| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Dynamer!ac auf dem PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.03.2017, 18:13
| #1 |
| |  Dynamer!ac auf dem PC Schöen guten Abend, mein Windows Defender hat den Trojaner "Dynamer!ac" als Schadsoftware gefunden und in Quarantäne entdeckt. Könnte mir jemand helfen das ganze sicher zu entfernen?  FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-03-2017
durchgeführt von Patrick Meindl (Administrator) auf PATRICKMEINDL (04-03-2017 18:11:07)
Gestartet von C:\Users\Patrick Meindl\Desktop
Geladene Profile: Patrick Meindl (Verfügbare Profile: Patrick Meindl)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(CMedia) C:\Program Files\ASUS Xonar DG Audio\Customapp\AsusAudioCenter.exe
() C:\Windows\SysWOW64\HsMgr.exe
() C:\Windows\System\HsMgr64.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_186.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_186.exe
(TeamSpeak Systems GmbH) D:\Programme\Teamspeak3\ts3client_win64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Farbar) C:\Users\Patrick Meindl\Desktop\e-monkeys Bußgeldrechner lite.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [16073336 2016-08-10] (Logitech Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-21] (Microsoft Corporation)
HKLM\...\Run: [Cmaudio8788] => C:\WINDOWS\syswow64\RunDll32.exe C:\WINDOWS\Syswow64\cmicnfgp.dll,CMICtrlWnd
HKLM\...\Run: [Cmaudio8788GX] => C:\WINDOWS\syswow64\HsMgr.exe [200704 2008-07-11] ()
HKLM\...\Run: [Cmaudio8788GX64] => C:\WINDOWS\system\HsMgr64.exe [282112 2008-07-11] ()
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2014-03-27] (AVM Berlin)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\Run: [Spotify Web Helper] => C:\Users\Patrick Meindl\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-18] (Spotify Ltd)
HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [22982848 2016-12-29] (Microsoft Corporation)
HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\MountPoints2: {3bd63db9-6cb4-11e6-9ba9-806e6f6e6963} - "F:\Setup.exe"
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b550a239-d910-48d5-83a4-6591893fa27d}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-12-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-12-28] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-12-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Program Files (x86)\java\bin\ssv.dll [2017-01-06] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-12-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Program Files (x86)\java\bin\jp2ssv.dll [2017-01-06] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-12-28] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: d7312mi1.default
FF ProfilePath: C:\Users\Patrick Meindl\AppData\Roaming\Mozilla\Firefox\Profiles\d7312mi1.default [2017-03-04]
FF Homepage: Mozilla\Firefox\Profiles\d7312mi1.default -> evil-empire.biz/
FF Extension: (uBlock Origin) - C:\Users\Patrick Meindl\AppData\Roaming\Mozilla\Firefox\Profiles\d7312mi1.default\Extensions\uBlock0@raymondhill.net.xpi [2017-03-04]
FF Extension: (Adblock Plus) - C:\Users\Patrick Meindl\AppData\Roaming\Mozilla\Firefox\Profiles\d7312mi1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Patrick Meindl\AppData\Roaming\Mozilla\Firefox\Profiles\d7312mi1.default\features\{10b95179-c0c7-47da-988c-364f11cf0946}\disableSHA1rollout@mozilla.org.xpi [2017-03-03]
FF HKLM-x32\...\Firefox\Extensions: [@greatdealz] - C:\Users\Patrick Meindl\AppData\Roaming\Mozilla\Firefox\Profiles\d7312mi1.default\extensions\@greatdealz.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-23] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-23] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> D:\Program Files (x86)\java\bin\dtplugin\npDeployJava1.dll [2017-01-06] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> D:\Program Files (x86)\java\bin\plugin2\npjp2.dll [2017-01-06] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-28] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-12-28] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1486344 2017-01-23] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3699904 2016-12-28] (Microsoft Corporation)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-09-19] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-08-10] (Logitech Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-01-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-01-20] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2017-01-20] (NVIDIA Corporation)
S3 OverwolfUpdater; D:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1325112 2017-02-20] (Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 NVIDIA Wireless Controller Service; "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-Media Inc)
S3 fwlanusb6; C:\WINDOWS\system32\DRIVERS\fwlanusb6.sys [1327744 2014-03-27] (AVM GmbH) [Datei ist nicht signiert]
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-02] ()
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2016-06-24] (Logitech Inc.)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-17] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-01-20] (NVIDIA Corporation)
U5 NvStUSB; C:\Windows\System32\Drivers\NvStUSB.sys [460960 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47672 2017-01-06] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-01-20] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-04 18:11 - 2017-03-04 18:11 - 00014824 _____ C:\Users\Patrick Meindl\Desktop\FRST.txt
2017-03-04 18:10 - 2017-03-04 18:11 - 00000000 ____D C:\FRST
2017-03-04 18:05 - 2017-03-04 18:05 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2017-03-04 17:52 - 2017-03-04 17:52 - 00001754 _____ C:\Users\Patrick Meindl\Desktop\mbam.txt
2017-03-04 17:47 - 2017-03-04 17:56 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-04 17:47 - 2017-03-04 17:47 - 00001181 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-03-04 17:47 - 2017-03-04 17:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-04 17:47 - 2017-03-04 17:47 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2017-03-04 17:47 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-04 17:47 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-03-04 17:47 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-04 17:33 - 2017-03-04 17:58 - 00000000 ____D C:\AdwCleaner
2017-03-04 17:33 - 2017-03-04 17:33 - 04031440 _____ C:\Users\Patrick Meindl\Desktop\adwcleaner_6.044.exe
2017-03-02 19:53 - 2017-03-02 19:53 - 00000000 ____D C:\ProgramData\Client
2017-03-01 19:26 - 2017-03-01 19:26 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Roaming\Windows
2017-03-01 19:26 - 2017-03-01 19:26 - 00000000 ____D C:\Program Files (x86)\Client
2017-03-01 19:11 - 2017-03-01 23:54 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Roaming\E0171898-69F1-497D-8F9D-2C504AC9ABDB
2017-03-01 17:00 - 2017-03-01 17:00 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Team_ELAN_Launcher
2017-03-01 17:00 - 2017-03-01 17:00 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Downloaded Installations
2017-02-27 17:01 - 2017-02-26 18:19 - 00823808 _____ C:\Users\Patrick Meindl\Desktop\e-Monkeys Bußgeldrechner.exe
