ____D C:\Program Files\Rockstar Games
2017-02-11 23:30 - 2016-07-15 18:09 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2017-02-11 18:32 - 2017-01-23 22:19 - 00000000 ____D C:\Users\Dom\AppData\Local\Spotify
2017-02-11 18:29 - 2016-06-18 18:22 - 00000000 ____D C:\Users\Dom\AppData\Roaming\Spotify
2017-02-08 21:19 - 2016-10-03 11:12 - 04890536 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-07 20:57 - 2016-11-21 14:58 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-07 20:56 - 2016-11-21 14:58 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-06 15:37 - 2017-01-02 17:30 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-06 15:37 - 2017-01-02 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-06 15:37 - 2017-01-02 16:35 - 00000000 ____D C:\Program Files\Java
2017-02-06 15:37 - 2016-09-27 16:22 - 00000000 ____D C:\ProgramData\Oracle
2017-02-06 15:36 - 2017-01-02 17:30 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-02-06 15:36 - 2017-01-02 16:35 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2017-01-31 00:04 - 2016-09-11 22:42 - 00000000 ____D C:\Users\Dom\Desktop\SHEESH

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-26 18:26 - 2016-12-19 00:06 - 0002575 _____ () C:\Users\Dom\AppData\Roaming\SpeedRunnersLog.txt
2016-08-13 16:33 - 2016-08-13 16:33 - 0002773 _____ () C:\Users\Dom\AppData\Local\recently-used.xbel
2017-01-16 22:56 - 2017-01-16 22:56 - 0000016 _____ () C:\ProgramData\mntemp

