![]() |
|
Log-Analyse und Auswertung: Startseite "launchpage.org"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Startseite "launchpage.org" Moinsen Launchpage hat sich bei mir eingenistet und nervt ein wenig. Könnt ihr mir bitte helfen den Mist wieder loszubekommen? Danke schon mal Hier mal di FRST Info´s Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017 durchgeführt von Alienware (24-03-2017 22:13:26) Gestartet von C:\Users\Alienware\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2016-09-16 00:55:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1678724491-4130745016-3454473128-500 - Administrator - Disabled) Alienware (S-1-5-21-1678724491-4130745016-3454473128-1000 - Administrator - Enabled) => C:\Users\Alienware Gast (S-1-5-21-1678724491-4130745016-3454473128-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1678724491-4130745016-3454473128-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated) Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated) AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - ) AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - ) Alienware Command Center (HKLM-x32\...\InstallShield_{1D1EA0D3-3E49-4F6F-A354-639BF108F2EC}) (Version: 3.6.5.0 - Alienware Corp.) Alienware Command Center (Version: 3.6.5.0 - Alienware Corp.) Hidden Ansel (Version: 378.78 - NVIDIA Corporation) Hidden AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version: - AOMEI Technology Co., Ltd.) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts) Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.49.28890 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB) Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version: - Canon Inc.) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) CrystalDiskInfo 7.0.4 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.4 - Crystal Dew World) Dell System Detect (HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell) Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit) EaseUS Partition Master 11.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.5.44.20161013 - Landesfinanzdirektion Thüringen) Fraps (HKLM-x32\...\Fraps) (Version: - ) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HWiNFO64 Version 5.38 (HKLM\...\HWiNFO64_is1) (Version: 5.38 - Martin Malík - REALiX) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech) Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.78 - NVIDIA Corporation) NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation) NVIDIA Grafiktreiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.78 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.23 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NvNodejs (Version: 3.4.0.70 - NVIDIA Corporation) Hidden NvTelemetry (Version: 2.3.16.0 - NVIDIA Corporation) Hidden NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.) PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH) PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.67.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7882 - Realtek Semiconductor Corp.) Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9.5 - Samsung Electronics) SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 3.4.0.70 - NVIDIA Corporation) Hidden Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.) TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) XnView 2.39 (HKLM-x32\...\XnView_is1) (Version: 2.39 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0C5D745D-44B3-48B3-8509-4331B0E771F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.) Task: {16F56207-A2A3-4FC2-8F79-C22BC197C7AA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation) Task: {18FB4F75-BF7B-437C-B134-7B5CF8977350} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {37B3DF8A-506B-4351-89AD-2AB2D919BCEC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.) Task: {52895242-30DD-4F12-A387-BFDB55AE1810} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation) Task: {57206E32-8B2D-4D6F-AAC9-E240203C4A1B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation) Task: {61D70DA9-E2AB-4A49-A0E8-722F16E6BCDC} - System32\Tasks\Driver Booster SkipUAC (Alienware) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit) Task: {7964B9F4-6825-4C2B-B3FF-91F28D8A9410} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation) Task: {80AF6EA7-99A9-4DC9-BE6F-D8D48B22348C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {86294ADF-DB63-4864-907C-B00C8AA187C8} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2016-01-07] (Samsung Electronics.) Task: {8AD0BFDE-4605-49E1-BF03-5007610CA83C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation) Task: {A55ED335-7C40-49CA-B795-230B86CDF9B3} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation) Task: {B6277AC3-30B6-46A3-A87C-CB292F8223EA} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit) Task: {E28F1AD6-59D0-4EFB-8992-A8E8BDC7AE44} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation) Task: {F9FC28C6-BD03-4AB6-ADFE-5E40F88C36CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-20] (Adobe Systems Incorporated) Task: {FF92C16B-8E2D-479C-A8C2-166FE80AC0BC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-11-14 19:47 - 2017-02-23 19:34 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-11-14 19:47 - 2017-02-23 19:34 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00077432 _____ () C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe 2016-09-16 23:31 - 2017-02-23 09:28 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-10-16 14:52 - 2017-01-05 23:09 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2016-11-19 15:47 - 2016-07-11 11:34 - 00384632 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00241272 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00315000 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00077432 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00061048 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00286328 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00966264 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00122488 