2017-02-27 13:00 - 2017-02-27 13:00 - 03182084 _____ C:\Users\Patrick Meindl\Downloads\ABI Zeitung.pdf
2017-02-25 18:27 - 2017-02-25 18:27 - 00000000 ____D C:\Users\Patrick Meindl\Documents\Diablo III
2017-02-24 14:16 - 2017-02-24 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
2017-02-21 16:19 - 2017-02-21 16:19 - 00000000 ____D C:\Users\Patrick Meindl\Documents\Curse
2017-02-15 16:16 - 2017-02-15 16:19 - 00000000 ____D C:\Users\Patrick Meindl\AppData\LocalLow\Daybreak Game Company
2017-02-15 16:16 - 2017-02-15 16:16 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\SCE
2017-02-15 16:16 - 2017-02-15 16:16 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Daybreak Game Company
2017-02-10 16:09 - 2017-02-10 16:09 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-10 16:09 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-02-10 16:09 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-10 16:09 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-10 16:09 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-10 16:09 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-10 16:09 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-07 17:08 - 2017-02-18 17:01 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Roaming\discord
2017-02-07 17:08 - 2017-02-07 17:08 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-02-07 17:08 - 2017-02-07 17:08 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Discord
2017-02-03 15:35 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2017-02-03 15:35 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2017-02-03 15:35 - 2010-06-02 04:55 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2017-02-03 15:35 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2017-02-03 15:35 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2017-02-03 15:35 - 2010-05-26 11:41 - 01907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2017-02-03 15:35 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2017-02-03 15:35 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2017-02-03 15:35 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2017-02-03 15:35 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2017-02-03 15:35 - 2010-02-04 10:01 - 00530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2017-02-03 15:35 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2017-02-03 15:35 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2017-02-03 15:35 - 2010-02-04 10:01 - 00176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2017-02-03 15:35 - 2010-02-04 10:01 - 00078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2017-02-03 15:35 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2017-02-03 15:35 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2017-02-03 15:35 - 2009-09-04 17:44 - 00517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2017-02-03 15:35 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2017-02-03 15:35 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2017-02-03 15:35 - 2009-09-04 17:44 - 00176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2017-02-03 15:35 - 2009-09-04 17:44 - 00073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2017-02-03 15:35 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2017-02-03 15:35 - 2009-09-04 17:29 - 05554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2017-02-03 15:35 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2017-02-03 15:35 - 2009-09-04 17:29 - 02582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2017-02-03 15:35 - 2009-09-04 17:29 - 02475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2017-02-03 15:35 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2017-02-03 15:35 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2017-02-03 15:35 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2017-02-03 15:35 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2017-02-03 15:35 - 2009-09-04 17:29 - 00285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2017-02-03 15:35 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2017-02-03 15:35 - 2009-03-16 14:18 - 00521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2017-02-03 15:35 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2017-02-03 15:35 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2017-02-03 15:35 - 2009-03-16 14:18 - 00174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2017-02-03 15:35 - 2009-03-16 14:18 - 00024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2017-02-03 15:35 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2017-02-03 15:35 - 2009-03-09 15:27 - 05425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2017-02-03 15:35 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2017-02-03 15:35 - 2009-03-09 15:27 - 02430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2017-02-03 15:35 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2017-02-03 15:35 - 2009-03-09 15:27 - 00520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2017-02-03 15:35 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2017-02-03 15:35 - 2008-10-27 10:04 - 00518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2017-02-03 15:35 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2017-02-03 15:35 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2017-02-03 15:35 - 2008-10-27 10:04 - 00175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2017-02-03 15:35 - 2008-10-27 10:04 - 00074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2017-02-03 15:35 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2017-02-03 15:35 - 2008-10-27 10:04 - 00025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2017-02-03 15:35 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2017-02-03 15:35 - 2008-10-15 06:22 - 05631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2017-02-03 15:35 - 2008-10-15 06:22 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2017-02-03 15:35 - 2008-10-15 06:22 - 02605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2017-02-03 15:35 - 2008-10-15 06:22 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2017-02-03 15:35 - 2008-10-15 06:22 - 00519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2017-02-03 15:35 - 2008-10-15 06:22 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2017-02-03 15:35 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-04 18:10 - 2016-10-17 19:00 - 02423296 _____ (Farbar) C:\Users\Patrick Meindl\Desktop\e-monkeys Bußgeldrechner lite.exe
2017-03-04 18:00 - 2016-08-28 00:20 - 02198178 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-04 18:00 - 2016-07-16 23:51 - 00888762 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-04 18:00 - 2016-07-16 23:51 - 00201474 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-04 17:55 - 2016-11-19 00:46 - 00000000 ____D C:\Users\Patrick Meindl\AppData\LocalLow\Mozilla
2017-03-04 17:55 - 2016-09-21 15:24 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-04 17:54 - 2016-09-21 15:29 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-04 17:54 - 2016-07-16 07:04 - 02359296 _____ C:\WINDOWS\system32\config\BBI
2017-03-04 17:40 - 2016-08-27 15:43 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\CrashDumps
2017-03-04 17:36 - 2016-12-27 11:48 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Roaming\WhatsApp