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-24 17:50

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Dom (01-03-2017 16:15:57)
Gestartet von C:\Users\Dom\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-03 10:20:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-505358700-1897130655-1652028661-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-505358700-1897130655-1652028661-503 - Limited - Disabled)
Dom (S-1-5-21-505358700-1897130655-1652028661-1001 - Administrator - Enabled) => C:\Users\Dom
dwied (S-1-5-21-505358700-1897130655-1652028661-1002 - Limited - Enabled) => C:\Users\dwied
Gast (S-1-5-21-505358700-1897130655-1652028661-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.5.0 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM\...\Steam App 221380) (Version:  - Skybox Labs)
AutoHotkey 1.1.24.01 (HKLM\...\AutoHotkey) (Version: 1.1.24.01 - Lexikos)
BattleBlock Theater (HKLM\...\Steam App 238460) (Version:  - The Behemoth)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
Color Suite v11.1.4 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 11.1.4 - Red Giant, LLC)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM\...\Steam App 240) (Version:  - Valve)
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Dead Pixels (HKLM\...\Steam App 222980) (Version:  - CSR-Studios)
DiRT 3 Complete Edition (HKLM\...\Steam App 321040) (Version:  - Codemasters Racing Studio)
Discord (HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Evolve Stage 2 (HKLM\...\Steam App 273350) (Version:  - Turtle Rock Studios)
Facebook Gameroom 1.2.1.5 (HKLM-x32\...\{61373D8E-915C-49C2-B9B9-1834EBD9B64B}) (Version: 1.2.1.5 - Facebook)
FACEIT Client version 1.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 1.0 - FACEIT LTD)
FL Studio 11 (HKLM-x32\...\FL Studio 11) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Gyazo 3.3.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Nota Inc.)
Hacknet (HKLM\...\Steam App 365450) (Version:  - Team Fractal Alligator)
IL Shared Libraries (HKLM-x32\...\IL Shared Libraries) (Version:  - Image-Line)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Middle-earth: Shadow of Mordor (HKLM\...\Steam App 241930) (Version:  - Monolith Productions, Inc.)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
osu! (HKLM-x32\...\{af44bbba-3255-473b-8e11-b78f3a8a7da9}) (Version: latest - ppy Pty Ltd)
Pony Island (HKLM\...\Steam App 405640) (Version:  - Daniel Mullins Games)
Punch Club (HKLM\...\Steam App 394310) (Version:  - Lazy Bear Games)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.8.100.5 - Red Giant, LLC)
Risky Rescue (HKLM\...\Steam App 439910) (Version:  - Digital Melody)
ROBLOX Player for Dom (HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - ROBLOX Corporation)
Robot Roller-Derby Disco Dodgeball (HKLM\...\Steam App 270450) (Version:  - Erik Asmussen)
Rocket League (HKLM\...\Steam App 252950) (Version:  - Psyonix, Inc.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.4 - Rockstar Games)
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Super Meat Boy (HKLM\...\Steam App 40800) (Version:  - Team Meat)
TeamSpeak 3 Client (HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Elder Scrolls V: Skyrim Special Edition (HKLM\...\Steam App 489830) (Version:  - Bethesda Game Studios)
Undertale (HKLM\...\Steam App 391540) (Version:  - tobyfox)
Vegas Pro 13.0 (64-bit) (HKLM\...\{1EEE0BEE-0BC8-11E5-A19E-F04DA23A5C58}) (Version: 13.0.453 - Sony)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-505358700-1897130655-1652028661-1001_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\Dom\AppData\Local\Roblox\Versions\version-6da8969024ca4410\RobloxProxy64.dll (ROBLOX Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B1A6151-8F6D-4724-9DAD-30C526D719C7} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {1DE68EA4-2FF7-446C-A1DA-819ACD3ACFF9} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Dom\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {3811896A-5A74-4F2D-A19F-8CEE7B023C35} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe [2014-07-09] ()
Task: {40577718-D848-4516-B006-B862BB60415A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {4CB7E605-33B3-4F0A-81EB-9AD19C85D342} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-ohhsylux@gmail.com => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-04-28] (Adobe Systems Incorporated)
Task: {50D034E9-DDB0-472B-9ABB-0F8BC25F9A33} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {555800D5-060B-4DBA-9F4D-B99A9DDB2980} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-01-20] (NVIDIA Corporation)
Task: {88F9C957-EE7F-4DBE-A18D-F77500B8B568} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {99EC6809-6D77-43A5-A5F7-1E716AB8E1D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {9AEC7F7C-ED47-4430-8D04-0FA99BA19370} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2017-02-03] ()