2017-03-04 17:36 - 2016-12-27 11:48 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2017-03-04 17:36 - 2016-12-27 11:48 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\WhatsApp
2017-03-04 17:29 - 2016-09-21 15:24 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-04 15:52 - 2016-09-21 15:24 - 00347032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-03-04 15:51 - 2016-09-21 15:25 - 00000000 ____D C:\Users\Patrick Meindl
2017-03-04 15:51 - 2016-08-27 18:46 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Spotify
2017-03-04 15:50 - 2016-08-27 15:56 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Battle.net
2017-03-04 15:29 - 2016-08-28 11:55 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Arma 3 Launcher
2017-03-04 14:59 - 2016-08-28 11:56 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Arma 3
2017-03-04 13:45 - 2016-08-27 18:46 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Roaming\Spotify
2017-03-04 12:42 - 2017-01-06 13:31 - 00000000 ____D C:\Users\Patrick Meindl\.junique
2017-03-04 12:42 - 2017-01-06 13:28 - 00000000 ____D C:\Program Files (x86)\ArmA3Sync
2017-03-04 00:58 - 2016-12-16 22:45 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Ubisoft Game Launcher
2017-03-03 20:05 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-02 20:00 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-28 23:11 - 2016-08-28 11:56 - 00000000 ____D C:\Users\Patrick Meindl\Documents\Arma 3 - Other Profiles
2017-02-28 18:58 - 2016-08-27 21:48 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Roaming\Curse Client
2017-02-28 10:21 - 2016-08-27 18:16 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-02-25 18:05 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-23 14:23 - 2016-08-27 18:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 14:23 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-23 14:22 - 2016-08-27 18:15 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 16:09 - 2016-11-04 18:55 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Overwolf
2017-02-22 16:04 - 2016-08-28 00:18 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\Packages
2017-02-19 20:24 - 2016-12-27 11:48 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\SquirrelTemp
2017-02-16 15:38 - 2016-12-30 11:54 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Roaming\.minecraft
2017-02-11 21:45 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-11 21:43 - 2016-12-23 12:54 - 00004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-11 21:43 - 2016-09-22 14:42 - 00003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-11 21:43 - 2016-09-21 15:29 - 00003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-11 21:43 - 2016-09-21 15:29 - 00003884 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-11 21:43 - 2016-09-21 15:29 - 00003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-11 21:43 - 2016-09-21 15:29 - 00003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-11 21:43 - 2016-09-21 15:29 - 00003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-11 21:43 - 2016-09-21 15:24 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-11 21:43 - 2016-09-21 15:24 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-11 21:43 - 2016-09-21 15:24 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-11 21:43 - 2016-08-27 15:39 - 00000000 ____D C:\Users\Patrick Meindl\AppData\Local\NVIDIA Corporation
2017-02-10 16:10 - 2016-08-27 15:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 15:26 - 2016-10-12 17:51 - 00000000 ____D C:\Users\Patrick Meindl\Documents\Heroes of the Storm
2017-02-05 15:26 - 2016-08-27 15:56 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2017-02-03 15:35 - 2016-09-23 18:39 - 00000000 ____D C:\Users\Patrick Meindl\Documents\My Games
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-09-21 15:25 - 2016-09-21 15:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-23 12:54 - 2017-01-15 21:47 - 0023588 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-23 12:54 - 2016-12-24 15:11 - 0005943 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1
Einige Dateien in TEMP:
====================
2017-03-01 19:26 - 2016-07-13 14:33 - 0053248 _____ (Microsoft Corporation) C:\Users\Patrick Meindl\AppData\Local\Temp\safxvcx.exe
2017-03-01 17:00 - 2017-03-01 17:00 - 4873950 _____ () C:\Users\Patrick Meindl\AppData\Local\Temp\Setupx.exe
2017-03-01 17:00 - 2016-07-13 14:33 - 0053248 _____ (Microsoft Corporation) C:\Users\Patrick Meindl\AppData\Local\Temp\taskhostx.exe
2017-01-09 14:45 - 2017-01-09 14:45 - 14773216 _____ (Microsoft Corporation) C:\Users\Patrick Meindl\AppData\Local\Temp\vcredist_x64.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-27 10:03
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-03-2017
durchgeführt von Patrick Meindl (04-03-2017 18:11:27)
Gestartet von C:\Users\Patrick Meindl\Desktop
Windows 10 Pro Version 1607 (X64) (2016-09-21 14:29:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1210740158-3839988755-2854432456-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1210740158-3839988755-2854432456-503 - Limited - Disabled)
Gast (S-1-5-21-1210740158-3839988755-2854432456-501 - Limited - Disabled)
Patrick Meindl (S-1-5-21-1210740158-3839988755-2854432456-1001 - Administrator - Enabled) => C:\Users\Patrick Meindl
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Ansel (Version: 372.54 - NVIDIA Corporation) Hidden
Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive)
ArmA3Sync 1.5.80 (HKLM-x32\...\{F097E7D7-D093-4394-9EED-43AFCCD12B7A}_is1) (Version: 1.5.80 - The [S.o.E] team)
ASUS Xonar DG Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Borderlands 2 (HKLM\...\Steam App 49520) (Version: - Gearbox Software)
Cities: Skylines (HKLM\...\Steam App 255710) (Version: - Colossal Order Ltd.)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
DayZ (HKLM\...\Steam App 221100) (Version: - Bohemia Interactive)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DiRT 3 Complete Edition (HKLM\...\Steam App 321040) (Version: - Codemasters Racing Studio)
Discord (HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Dota 2 (HKLM\...\Steam App 570) (Version: - Valve)
electronic Monkeys Launcher (HKLM\...\{22494C2E-1DA2-479F-9BFA-04AEBDD23949}) (Version: 1.0.1 - electronic Monkeys)
Fallout 4 (HKLM\...\Steam App 377160) (Version: - Bethesda Game Studios)
Garry's Mod (HKLM\...\Steam App 4000) (Version: - Facepunch Studios)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Logitech Gaming Software 8.85 (HKLM\...\Logitech Gaming Software) (Version: 8.85.215 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7571.2109 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Firefox 51.0.1 (x86 de) (HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.3.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.3.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NvNodejs (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.3.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7571.2109 - Microsoft Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.102.217.0 - Overwolf Ltd.)
PAYDAY 2 (HKLM\...\Steam App 218620) (Version: - OVERKILL - a Starbreeze Studio.)
PlanetSide 2 (HKLM\...\Steam App 218230) (Version: - Daybreak Game Company)
PlanetSide 2 (HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version: - )
Spotify (HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version: - Ubisoft)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version: - Ubisoft)
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3BF3B360-2923-45D9-BE42-36BD26C7FE98} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {451F14F8-65E7-4DE5-BC75-78A1D97E88AC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-12-29] (Microsoft Corporation)
Task: {50153874-62F3-4537-AC56-C988B91C28C7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-12-28] (Microsoft Corporation)
Task: {508EB776-1EE7-4D10-942D-25BDC96C469B} - System32\Tasks\Overwolf Updater Task => D:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-02-20] (Overwolf LTD)
Task: {8710E592-3545-4E11-8C26-C609A7AD9A4E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-01-20] (NVIDIA Corporation)
Task: {93CBFD68-5D2D-4B2A-AF20-862C9545540E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {A81DF5A6-CE72-440A-B120-5D9FBE2BABBF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-12-29] (Microsoft Corporation)
Task: {C3618F4F-8AA3-4049-A46D-1D9C37D25F7E} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {D25BACB2-304B-40BB-8946-37B34CDFA9F2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-12-29] (Microsoft Corporation)
Task: {D5099765-5B0E-4E29-B3C7-8CED82C803F8} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {D95644BF-F6B1-46E9-9AD6-D55581636F35} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-01-20] (NVIDIA Corporation)
Task: {E84DBF30-DA1C-4438-A187-7C8FC1A169BF} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {EF0230BA-27A9-4533-AD9C-213EE46C0264} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-01-20] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 14:54 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-16 17:21 - 2017-01-20 19:39 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-16 17:21 - 2017-01-20 19:39 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-09-21 15:24 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 14:54 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-14 12:34 - 2016-10-14 12:34 - 00959168 _____ () C:\Users\Patrick Meindl\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\amd64\ClientTelemetry.dll
2016-09-21 16:21 - 2016-09-21 16:21 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-23 16:25 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-23 16:30 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-23 16:30 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-23 16:30 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-23 16:30 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-23 16:30 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-08-10 23:02 - 2016-08-10 23:02 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-08-10 23:02 - 2016-08-10 23:02 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-11-19 12:55 - 2008-07-11 15:04 - 00200704 ____N () C:\Windows\SysWOW64\HsMgr.exe
2016-11-19 12:55 - 2008-07-11 15:03 - 00282112 ____N () C:\Windows\System\HsMgr64.exe
2017-02-22 16:03 - 2017-02-22 16:03 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 16:03 - 2017-02-22 16:03 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 16:03 - 2017-02-22 16:03 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 14:27 - 2017-02-06 14:28 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-07-14 11:25 - 2017-02-21 13:43 - 00176408 _____ () D:\Programme\Teamspeak3\quazip.dll
2016-07-14 11:25 - 2017-02-21 13:43 - 00107288 _____ () D:\Programme\Teamspeak3\soundbackends\directsound_win64.dll
2016-07-14 11:25 - 2017-02-21 13:43 - 00121624 _____ () D:\Programme\Teamspeak3\soundbackends\windowsaudiosession_win64.dll
2017-01-28 17:13 - 2017-01-28 17:13 - 00273920 _____ () D:\Programme\Teamspeak3\config\plugins\radiofx_plugin_win64.dll
2016-07-14 11:26 - 2017-02-21 13:43 - 00319768 _____ () D:\Programme\Teamspeak3\plugins\clientquery_plugin.dll
2017-02-14 15:20 - 2017-02-14 15:20 - 00134144 _____ () D:\Programme\Teamspeak3\config\plugins\gamepad_joystick_win64.dll
2016-07-14 11:26 - 2017-02-21 13:43 - 00488216 _____ () D:\Programme\Teamspeak3\plugins\teamspeak_control_plugin.dll
2016-09-16 17:21 - 2017-01-20 19:39 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-16 17:21 - 2017-01-20 19:39 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-16 17:21 - 2017-01-20 19:39 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-19 12:55 - 2012-06-06 09:56 - 00143360 ____N () C:\Program Files\ASUS Xonar DG Audio\Customapp\VmixP8.dll
2016-09-16 17:21 - 2017-01-20 19:38 - 64245184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2016-09-16 17:21 - 2017-01-20 14:36 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-09-16 17:21 - 2017-01-20 14:36 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-09-16 17:21 - 2017-01-20 14:36 - 02808888 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-09-16 17:21 - 2017-01-20 14:36 - 00384568 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-09-16 17:21 - 2017-01-20 14:36 - 00537656 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-09-16 17:21 - 2017-01-20 14:36 - 00468024 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-09-16 17:21 - 2017-01-20 14:36 - 01066552 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-12-23 12:54 - 2017-01-20 14:36 - 01014840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node
2016-10-14 12:34 - 2016-10-14 12:34 - 00679624 _____ () C:\Users\Patrick Meindl\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\ClientTelemetry.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-08-27 16:08 - 2016-08-27 16:07 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Patrick Meindl\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "XboxStat"
HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1210740158-3839988755-2854432456-1001\...\StartupApproved\Run: => "Lync"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E949BC13-D5BF-4A93-8DF8-CCFEE0E89ABF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{094F898C-E514-4022-ABC6-33400460AC44}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FAF54B66-B128-4AF0-A53A-84C01EA5F1F1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C60628DE-F1BD-46FD-91C1-927C01BF3EB6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{1BD2B53A-5894-4181-A86E-786539BC253E}] => (Allow) D:\Programme\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{3250AF29-9234-47DB-A736-8BEFB9B50B1B}] => (Allow) D:\Programme\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [UDP Query User{6E9C9BEB-D5F7-4A45-98CD-B60A071CDDF3}D:\programme\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\programme\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [TCP Query User{7B82925E-A36C-4EF6-BB33-38AA9571D531}D:\programme\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\programme\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{5072F3FB-8F97-4C48-9209-A829FDB6B5E6}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9230C36D-F345-4688-9B6D-646D0DB69CC4}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [UDP Query User{93CD567B-8866-49D1-8080-8E79E5A66AA5}C:\users\patrick meindl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\patrick