Task: {9B6F1907-B3F2-472D-A463-4DE40B78C43F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-21] (Google Inc.)
Task: {AD8B5B1A-8969-4D5B-B688-A155159C8053} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2017-02-03] ()
Task: {D4735921-93EF-428E-B457-E0D9EF1BC5F8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-21] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 00:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-03 11:13 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 00:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 00:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-03 20:04 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 22:47 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-02-22 12:54 - 2017-02-22 12:55 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 12:54 - 2017-02-22 12:55 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 12:54 - 2017-02-22 12:55 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 14:46 - 2017-02-06 14:46 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2017-01-10 22:47 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-02-07 20:56 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-07 20:56 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-02-15 15:25 - 2017-02-15 15:25 - 03865088 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1702.312.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-01-10 22:46 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 22:46 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 22:46 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 22:46 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 22:47 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-23 01:09 - 2017-01-04 14:28 - 01958912 _____ () C:\Users\Dom\AppData\Local\Discord\app-0.0.297\ffmpeg.dll
2017-01-23 01:10 - 2017-01-23 01:10 - 01082880 _____ () \\?\C:\Users\Dom\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node
2017-01-23 01:10 - 2017-01-23 01:10 - 03750400 _____ () \\?\C:\Users\Dom\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll
2017-01-23 01:10 - 2017-01-23 01:10 - 00914432 _____ () \\?\C:\Users\Dom\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node
2017-01-23 01:10 - 2017-01-23 01:10 - 01127424 _____ () \\?\C:\Users\Dom\AppData\Roaming\discord\0.0.297\modules\discord_toaster\discord_toaster.node
2017-01-23 01:09 - 2017-01-04 14:28 - 02278912 _____ () C:\Users\Dom\AppData\Local\Discord\app-0.0.297\libglesv2.dll
2017-01-23 01:09 - 2017-01-04 14:28 - 00096768 _____ () C:\Users\Dom\AppData\Local\Discord\app-0.0.297\libegl.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 01162752 _____ () C:\Users\Dom\AppData\Local\Facebook\Games\CefSharp.Core.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 67197440 _____ () C:\Users\Dom\AppData\Local\Facebook\Games\libcef.dll
2017-02-28 16:25 - 2017-02-28 16:25 - 00148992 _____ () \\?\C:\Users\Dom\AppData\Local\Temp\F71D.tmp.node
2017-01-23 01:10 - 2017-01-23 01:10 - 02658304 _____ () \\?\C:\Users\Dom\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node
2017-01-23 01:10 - 2017-01-23 01:10 - 02130432 _____ () \\?\C:\Users\Dom\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node
2016-04-26 01:23 - 2016-12-23 19:28 - 00657184 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-04-26 01:23 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-04-26 01:23 - 2017-01-19 02:30 - 02327840 _____ () C:\Program Files (x86)\Steam\video.dll
2016-04-26 01:23 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-04-26 01:23 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-04-26 01:23 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-04-26 01:23 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-04-26 01:23 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-04-26 01:23 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-04-26 01:23 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-04-26 01:23 - 2017-01-19 02:30 - 00838432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-04-26 01:23 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-12-12 22:12 - 2017-01-05 04:12 - 68813088 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2016-04-26 01:23 - 2017-01-19 02:30 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 00752640 _____ () C:\Users\Dom\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 01886208 _____ () C:\Users\Dom\AppData\Local\Facebook\Games\libglesv2.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 00078848 _____ () C:\Users\Dom\AppData\Local\Facebook\Games\libegl.dll