meindl\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{B5D4C702-EDDB-4278-B6AF-2E99A5404155}C:\users\patrick meindl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\patrick meindl\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C148D557-971C-49EA-B2D1-108F22C81252}] => (Allow) D:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{DEDC73F7-BAB6-42C4-AAFE-B479A6877079}] => (Allow) D:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{B48F02F6-DB50-4AEA-85CF-8DA8EB7677B0}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{F716848A-C254-4C7E-9DD6-48A55770AF92}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [UDP Query User{1565E1AB-DB51-483C-BB56-4BE1017D1FF3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{0491C20A-08BB-49F8-A7D0-9866925BAA1D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{075A4E1D-D96C-4873-9EC2-5D3E5B44135B}] => (Allow) D:\Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{08D54136-B365-43CD-9A7A-A743391C55E2}] => (Allow) D:\Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{38F920A7-4A8C-4F78-9373-81F3E589E8CE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1C6BB5EF-CE5F-4208-9975-F0E034A5A476}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{24492937-6653-4A9D-BEAC-13C310C019B6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{850BF201-ED41-4B14-B047-1DF892D0D16A}D:\program files (x86)\star citizen\cloud imperium games\patcher\cigpatcher.exe] => (Allow) D:\program files (x86)\star citizen\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{843F78CE-42D8-4704-954F-DEB3B2FBEC7A}D:\program files (x86)\star citizen\cloud imperium games\patcher\cigpatcher.exe] => (Allow) D:\program files (x86)\star citizen\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [TCP Query User{1ED4F131-70A3-4C46-B7D3-919A97E35785}D:\program files (x86)\star citizen\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) D:\program files (x86)\star citizen\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [UDP Query User{E1165E82-4F86-48E6-A1DE-255D0E844693}D:\program files (x86)\star citizen\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) D:\program files (x86)\star citizen\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [{6409E6D5-1B04-4133-98D8-CD7426A8AEE8}] => (Allow) D:\Programme\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{CE52831D-EA24-49E8-B5AE-8D5247E920DF}] => (Allow) D:\Programme\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{489B19E7-B880-4ECC-B635-AFA99B445251}] => (Allow) D:\Programme\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{76FA3798-FD43-4982-953F-2D1A29160841}] => (Allow) D:\Programme\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{2C7CAD68-7420-4DF9-B499-C7E875397909}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{61424CF8-E499-4CA3-AE19-3EC763E9EDC9}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{3F8BA096-F2A6-4CA7-B49D-25602AD367FE}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{BDD062AA-7DAC-44BB-9588-0EB63BFD7264}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{715B5DA9-A722-404A-BC34-7B3D87802BC3}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A3DFC5C3-29FB-4A67-AE9B-768810B14C2A}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8B9FEF41-C474-4F0E-BC6E-0184407CC8A3}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1F9E0555-045F-40B3-858E-ABD8AC660BA3}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{91D8CBD7-C6C1-44EB-9CAF-F168BA6F4CCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{3FB53754-BDFB-43C7-9B0F-052D479F9097}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5E58648B-836B-498B-A665-BFDD9664E2E4}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{926DE90A-83BF-44BB-BD09-432E91AFA128}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{79775D06-CA86-4D91-AAD4-ADFB800870A9}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{25AABBBC-EFCC-46BA-91F1-A550ABA2CD01}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{DF21904F-6297-4216-A720-39BEF8EA116D}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{96FBE21B-5BA9-4558-894D-7615A66AD35A}D:\programme\battle.net\wow\overwatch\overwatch.exe] => (Allow) D:\programme\battle.net\wow\overwatch\overwatch.exe
FirewallRules: [UDP Query User{C6B9C893-F7B3-4FAF-8EAF-07ED556CF546}D:\programme\battle.net\wow\overwatch\overwatch.exe] => (Allow) D:\programme\battle.net\wow\overwatch\overwatch.exe
FirewallRules: [{77DA0C1E-6AFF-4AEE-918F-22194F0E46BD}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C8642D05-DAC8-4B83-9AE5-E1AC6AE181EC}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C98D8730-C2ED-4DB8-AC10-5EA6C09DA44A}] => (Allow) D:\Programme\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{96EB34CA-125B-4584-8816-0BAB31BA7B97}] => (Allow) D:\Programme\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe
FirewallRules: [{41643EA1-2AFE-4A8C-89BC-FCA426395137}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C1BCB155-D7CD-4E05-A83D-D612E5F71714}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2E28E334-9EBA-4083-ACCB-A613D09DF9EB}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{773E7F36-A930-4ED5-BD96-0E125F82514E}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{BBD86557-2267-4B55-98A7-ADB0D5093296}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{DCBE69C8-FCA0-4110-8F54-329A585AD0DB}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1796E1A3-5CA9-4831-9061-8E26E8A01CA6}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C1D07579-D206-47C1-BBA3-170F6227BCEA}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{0BE20AE9-037B-4701-8180-0087A91E30B3}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{166B60CC-D260-4A52-8E83-4A461813396A}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{BF64D52C-9D32-48A5-91F1-716CB5E828C6}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{27B1CCE1-7A35-48C6-AAB9-B2B4895BA266}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{446D1601-D1D0-4CB8-8881-0A5FF4D3C343}] => (Allow) C:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{AB37FBF2-3933-43BC-BFE7-C274C93DC275}] => (Allow) C:\SteamLibrary\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{BDB595A1-AE4B-4867-9F78-C4019B2D59C8}C:\steamlibrary\steamapps\common\arma 3\arma3.exe] => (Allow) C:\steamlibrary\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{EA8B6225-7FF8-4D37-8362-519D37379D6B}C:\steamlibrary\steamapps\common\arma 3\arma3.exe] => (Allow) C:\steamlibrary\steamapps\common\arma 3\arma3.exe
FirewallRules: [{DAE778E6-A6BB-45D1-9DAC-4C8E6770973D}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A7899BAB-B4DA-49EE-9A64-8AACCE51C018}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{93D9C6EE-D57C-4322-9ECE-3B90C655D8DC}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{BD1BFDAC-3DAF-4C79-9E1A-832FC96400CA}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6DEE0E4A-A515-4924-8346-CD372EC7D21E}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{10EAB41D-7758-49D8-9417-69D1718919CF}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B60C19B7-1A3E-431E-8FFA-4249C6F8F2C8}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{528403CF-43F7-4FC1-8473-B8336A32FE81}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{51897F88-36E0-47E1-B8F6-A4F09F32CE08}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1E1458F1-3DBC-4B8D-A1A8-D5EBC01AFC1A}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{74523C18-E5F8-41E0-83AD-E6174348DB2C}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9CCD3978-27DA-4F8A-B711-383EBCA5A409}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{245A9390-80DF-40BB-9447-F283F8190969}] => (Allow) D:\Program Files (x86)\UPLAY\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{D5018D11-8288-4381-93EB-3B6C4DD36867}] => (Allow) D:\Program Files (x86)\UPLAY\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{8C1883EF-EE55-4EBA-BEF7-17B5BAB0493D}] => (Allow) D:\Program Files (x86)\UPLAY\Ubisoft Game Launcher\games\Tom Clancy's Splinter Cell\system\SplinterCell.exe
FirewallRules: [{69CDB685-C260-4108-938D-F626384C9187}] => (Allow) D:\Program Files (x86)\UPLAY\Ubisoft Game Launcher\games\Tom Clancy's Splinter Cell\system\SplinterCell.exe
FirewallRules: [{3431B7FB-C7E1-4804-BB23-128A4ADCCC09}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{E0ECCE2E-97D1-40B9-8996-A7D8C0C527F4}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5B421042-2119-4598-B2F0-BA88A3B41409}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{246DB446-EC14-4F42-9606-9776DE88C8A6}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CCE3A004-8F89-4BA4-AB05-2FAFF65F04BB}] => (Allow) C:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{5B568D49-F254-4F94-89CB-B68AB87DE2C1}] => (Allow) C:\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{9B388FED-E675-43D9-95DA-A4EA1FD49F53}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F860BDAF-2B01-4380-A87B-AF13813E7FB3}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F5C49BA2-5B72-404B-AB6B-F679F0267E7B}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C46B5ED1-7A11-4ADE-8983-FAD6EEC88266}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8ADCC254-A781-4903-87FF-B6FF713525D8}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{902A6BAD-2178-48CF-BFFC-FF1CC6A6A937}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AC043D6A-828D-4CFC-AD6F-AFCB677121AE}] => (Allow) D:\Programme\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{3008D84A-CE46-4E53-AFAE-05D7CACB6EE6}] => (Allow) D:\Programme\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{539D58DC-1098-4C1A-B62D-B864C1A46437}] => (Allow) D:\Programme\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{D90363F4-F85B-4916-AED4-A716BA7EC41E}] => (Allow) D:\Programme\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{ED6D9F01-E338-477B-9A2D-B7CC13CA8245}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9CE8495A-B698-40CC-9782-4E8219DE40A7}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5A4FD5A1-C894-4236-9B3C-570E2FCBD53C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{1AFE11D1-5B88-4941-BF52-90AA6AECE042}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{14DFAD1A-4341-48AE-A80C-ED6BE928F5B5}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{B174F942-CE09-4798-8D3A-E2BAC61D2AB7}D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F416311C-A6B4-49F6-8785-1126F9802E9E}] => (Allow) D:\Programme\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{D38585EF-690B-4645-901E-D90AFB5B26E8}] => (Allow) D:\Programme\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{AD361C26-7CAB-4ABF-B900-975B409B78AD}D:\programme\steam\steamapps\common\dayz\dayz_x64.exe] => (Allow) D:\programme\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [UDP Query User{9D5AE6FD-CE4A-46A8-8BAD-80CD05ED67C1}D:\programme\steam\steamapps\common\dayz\dayz_x64.exe] => (Allow) D:\programme\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [{4AEB3989-B9D6-4F37-B0EF-E6C8586C46D2}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{18097914-4F9E-4236-BCBF-52BE79BF24E0}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F456EE29-3E44-47A9-9ED9-E328C972DF91}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{523F8458-3C70-4ADE-AAFF-9315485815CB}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B81587D8-60D4-4458-946E-9A5AF459FB02}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5F384879-2877-4DAE-AEA3-2E1E39F2AF03}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9A233C0D-83B3-458C-9BEE-1BDA8FE989BD}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A300DEAC-44D1-4714-A273-B67A73980EC8}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D5135166-CBAA-47D1-9A9C-C5834048720C}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D69E31DC-26FC-4C70-AE47-6C8FF260E948}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F2EC234C-CC09-4D50-BD99-0CAD25E3AC3E}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{86EA6F46-D249-46F3-B383-E67C60DAE180}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{014DA0DA-A99B-4911-9D57-BD0BA72B597B}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2D98AEB2-40C4-4369-A4D9-4626BF5E3EBC}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1A9992CA-F14A-4C83-BB93-C67BE36A7A22}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AD451C6B-5EFE-4FA9-B0D1-A5CD06B44778}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{4772017A-FB4E-4317-A663-DBD62AE663DC}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{3129EDA6-88D6-46FB-95CD-5E4647FE69E2}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CBAA5CDA-22F4-4E49-841C-1650B58118E1}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{0703A60A-7EDC-4168-9D78-703ECF857D17}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1CEAA7BA-E156-4968-9ACE-819780CC11DE}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A3BAB041-6939-4D64-8B76-B4FD42C96AD4}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6C8B5FD1-FCC4-4842-AB9E-245735D2C3A6}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A3B4A0D5-7C8E-431A-8EA2-75B515FA0376}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8895151C-D94E-4C87-9BCA-750DADBBA086}] => (Allow) D:\Program Files (x86)\WOWS\WoWSLauncher.exe
FirewallRules: [{99D1318D-8F26-4C31-BAE8-EB118D61D9ED}] => (Allow) D:\Program Files (x86)\WOWS\WoWSLauncher.exe
FirewallRules: [{6BD721C3-E3F8-472B-84F7-0771D1470A0C}] => (Allow) D:\Program Files (x86)\WOWS\worldofwarships.exe
FirewallRules: [{873FB43D-13B0-4434-BCDB-CBBFC9678E33}] => (Allow) D:\Program Files (x86)\WOWS\worldofwarships.exe
FirewallRules: [{E8F2E39B-482A-45EA-856D-D7B5107FDF87}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D9799781-51FA-4C4A-8439-B2217CE6BA88}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7A7B0C9F-D697-469D-B896-CA92945C0E01}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C50AC154-B28A-4F1A-A282-765C36CBE5D9}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5304A3C9-6981-44D4-9AA2-ABD6C4967BD9}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A7573C2B-A82B-430D-8B4E-EB6B67218F42}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{BCA826B3-DFD6-4142-A3A2-416BE63FE2E0}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6CD9E5A3-8218-40F0-801F-1B26F55F11F7}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{255976AF-60B3-4817-A6F5-F78A8E51447E}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{09AB4336-3AF3-48A2-997F-1A811068002F}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{0324B452-FA77-439E-AB15-A318001575D9}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{46C211CC-D953-4A41-99C1-D7D841412BD1}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{E475DF89-2746-47AA-91B6-252DAB4B449A}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{58928C4B-384F-4B8D-8A27-472555F439D1}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B86C5B57-CFA1-46A8-8986-693E22CDB84D}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{60DA4ED4-9200-4E14-B7D3-0DE05D5CA9C1}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{15F32157-A53B-4732-8A60-8C1F80D1450E}] => (Allow) D:\Program Files (x86)\UPLAY\Ubisoft Game Launcher\games\Tom Clancy's The Division\TheDivision.exe