2016-04-26 01:23 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-04-26 02:03 - 2016-04-26 02:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-505358700-1897130655-1652028661-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "EKIJ5000StatusMonitor"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "RzWizard"
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\StartupApproved\Run: => "Gyazo"
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-505358700-1897130655-1652028661-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{8645C058-6D8E-4E2F-B67E-2B10332E82B1}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [TCP Query User{F5687640-E095-4A66-81D6-3E077D5D9F28}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [{475D2CEA-E9B2-4F6A-B8D2-68E956997CD6}] => (Block) C:\program files\sony\vegas pro 13.0\vegas130.exe
FirewallRules: [{A9B9EC5F-A7A7-4512-96AA-8B07362C45B1}] => (Block) C:\program files\sony\vegas pro 13.0\vegas130.exe
FirewallRules: [UDP Query User{82A7F561-7DD5-48E9-8FBA-9416FB7ECBBA}C:\program files\sony\vegas pro 13.0\vegas130.exe] => (Allow) C:\program files\sony\vegas pro 13.0\vegas130.exe
FirewallRules: [TCP Query User{30F46526-6A60-4F09-A926-076BAE275141}C:\program files\sony\vegas pro 13.0\vegas130.exe] => (Allow) C:\program files\sony\vegas pro 13.0\vegas130.exe
FirewallRules: [UDP Query User{33B62AA9-860B-44E3-8167-600B763C632A}E:\spiele\steamapps\common\call of duty modern warfare 2\iw4m.exe] => (Allow) E:\spiele\steamapps\common\call of duty modern warfare 2\iw4m.exe
FirewallRules: [TCP Query User{45FF1D83-F8BD-4AB6-A4FF-2AFA86C831F4}E:\spiele\steamapps\common\call of duty modern warfare 2\iw4m.exe] => (Allow) E:\spiele\steamapps\common\call of duty modern warfare 2\iw4m.exe
FirewallRules: [{9D6EE3D8-7F03-432C-8038-0DF65673A9F2}] => (Allow) E:\Spiele\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe
FirewallRules: [{A732870B-69BB-43E5-863B-7EFD72DD1FF7}] => (Allow) E:\Spiele\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe
FirewallRules: [{09467B09-1367-465E-A19B-4288CA236CA4}] => (Allow) E:\Spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{678C1324-805B-48AC-908A-C7862E7256BF}] => (Allow) E:\Spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{D5A6E516-3EFD-450B-9B70-2BA2C2994D0F}] => (Allow) E:\Spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{85301FC2-4E5D-4902-869B-003AF4BDEA41}] => (Allow) E:\Spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [UDP Query User{61D61801-53CE-4D9B-A78B-7E0FD59AB9D6}C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe
FirewallRules: [TCP Query User{9A797215-212D-4C01-895B-3641E33F3E6A}C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe
FirewallRules: [UDP Query User{8FD64EC6-21EB-4422-862B-F7488DF5648A}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe
FirewallRules: [TCP Query User{B7996B46-97D8-40F2-B5D2-5DBFB0B2976E}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe
FirewallRules: [{B5C744BE-3670-472D-85FC-F6F1509CF56E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{BC670957-F336-48A1-93C9-03194F3C701D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [UDP Query User{E6786B68-6839-4D6E-8C85-1A28A093E63E}E:\grand theft auto v\gta5.exe] => (Allow) E:\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{B8AF9AEF-ECE9-4035-9B16-70F050CA8298}E:\grand theft auto v\gta5.exe] => (Allow) E:\grand theft auto v\gta5.exe
FirewallRules: [{93E3AE78-F909-45F1-BFE3-09FB514F7683}] => (Allow) E:\Spiele\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{94666373-0842-4B14-A388-B7FC805590C6}] => (Allow) E:\Spiele\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [UDP Query User{8C568DBF-23E6-4BB8-9267-7E52931E00C0}E:\spiele\steamapps\common\orion\orion\binaries\win64\orion-win64-shipping.exe] => (Allow) E:\spiele\steamapps\common\orion\orion\binaries\win64\orion-win64-shipping.exe
FirewallRules: [TCP Query User{B00AE512-E712-4344-B175-858632A21174}E:\spiele\steamapps\common\orion\orion\binaries\win64\orion-win64-shipping.exe] => (Allow) E:\spiele\steamapps\common\orion\orion\binaries\win64\orion-win64-shipping.exe
FirewallRules: [{D2273604-BB53-4075-B7D5-ED9350252195}] => (Allow) E:\Spiele\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{967FD600-877E-4A8C-8725-139C4731654A}] => (Allow) E:\Spiele\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{72320047-3283-4F84-825C-EBDF9FE70627}] => (Allow) E:\Spiele\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{D13CAD06-9321-42FF-B54E-6A8C7A6D45D7}] => (Allow) E:\Spiele\steamapps\common\Punch Club\Punch Club.exe
FirewallRules: [{9B9A0F51-C89C-4161-84F6-33762584BADE}] => (Allow) E:\Spiele\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{F47B7C1F-7F9F-4709-A611-F27F9C007E17}] => (Allow) E:\Spiele\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{1E697039-71F5-48F1-A486-0DB7C9A4A15D}] => (Allow) E:\Spiele\steamapps\common\Undertale\UNDERTALE.exe