FirewallRules: [{370E6FC8-0C7A-42FA-9CA3-DFAFCFE57100}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{39B3FF8A-4BB3-466A-8C9A-0B934B3AF613}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{E35FDC83-B9FC-41AB-9E82-1899BC6459C5}D:\programme\battle.net\wow\heroes of the storm\versions\base49907\heroesofthestorm_x64.exe] => (Allow) D:\programme\battle.net\wow\heroes of the storm\versions\base49907\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{AA484D74-D8E6-447B-BA9D-21CAC944899E}D:\programme\battle.net\wow\heroes of the storm\versions\base49907\heroesofthestorm_x64.exe] => (Allow) D:\programme\battle.net\wow\heroes of the storm\versions\base49907\heroesofthestorm_x64.exe
FirewallRules: [{0876E0EF-595C-4487-811B-60D44817B5D1}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{55E8F721-EA79-497E-9E97-22E78269F8A3}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{3B83368C-4F22-49BA-8A71-33468BC3F684}D:\programme\battle.net\wow\heroes of the storm\versions\base50286\heroesofthestorm_x64.exe] => (Allow) D:\programme\battle.net\wow\heroes of the storm\versions\base50286\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{FF3E6043-E9D5-4965-945E-8D965A255167}D:\programme\battle.net\wow\heroes of the storm\versions\base50286\heroesofthestorm_x64.exe] => (Allow) D:\programme\battle.net\wow\heroes of the storm\versions\base50286\heroesofthestorm_x64.exe
FirewallRules: [{0CEC9FBC-C8CA-4C6D-8FA2-4AD4ACEA75CE}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{72D8F8AF-C397-4A24-98D4-4EE009B61328}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AFC2E17D-CE50-432B-9635-F1BF7383DAA9}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{10BCD003-005F-4605-80B9-A2471311F231}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1E296FD7-6D4D-4B9A-8165-E0BC55904446}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{83B07FB8-3AE0-4E39-AFD9-613ABB969C76}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{EDCA49FC-08D9-4BB8-8075-03A419CF75AB}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{716EFEC8-A30D-42B4-963F-2E51B850ED1A}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7EA8C45B-6B55-498F-975E-5018A3EEC6F6}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C14167CD-37FB-4A05-9ADA-48A0F978663C}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D9E03D51-CB69-4111-8276-CCEA4FCAF5DB}] => (Allow) D:\Programme\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{3509CB58-17ED-4975-ACA3-6220583C31B6}] => (Allow) D:\Programme\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [TCP Query User{997FA177-8BC4-4996-874A-F67B1F802C9C}D:\programme\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\programme\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{23AF8C3A-4D1F-46FC-86B6-9FE1EBBB261D}D:\programme\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\programme\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [TCP Query User{AE0456A1-C198-4F61-994C-46398B40F0A8}D:\programme\battle.net\wow\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) D:\programme\battle.net\wow\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{6856C2A3-464C-4EFB-81FD-4C36B6829275}D:\programme\battle.net\wow\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) D:\programme\battle.net\wow\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{EE94E81E-DA88-45FC-A5AF-7D7D67052D21}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{294710C1-1933-4296-9462-F30E1E88AF80}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{642BCE4F-627C-44D0-8DB4-EB9B6B581ACC}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CC96691C-0CE6-4F40-B3AD-A73E81125070}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2AD41BEA-782C-4608-816C-1FDCBF92C64B}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{0830B851-E2C4-4C73-A59D-B5874C4A7A9C}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{1BAC7995-3013-4E02-B929-CB80CD5176E1}D:\programme\battle.net\battle.net\battle.net.8394\battle.net.exe] => (Allow) D:\programme\battle.net\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [UDP Query User{2008A0E6-7159-4535-BD1A-0A93B153A8F5}D:\programme\battle.net\battle.net\battle.net.8394\battle.net.exe] => (Allow) D:\programme\battle.net\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [{84A3F558-68E0-46C3-8C73-6A105F719D6F}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{58A98D6B-EE6D-4E35-A9C5-09562FDBB8F9}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{E09804DB-9669-4772-86B0-99F229194AA4}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C1950F46-D9BA-4308-830B-1161941D7C58}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{FAEE7DA4-4376-4572-9CF1-9BF7069F4D97}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{436BF44C-C627-46B1-9AD9-5703351E67A8}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{EA3B7895-AB4A-432B-B673-789B12939A47}] => (Allow) D:\Programme\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{86287DD9-0561-4F9A-A569-AE62AB020EAA}] => (Allow) D:\Programme\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{BFAD9272-6683-48F8-A9EF-08C1A4D22E59}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5D0B0FC7-F1E5-4CE5-9D60-9820A984CE8A}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{391FFFDE-1EE2-4E28-89EB-F82F96D657BE}D:\programme\battle.net\wow\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\battle.net\wow\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{8E48C012-A919-489A-B32D-550682C427B4}D:\programme\battle.net\wow\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\battle.net\wow\diablo iii\x64\diablo iii64.exe
FirewallRules: [{97827F9A-3BFA-46EE-9E5A-20FB496C0FBC}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C2BF199C-8658-43ED-A45A-8BE77E53A4CA}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{A234B889-B8BD-4555-87D9-2A5C89EE82D0}D:\programme\battle.net\wow\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) D:\programme\battle.net\wow\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{7AA60087-CF49-4102-BA03-8A00C04AA5AE}D:\programme\battle.net\wow\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) D:\programme\battle.net\wow\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [{AA2B7F34-161E-4C23-BDF2-311C6959E333}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{265D47BD-F6D9-475C-BB35-130098FB1BF1}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9BF731FE-7A7E-4519-AA13-7A2C32349599}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{032AED9D-EFD2-413C-B600-E85AF354F70E}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D20B8C5C-FEA9-4BC3-BDB6-AF5E2BBB9873}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5D9DE2F2-DB7B-42BF-94CB-411F3BB6AA2E}] => (Allow) D:\Programme\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/04/2017 05:54:01 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (03/04/2017 05:48:24 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (03/04/2017 05:40:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PATRICKMEINDL)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (03/04/2017 05:40:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 1.0.1702.14001, Zeitstempel: 0x58a37584