FirewallRules: [{D21508C3-2E50-45EA-B8C9-53851A4FD923}] => (Allow) E:\Spiele\steamapps\common\Undertale\UNDERTALE.exe
FirewallRules: [{F57BCAFB-E82B-48F6-AF4E-7B0441A4CB10}] => (Allow) E:\Spiele\steamapps\common\Pony Island\PonyIsland.exe
FirewallRules: [{B3191295-04D5-41F8-927A-CB0385EC8AE5}] => (Allow) E:\Spiele\steamapps\common\Pony Island\PonyIsland.exe
FirewallRules: [{0A9DAA24-7F60-48C7-AE65-C69BFB2E6FEC}] => (Allow) E:\Spiele\steamapps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{AB7965D9-3506-43C2-A99E-3F5805DCC553}] => (Allow) E:\Spiele\steamapps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{F9B56D0C-7371-4AAB-8193-E360B6E6155D}] => (Allow) E:\Spiele\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{F5ACF814-15E1-4A3B-8BB1-42F1A1E81CD7}] => (Allow) E:\Spiele\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{8092AD0C-6F81-40FB-B3A2-C0641F12334C}] => (Allow) E:\Spiele\steamapps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{D6D0DD1E-54AB-4B56-91A0-6D9E2895B0EE}] => (Allow) E:\Spiele\steamapps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{8E4F74FA-5138-4CE2-B794-4C4C69F664D0}] => (Allow) E:\Spiele\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{64DCA85A-6BE4-41FC-A7B9-79039EC2559C}] => (Allow) E:\Spiele\steamapps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{00048FD8-7815-4F25-83EF-950DBFB6A87C}] => (Allow) E:\Spiele\steamapps\common\Disco Dodgeball\Disco Dodgeball.exe
FirewallRules: [{5425204B-8005-4870-ACC0-7466E018FD1F}] => (Allow) E:\Spiele\steamapps\common\Disco Dodgeball\Disco Dodgeball.exe
FirewallRules: [UDP Query User{3EB611E2-B3DD-42B3-8B2B-7589F2BE5561}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{B9EA1C10-A27C-40D6-A226-552E2EE70280}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{A5AC881E-FC8E-4574-8EE5-636ED1B77007}E:\spiele\steamapps\common\trackmania nations forever\tmforever.exe] => (Block) E:\spiele\steamapps\common\trackmania nations forever\tmforever.exe
FirewallRules: [TCP Query User{FC865C65-BD97-4830-93BF-7EEE02E3AEA7}E:\spiele\steamapps\common\trackmania nations forever\tmforever.exe] => (Block) E:\spiele\steamapps\common\trackmania nations forever\tmforever.exe
FirewallRules: [UDP Query User{03A3EEAC-2B3C-422D-89EF-E17C4C4417C5}E:\spiele\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe] => (Allow) E:\spiele\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe
FirewallRules: [TCP Query User{DFF3A9CD-704A-4AFA-81A3-6874EC62204D}E:\spiele\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe] => (Allow) E:\spiele\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe
FirewallRules: [{1AD05058-68C5-4B70-9E95-A02B06D8952D}] => (Allow) E:\Spiele\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
FirewallRules: [{21C7AB18-A960-4746-A407-B4CE9746F6CC}] => (Allow) E:\Spiele\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe
FirewallRules: [{F778CD52-787B-466E-BC14-94F3023CB3F9}] => (Allow) E:\Spiele\steamapps\common\MGS_TPP\mgsvtpp.exe
FirewallRules: [{4B193AC5-264A-4E97-833D-1C323DE4DD88}] => (Allow) E:\Spiele\steamapps\common\MGS_TPP\mgsvtpp.exe
FirewallRules: [{CC047268-AA93-4DE0-BE0F-27D20DDBE3F0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0D0602C9-7BA7-49D7-A2D2-F26AE4A69BD7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DEA70F6C-92AC-4492-A5DF-8E0B71C37F69}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{70DBCAD2-DF59-4141-B7CC-F55570320BAD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{446B0D2F-4758-4E35-A880-A160C2D3BFF8}] => (Allow) E:\Spiele\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{DC801B1B-E96F-4FFB-923D-8F9A190C955A}] => (Allow) E:\Spiele\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{8638015C-13FE-4982-A5E4-C5B1D3F210DC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{880B10B8-3491-4F9C-9AEF-EABD42068219}] => (Allow) E:\Spiele\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{9A518070-6247-4A2A-9559-3C3A91A944C8}] => (Allow) E:\Spiele\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{967AE498-E73F-4771-BAB4-3ADC45F103F8}] => (Allow) E:\Spiele\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{50433812-0BFE-4615-95F4-03090B25ED05}] => (Allow) E:\Spiele\steamapps\common\SpeedRunners\SpeedRunners.exe
FirewallRules: [{8EC2E8AA-3E93-431F-9CC9-C8203E770EF3}] => (Allow) E:\Spiele\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{FF069BA8-1031-4A45-BB87-21D181D8D518}] => (Allow) E:\Spiele\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{E46E827C-DB08-4CA9-814B-7E84B359C41C}] => (Allow) E:\Spiele\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{7A7AA348-ACE7-4084-91D1-82768F8A02C1}] => (Allow) E:\Spiele\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{F49CE328-EDA9-4FB9-A402-A0735C24B3D1}] => (Allow) E:\Spiele\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{64C2681C-7F48-4C04-BDAF-7B609D36C3A3}] => (Allow) E:\Spiele\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{9AA98204-128E-4D5C-9DCC-D719D1C2F58E}] => (Allow) E:\Spiele\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{5392670A-447B-42E7-BACD-DBFBED690D17}] => (Allow) E:\Spiele\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{E36C0AD1-C30F-4214-8DD7-DCA61483F518}] => (Allow) E:\Spiele\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{1FA152D8-A3CD-47BA-AD23-DDEF3AE9BEDF}] => (Allow) E:\Spiele\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{7900BBF4-F5B9-4968-92EA-65E3FEFC3705}] => (Allow) E:\Spiele\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{D8E6E6B0-B313-4609-8AFE-38377C8EE6EB}] => (Allow) E:\Spiele\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe
FirewallRules: [{FBAB707F-E135-4C1E-B843-E00A381535D1}] => (Allow) E:\Spiele\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{952719C1-73ED-4D3D-A00C-4592379FA6CB}] => (Allow) E:\Spiele\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{A3AC34DF-C4CE-4483-8077-5AA2AF4719CC}] => (Allow) E:\Spiele\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{6E23756D-B8A7-415F-84C6-0BC3390CD1F4}] => (Allow) E:\Spiele\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{3707EEF2-D6DD-4158-98BE-A5B976EB36D2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{0E6C4DEB-E9FF-48F1-A90B-AAB4271BB83F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D214C7CF-BBE0-4DCF-9038-C4E8D1FD94A7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{699838D8-1FE4-4D1C-9D64-CFDF26C14170}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C8ECCE9D-0441-45C1-9BBD-CC6E1A5901BB}] => (Allow) E:\ubisoftthecrewsheesh\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{49519DDD-17CA-4F0E-B76C-8993A0497F89}] => (Allow) E:\ubisoftthecrewsheesh\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{B7C8B74A-E1E5-4D78-B727-5BB2AF0EEB6B}] => (Allow) E:\Spiele\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe
FirewallRules: [{7FB69C88-B4A8-47F0-8358-1D9F5FB78D55}] => (Allow) E:\Spiele\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe
FirewallRules: [{7B7E208E-E191-418F-8506-01531084DD86}] => (Allow) E:\Spiele\steamapps\common\Uncrowded\Uncrowded.exe
FirewallRules: [{36E10F4C-1A63-44D8-AE1B-C5F949E5D0E7}] => (Allow) E:\Spiele\steamapps\common\Uncrowded\Uncrowded.exe
FirewallRules: [{81C55884-31F3-4C61-85ED-C34A242F8D54}] => (Allow) E:\Spiele\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe
FirewallRules: [{D8CA736C-CB7E-4FFD-936C-DCE769098BE3}] => (Allow) E:\Spiele\steamapps\common\Skyrim Special Edition\SkyrimSELauncher.exe
FirewallRules: [{AEE41355-A80C-417E-80AE-B2D913BB8805}] => (Allow) E:\Spiele\steamapps\common\Teeworlds\tw\teeworlds.exe
FirewallRules: [{E0732446-0E03-4766-BCFF-A77CC75CA5DF}] => (Allow) E:\Spiele\steamapps\common\Teeworlds\tw\teeworlds.exe
FirewallRules: [TCP Query User{A66E55AF-6ABF-4BF6-B27A-17C07E76792D}E:\spiele\steamapps\common\trackmania nations forever\tmforever.exe] => (Allow) E:\spiele\steamapps\common\trackmania nations forever\tmforever.exe
FirewallRules: [UDP Query User{97A14D0E-C8DD-4A62-9A0D-1C524F7B1E50}E:\spiele\steamapps\common\trackmania nations forever\tmforever.exe] => (Allow) E:\spiele\steamapps\common\trackmania nations forever\tmforever.exe
FirewallRules: [TCP Query User{2EAD2735-62A7-4347-A919-C995297B50C4}E:\grand theft auto v\gta5.exe] => (Block) E:\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{3C5D69B3-C038-4D43-8A18-DBDFB473DDF3}E:\grand theft auto v\gta5.exe] => (Block) E:\grand theft auto v\gta5.exe
FirewallRules: [{65392667-845E-40F7-9013-59756999BFF7}] => (Allow) E:\Spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{C2E5D128-EE7E-4C47-8060-9A70402CB9EF}] => (Allow) E:\Spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{01425D3B-864E-4D03-B960-1764B91254E6}E:\spiele\steamapps\common\dayz\dayz.exe] => (Allow) E:\spiele\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{B5AD99FB-FD05-4EDC-9E22-7F1D15B2C794}E:\spiele\steamapps\common\dayz\dayz.exe] => (Allow) E:\spiele\steamapps\common\dayz\dayz.exe
FirewallRules: [{19250622-327B-4943-BDE9-67E7266EAC4F}] => (Block) E:\spiele\steamapps\common\dayz\dayz.exe
FirewallRules: [{E207A507-1424-4470-AE06-73903C6BEFC9}] => (Block) E:\spiele\steamapps\common\dayz\dayz.exe