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.14393.594, Zeitstempel: 0x5850ccd3
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000055ba20
ID des fehlerhaften Prozesses: 0x1c28
Startzeit der fehlerhaften Anwendung: 0x01d295060da8cd71
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 59365512-4ca8-4d2b-a40f-2592eb38ffef
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (03/04/2017 03:51:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: safxvcx.exe, Version: 2.0.50727.8745, Zeitstempel: 0x0950b1be
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004012a0
ID des fehlerhaften Prozesses: 0xe88
Startzeit der fehlerhaften Anwendung: 0x01d294f6cfa5c21d
Pfad der fehlerhaften Anwendung: C:\Users\Patrick Meindl\AppData\Local\Temp\safxvcx.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1274deb7-a653-479f-b6fb-5c256546094a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/04/2017 03:51:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: safxvcx.exe, Version: 2.0.50727.8745, Zeitstempel: 0x0950b1be
Name des fehlerhaften Moduls: safxvcx.exe, Version: 2.0.50727.8745, Zeitstempel: 0x0950b1be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00269615
ID des fehlerhaften Prozesses: 0xe88
Startzeit der fehlerhaften Anwendung: 0x01d294f6cfa5c21d
Pfad der fehlerhaften Anwendung: C:\Users\Patrick Meindl\AppData\Local\Temp\safxvcx.exe
Pfad des fehlerhaften Moduls: C:\Users\Patrick Meindl\AppData\Local\Temp\safxvcx.exe
Berichtskennung: 1b849a8a-ae96-400c-96ec-e93ca10e947d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/04/2017 03:51:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: safxvcx.exe, Version: 2.0.50727.8745, Zeitstempel: 0x0950b1be
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004012a0
ID des fehlerhaften Prozesses: 0x29ec
Startzeit der fehlerhaften Anwendung: 0x01d294f6cca25539
Pfad der fehlerhaften Anwendung: C:\Users\Patrick Meindl\AppData\Local\Temp\safxvcx.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 323ee45d-ceeb-4dab-8380-1aadca3bb653
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/04/2017 03:51:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: safxvcx.exe, Version: 2.0.50727.8745, Zeitstempel: 0x0950b1be
Name des fehlerhaften Moduls: safxvcx.exe, Version: 2.0.50727.8745, Zeitstempel: 0x0950b1be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00269615
ID des fehlerhaften Prozesses: 0x29ec
Startzeit der fehlerhaften Anwendung: 0x01d294f6cca25539
Pfad der fehlerhaften Anwendung: C:\Users\Patrick Meindl\AppData\Local\Temp\safxvcx.exe
Pfad des fehlerhaften Moduls: C:\Users\Patrick Meindl\AppData\Local\Temp\safxvcx.exe
Berichtskennung: 108414d5-4b2e-48e6-b25a-01cabc42401d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/04/2017 03:51:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: safxvcx.exe, Version: 2.0.50727.8745, Zeitstempel: 0x0950b1be
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004012a0
ID des fehlerhaften Prozesses: 0x26fc
Startzeit der fehlerhaften Anwendung: 0x01d294f6c99db38f
Pfad der fehlerhaften Anwendung: C:\Users\Patrick Meindl\AppData\Local\Temp\safxvcx.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 694f84c8-3b02-4e9e-b237-6b97de6570d7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/04/2017 03:51:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: safxvcx.exe, Version: 2.0.50727.8745, Zeitstempel: 0x0950b1be
Name des fehlerhaften Moduls: safxvcx.exe, Version: 2.0.50727.8745, Zeitstempel: 0x0950b1be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00269615
ID des fehlerhaften Prozesses: 0x26fc
Startzeit der fehlerhaften Anwendung: 0x01d294f6c99db38f
Pfad der fehlerhaften Anwendung: C:\Users\Patrick Meindl\AppData\Local\Temp\safxvcx.exe
Pfad des fehlerhaften Moduls: C:\Users\Patrick Meindl\AppData\Local\Temp\safxvcx.exe
Berichtskennung: db1162b3-148d-4f37-924a-3a9b939ad2be
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/04/2017 05:59:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/04/2017 05:53:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/04/2017 05:38:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/04/2017 05:37:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/04/2017 05:37:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/04/2017 05:37:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hi-Rez Studios Authenticate and Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/04/2017 05:37:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/04/2017 05:37:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/04/2017 05:37:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/04/2017 05:37:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2017-02-27 13:00:18.878
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-02-07 21:41:37.806
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 21:41:37.804
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-07 21:41:37.789
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-06 18:35:56.649
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-06 18:35:56.648
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-06 18:35:56.645
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-06 18:35:41.359
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-06 18:35:41.357
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-06 18:35:41.352
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16322.41 MB
Verfügbarer physikalischer RAM: 12580.34 MB
Summe virtueller Speicher: 18754.41 MB
Verfügbarer virtueller Speicher: 14506.29 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:111.25 GB) (Free:34.92 GB) NTFS
Drive d: (Daten) (Fixed) (Total:929.49 GB) (Free:433.56 GB) NTFS
Drive e: (HI-TECH Treiber) (Fixed) (Total:2.02 GB) (Free:1.99 GB) NTFS
Drive f: (Xbox360_1_2) (CDROM) (Total:0.1 GB) (Free:0 GB) CDFS
Drive g: (Volume) (Fixed) (Total:1862.89 GB) (Free:850.41 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 7C5D2068)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 7C5D2067)
Partition 1: (Not Active) - (Size=929.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=2 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 7577CA51)
Partition: GPT.
==================== Ende von Addition.txt ============================
EDIT: hab AdwCleaner schon drüberlaufen lassen, findet jedoch nichts. Code:
ATTFilter # AdwCleaner v6.044 - Bericht erstellt am 04/03/2017 um 18:15:14
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Lokal]
# Betriebssystem : Windows 10 Pro (X64)
# Benutzername : Patrick Meindl - PATRICKMEINDL
# Gestartet von : C:\Users\Patrick Meindl\Desktop\adwcleaner_6.044.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S4].txt - [1573 Bytes] - [04/03/2017 18:15:14]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1646 Bytes] ##########
|
| Themen zu Dynamer!ac auf dem PC |
| adobe, computer, cpu, defender, entfernen, explorer, firefox, flash player, greatdealz, homepage, launch, monitor, mozilla, neustart, node.js, office 365, prozesse, realtek, rundll, scan, services.exe, stick, svchost.exe, system, teamspeak, trojaner, ublock, ublock origin, udp, usb, windows, windowsapps |
Baum-Darstellung