FirewallRules: [{4F2C17C9-688A-4003-A1D1-5FD07D1C999E}] => (Allow) E:\Spiele\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{248B0586-BD40-44B6-AEBC-FB777D0184F2}] => (Allow) E:\Spiele\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{1E9634E5-3CA1-4476-84BF-F8E0BE964CBA}] => (Allow) C:\Users\Dom\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9BBFCD18-A5D9-433C-AF04-F732338AB38D}] => (Allow) C:\Users\Dom\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0B85F767-AAF3-4E0C-91F6-59B28B9A729B}] => (Allow) C:\Users\Dom\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{523CC723-166E-4E60-A29E-C1B5B1E55D9B}] => (Allow) C:\Users\Dom\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D9963832-65E3-497B-AA59-B41844073EA6}] => (Allow) C:\Users\Dom\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{308BD121-477D-47AB-B34A-AEB7F4B759A1}] => (Allow) C:\Users\Dom\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{114C562E-F331-421E-B28C-995CCA27E439}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{05A5F210-21E5-412C-9875-D53FE0C8AB25}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{78407ACD-1196-4D83-9B46-7528D29D92A0}E:\spiele\steamapps\common\dayz\dayz_x64.exe] => (Allow) E:\spiele\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [UDP Query User{AFE1EBEF-CF9B-424B-B369-EB3B0F4CA2C5}E:\spiele\steamapps\common\dayz\dayz_x64.exe] => (Allow) E:\spiele\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [{83D863FC-79D7-441E-834D-5A5801C82C94}] => (Block) E:\spiele\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [{7182906D-5E1E-48B3-A82B-4FC7D63DCEFF}] => (Block) E:\spiele\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [{60CEE6E8-4688-4BD7-803F-0D556D0947DD}] => (Allow) E:\Spiele\steamapps\common\deadpixels\Dead Pixels Launcher.exe
FirewallRules: [{2A0E163B-6728-4837-914A-4881965B8866}] => (Allow) E:\Spiele\steamapps\common\deadpixels\Dead Pixels Launcher.exe
FirewallRules: [TCP Query User{4DD2AC3B-5028-4436-8127-2BE324A90E0D}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{3F654E78-2955-438E-9E27-01D67D7FB810}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [{033353AE-26EE-43D2-9596-7FFC749C867E}] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [{D1425A38-72C4-47A5-8F0B-97B200DFFD91}] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{1B7B37F1-021F-4940-B5EA-61A4FD54BB4C}C:\users\dom\desktop\urbanterror43\quake3-urt.exe] => (Allow) C:\users\dom\desktop\urbanterror43\quake3-urt.exe
FirewallRules: [UDP Query User{FFDECAB0-97CB-40A5-898A-755064E9283A}C:\users\dom\desktop\urbanterror43\quake3-urt.exe] => (Allow) C:\users\dom\desktop\urbanterror43\quake3-urt.exe
FirewallRules: [{888F25AA-C6BC-4D1E-AC81-8920B0320659}] => (Block) C:\users\dom\desktop\urbanterror43\quake3-urt.exe
FirewallRules: [{4D5B30B8-BE5B-4FF8-9FC7-6DD06BB5D201}] => (Block) C:\users\dom\desktop\urbanterror43\quake3-urt.exe
FirewallRules: [{2E6AE9AB-B914-4AC0-812A-CCB3F29887AE}] => (Allow) E:\Spiele\steamapps\common\Risky Rescue\RiskyRescue.exe
FirewallRules: [{19EAC28E-E0E1-4C5E-A958-0ECA2B757FF7}] => (Allow) E:\Spiele\steamapps\common\Risky Rescue\RiskyRescue.exe
FirewallRules: [{AD7E2983-3E8E-4AA1-8DE2-B0F6F4A47B22}] => (Allow) E:\Spiele\steamapps\common\HeroSiege\bin\Hero_Siege.exe
FirewallRules: [{F37DB88E-87A8-46FE-A993-79AEA6FE2564}] => (Allow) E:\Spiele\steamapps\common\HeroSiege\bin\Hero_Siege.exe
FirewallRules: [TCP Query User{24EB8F53-F814-4CAE-B1C5-3429D039B77E}C:\users\dom\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dom\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F86E554C-97D4-42C6-9AF2-212D1E4DC762}C:\users\dom\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\dom\appdata\roaming\spotify\spotify.exe
FirewallRules: [{BA8A8A7F-B75E-4442-B50F-BAEFAD1C35BC}] => (Block) C:\users\dom\appdata\roaming\spotify\spotify.exe
FirewallRules: [{4E797A37-7210-4D12-8E69-AADF31C3A414}] => (Block) C:\users\dom\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{31E76ABF-FC61-4BC0-8E33-3D5D2FD9E48A}C:\users\dom\downloads\anydesk.exe] => (Block) C:\users\dom\downloads\anydesk.exe
FirewallRules: [UDP Query User{DE830AB6-803D-441A-8573-1717E39E8EC1}C:\users\dom\downloads\anydesk.exe] => (Block) C:\users\dom\downloads\anydesk.exe
FirewallRules: [{E5582B5C-274F-419C-B30A-036E0C014174}] => (Allow) E:\Spiele\steamapps\common\HeroSiege\bin\Hero_Siege.exe
FirewallRules: [{78869E8D-F21C-421D-8737-1C43661E5F36}] => (Allow) E:\Spiele\steamapps\common\HeroSiege\bin\Hero_Siege.exe
FirewallRules: [{135B6A34-66D3-4D84-B639-81B1FAED76DC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{42431686-1D12-44E1-8AE8-98C23BE923A0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FD00596D-E9CA-4710-8ADC-941925724798}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BE81CC21-3537-4AA9-ADCF-752B87E64263}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E4E33137-FC68-429C-8C9B-0AE0CEDD0802}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{95201D7B-CEBA-4A0D-83BD-EDC8B1283991}] => (Allow) E:\Spiele\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{B97FC75B-7E22-42E1-A05C-28E398428768}] => (Allow) E:\Spiele\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe

==================== Wiederherstellungspunkte =========================

28-02-2017 18:10:34 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/28/2017 06:10:36 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/28/2017 12:35:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AfterFX.exe, Version 13.5.0.347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: db4

Startzeit: 01d291499626526d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\AfterFX.exe

Berichts-ID: 6ae5ee5c-fd45-11e6-9899-d8cb8a587b07

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (02/27/2017 11:16:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAL-3000)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/27/2017 11:16:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAL-3000)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/27/2017 11:16:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SAL-3000)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/27/2017 02:33:28 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (02/27/2017 02:33:28 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (02/27/2017 02:33:28 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (02/27/2017 02:33:28 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (02/27/2017 02:33:28 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)


Systemfehler:
=============
Error: (02/28/2017 07:51:45 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5

Error: (02/28/2017 07:51:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 04:24:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 01:47:26 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5

Error: (02/28/2017 01:47:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 12:35:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 08:34:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 02:37:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 02:34:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/27/2017 02:31:24 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎02.‎2017 um 02:34:27 unerwartet heruntergefahren.


CodeIntegrity:
===================================
  Date: 2017-02-06 16:23:09.360
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-01-05 17:10:21.901
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-12-27 23:12:49.110
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-12-24 02:43:24.469
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2016-12-11 22:45:41.982
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-11 22:45:41.981
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-11 22:39:31.910
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-11 22:39:31.909
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-01 15:20:12.062
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-12-01 15:20:12.060
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8140.29 MB
Verfügbarer physikalischer RAM: 4373.44 MB
Summe virtueller Speicher: 12748.29 MB
Verfügbarer virtueller Speicher: 7697.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.01 GB) (Free:8.87 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:35.57 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 212DF2E6)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=449 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 077CA1FE)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus · 01.03.2017, 20:03

Das sieht ziemlich unauffällig aus. Aber machen wir mal weiter.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

syluxjaja · 01.03.2017, 21:14

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.03.01.11
  rootkit: v2017.02.27.01

Windows 10 x64 NTFS
Internet Explorer 11.576.14393.0
Dom :: SAL-3000 [administrator]

01.03.2017 20:48:39
mbar-log-2017-03-01 (20-48-39).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 320885
Time elapsed: 15 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Dazu gesagt, am tag der erstellung dieses Threads hatte ich diesen hohen Ping und so weiter, dann als ich meine 2te Antwort geschrieben habe, hatte ich das Problem wieder, aber kürzer als am ersten Tag.

Neuerdings habe ich das Problem wieder, aber dann immer nur für ne kurze Zeit.

cosinus · 01.03.2017, 21:18

Da ist nix mit Malware. Ich verschieb diesen Strang nach Netzwerk/Hardware.

felix1 · 01.03.2017, 22:42

Zitat:

Zitat von cosinus

Da ist nix mit Malware. Ich verschieb diesen Strang nach Netzwerk/Hardware.

Mir ist jetzt nicht klar, was wir hier damit sollen

In #1 postet der TO, dass es Probleme mit seinem ISP gibt. Sollen wir jetzt mit mit T-O meckern?

cosinus · 01.03.2017, 23:04

Zu einem guten Service gehört das dazu lieber Felix!

Poste doch einfach ein paar gute Tipp bzgl Netzwerk. Und vllt wie man mit dem ISP reden sollte.

BTW: in Plagegeister/malware passt der Thread noch weniger rein als hier oder?

felix1 · 02.03.2017, 20:12

Zitat:

Zitat von cosinus

Zu einem guten Service gehört das dazu lieber Felix!

Poste doch einfach ein paar gute Tipp bzgl Netzwerk. Und vllt wie man mit dem ISP reden sollte.

BTW: in Plagegeister/malware passt der Thread noch weniger rein als hier oder?

Du Scherzkeks

Mit dem ISP meckern kann ich schon deshalb nicht, da ich kein Vertragspartner bin

Da muss der TO selbst durch.
Was möglich wäre:
- prüfen, ob aktuelle Firmware des Routers vorhanden ist (sollte man davon eigentlich ausgehen)
-

je nach Routertyp die Verbindungsdaten auslesen
- Verbindung über z.B wieistmeineip prüfen
Dann den ISP bei stark abweichenden Werten damit konfrontieren und auf Wiederherstellung der vertragsgemäßen Leistung in Verzug setzen.

syluxjaja · 05.03.2017, 00:18

Hört sich gut an, ich rufe mal morgen die Telekom an.
Problem besteht nämlich weiterhin >

01.03.2017, 21:18	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Dauerhafter sehr hoher Ping, niedrige Uploadrate ! Da ist nix mit Malware. Ich verschieb diesen Strang nach Netzwerk/Hardware. __________________ Logfiles bitte immer in CODE-Tags posten

01.03.2017, 23:04	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Dauerhafter sehr hoher Ping, niedrige Uploadrate ! Zu einem guten Service gehört das dazu lieber Felix! Poste doch einfach ein paar gute Tipp bzgl Netzwerk. Und vllt wie man mit dem ISP reden sollte. BTW: in Plagegeister/malware passt der Thread noch weniger rein als hier oder? __________________ Logfiles bitte immer in CODE-Tags posten

Dauerhafter sehr hoher Ping, niedrige Uploadrate !

Netzwerk und Hardware: Dauerhafter sehr hoher Ping, niedrige Uploadrate !