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00278136 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00347768 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00028280 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00069240 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00102008 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00253560 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00155256 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00482936 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00175736 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00114296 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00700024 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll 2016-11-19 15:47 - 2016-07-11 11:34 - 00102008 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll 2016-11-19 15:47 - 2015-02-26 00:00 - 02403504 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll 2017-01-30 12:52 - 2017-01-30 12:52 - 01926632 ____R () C:\Program Files (x86)\Skype\Phone\roottools.dll 2016-11-14 19:47 - 2017-02-23 19:33 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-11-14 19:47 - 2017-02-23 19:34 - 00901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-11-14 19:47 - 2017-02-23 19:34 - 03776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll 2016-11-19 13:38 - 2016-01-07 20:45 - 00021600 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll 2016-11-14 19:47 - 2017-02-23 15:30 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node 2016-11-14 19:47 - 2017-02-23 15:30 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node 2016-11-14 19:47 - 2017-02-23 15:30 - 02443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node 2016-11-14 19:47 - 2017-02-23 15:30 - 00385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node 2016-11-14 19:47 - 2017-02-23 15:30 - 00543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node 2016-11-14 19:47 - 2017-02-23 15:30 - 00468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\dell.com -> dell.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{BBD75061-51F3-44BC-A7C4-34B9DBD911CB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7709664A-F061-4F18-9088-ABDDEA6F65D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2A863411-0B06-4762-B18F-F8B4360E6618}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{BD678CB7-BCFC-470A-A614-DD7BF83FC316}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{0A794C25-5B02-45FE-9276-1EB11174D315}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{51C98C62-D279-4DC8-9489-651D054B3573}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{8693EF7C-9BCA-49BE-909D-FCC7D35130DD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{9EF5EA22-4252-4816-ADF5-48CAC04159A1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [TCP Query User{27849A8E-1102-4F1B-972B-8EC5E0BB32A4}I:\program files (x86)\skype\phone\skype.exe] => (Allow) I:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{2180E265-B424-40D3-A137-81543EF83892}I:\program files (x86)\skype\phone\skype.exe] => (Allow) I:\program files (x86)\skype\phone\skype.exe FirewallRules: [{3BA0B7C7-8EB2-44E3-AE56-B81E9B0237D5}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4WebHelper.exe FirewallRules: [{872D9F94-B934-497A-B44C-50485B968267}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4WebHelper.exe FirewallRules: [{95EBD1F8-F993-4D21-9E69-E5553888BE84}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [{D00B6F23-68F9-4EA8-A99E-07A710EA89CC}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4X86WebHelper.exe FirewallRules: [TCP Query User{E33DFF87-346E-4A00-86D7-DAC82D58F2CE}H:\battlefield 4\battlefield 4\bf4.exe] => (Allow) H:\battlefield 4\battlefield 4\bf4.exe FirewallRules: [UDP Query User{FCBEDE97-46DB-4168-A9A9-D776EFCD2AEA}H:\battlefield 4\battlefield 4\bf4.exe] => (Allow) H:\battlefield 4\battlefield 4\bf4.exe FirewallRules: [{9987AA39-3943-4C9E-8F91-09B6DCA831CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{90B7ED50-EB8D-4D3E-8DB4-08D049BF26EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe FirewallRules: [{2C90EF04-57A5-42B7-9C68-F80337EFDA75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{791EF6B9-4BE6-42F2-92BC-A7CF72F11C82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{14C25AD2-03D5-4112-8A1F-0F58D25380AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{09F437AF-CA16-4987-805E-764650145445}] => (Allow) G:\Anwendungen D\TeamViewer.exe FirewallRules: [{182B43DD-2AA8-417B-987F-47DC3E921218}] => (Allow) G:\Anwendungen D\TeamViewer.exe FirewallRules: [{7FE40CE9-8791-4ED9-AEF7-7CE0E96BF619}] => (Allow) G:\Anwendungen D\TeamViewer_Service.exe FirewallRules: [{BBA7645C-1C0D-4DCA-A629-7141EC1E6DE5}] => (Allow) G:\Anwendungen D\TeamViewer_Service.exe FirewallRules: [{954CFECF-A43A-4663-A84A-DF05BB2EF262}] => (Allow) G:\Windows Office\Office12\ONENOTE.EXE FirewallRules: [{339842C4-B99F-4597-A58E-115BE484AC27}] => (Allow) G:\Windows Office\Office12\ONENOTE.EXE FirewallRules: [{1F0C3FFB-C127-401D-B366-E1BA1FFA5CB4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{03412CF0-57AC-4ED3-B9AF-FEDAEF79E15C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{86BEC3D4-BD7A-4CC1-B8D1-AC614D7A6B57}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{ED9B249D-AE4E-4F53-9683-817F9FFA2B03}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{73A8821B-CC51-47BF-A306-05FB3C923A8B}] => (Allow) H:\Battlefield 4\Battlefield 3\Battlefield 3\bf3.exe FirewallRules: [{E05680FE-473F-45EE-B21D-5945E983B6C4}] => (Allow) H:\Battlefield 4\Battlefield 3\Battlefield 3\bf3.exe FirewallRules: [{04CF2DFC-ABCB-47C0-A083-173BFA14BA13}] => (Allow) G:\Anwendungen D\Skype\Phone\Skype.exe FirewallRules: [{20860DBF-869A-42E1-8531-56A6B0EE2093}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe FirewallRules: [{D7601102-68AC-4C4E-A6C5-2BCB1CDCF401}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe FirewallRules: [{BB18D6CF-85F4-4956-8588-0D8E5594891C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe FirewallRules: [{B188BE70-4311-493E-A147-9E74AF31D7B7}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe FirewallRules: [{BC361061-BB58-47A5-AD34-52A3AAF5462A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe FirewallRules: [{B355B400-7E3C-4A6C-9A6E-720AC63F75D3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe FirewallRules: [TCP Query User{2F05BABF-96D4-4EF6-BA42-8F0BD5DFD11F}G:\anwendungen d\teamviewer.exe] => (Allow) G:\anwendungen d\teamviewer.exe FirewallRules: [UDP Query User{D4277B4C-617C-450D-B2D4-CBA2F5120F7C}G:\anwendungen d\teamviewer.exe] => (Allow) G:\anwendungen d\teamviewer.exe FirewallRules: [TCP Query User{0DF378A6-FB15-41A6-A279-CB00AD337B1A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{E242F374-22A4-4319-A7A9-4DE89852FAFB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{AB651BDC-BA13-4DED-AB83-746EF1BE7C03}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1Trial.exe FirewallRules: [{392F0F39-54EE-4D29-A57B-9CA1D2F51029}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1Trial.exe FirewallRules: [{2B1AD0A0-6F5D-4E16-990D-907CF96C3D0D}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1.exe FirewallRules: [{4CF13B10-401D-4906-9116-A5345CFBDA6A}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1.exe FirewallRules: [TCP Query User{03CE6E70-7EFD-4B90-AA1F-BF68789325E5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{84BB4DB2-FCB6-4F14-8CDA-CADB095F5F85}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/24/2017 10:06:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (03/24/2017 10:06:09 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002. Error: (03/20/2017 10:04:59 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: Alienware-PC) Description: HRESULT:0x8004FF03 Description:Cannot complete the Microsoft Security Essentials Setup Wizard. An error has prevented the Security Essentials setup wizard from completing successfully. Please restart your computer and try again. Error code:0x8004FF03. Error: (03/20/2017 08:17:38 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (03/20/2017 08:17:02 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002. Error: (03/20/2017 08:15:51 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (03/20/2017 08:15:03 PM) (Source: Winlogon) (EventID: 4103) (User: ) Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002. Error: (03/19/2017 10:02:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1564 Startzeit: 01d2a0ee0ee68f3a Endzeit: 36 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Error: (03/19/2017 09:40:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: chip 1-click installer.exe, Version: 3.6.9.0, Zeitstempel: 0x57c44a10 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b8479b Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000000000009e5d ID des fehlerhaften Prozesses: 0x63c Startzeit der fehlerhaften Anwendung: 0x01d2a0eddea516f1 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll Berichtskennung: 42cbb606-0ce4-11e7-aed8-d4bed9fd3614 Error: (03/19/2017 09:40:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: chip 1-click installer.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Net.Sockets.SocketException bei System.Net.Sockets.Socket.Receive(Byte[], Int32, Int32, System.Net.Sockets.SocketFlags) bei System.Net.Sockets.NetworkStream.Read(Byte[], Int32, Int32) Ausnahmeinformationen: System.IO.IOException bei System.Net.Sockets.NetworkStream.Read(Byte[], Int32, Int32) bei chip_1_click_installer.chip1click.createListener() bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart() Systemfehler: ============= Error: (03/24/2017 10:08:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/24/2017 10:08:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.239.131.0 Aktualisierungsquelle: Microsoft Malware Protection Center Aktualisierungsphase: Installieren Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signaturtyp: AntiSpyware Aktualisierungstyp: Vollständig Benutzer: Alienware-PC\Alienware Aktuelle Modulversion: Vorherige Modulversion: 1.1.13601.0 Fehlercode: 0x80070652 Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. Error: (03/24/2017 10:08:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.239.131.0 Aktualisierungsquelle: Microsoft Malware Protection Center Aktualisierungsphase: Installieren Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signaturtyp: AntiVirus Aktualisierungstyp: Vollständig Benutzer: Alienware-PC\Alienware Aktuelle Modulversion: Vorherige Modulversion: 1.1.13601.0 Fehlercode: 0x80070652 Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. Error: (03/24/2017 10:08:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: Aktualisierungsquelle: Benutzer Aktualisierungsphase: Installieren Quellpfad: Signaturtyp: Aktualisierungstyp: Benutzer: Alienware-PC\Alienware Aktuelle Modulversion: Vorherige Modulversion: Fehlercode: 0x80070652 Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. Error: (03/24/2017 10:07:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/24/2017 10:07:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/24/2017 10:07:16 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 0.0.0.0 Aktualisierungsquelle: Microsoft Update Server Aktualisierungsphase: Suchen Quellpfad: hxxp://www.microsoft.com Signaturtyp: AntiVirus Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 0.0.0.0 Fehlercode: 0x80070002 Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden. Error: (03/24/2017 10:07:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (03/24/2017 10:07:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (03/24/2017 10:07:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3820 CPU @ 3.60GHz Prozentuale Nutzung des RAM: 15% Installierter physikalischer RAM: 16300.22 MB Verfügbarer physikalischer RAM: 13722.16 MB Summe virtueller Speicher: 32598.62 MB Verfügbarer virtueller Speicher: 29752.89 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:100.01 GB) (Free:42.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: () (Fixed) (Total:165.75 GB) (Free:165.45 GB) NTFS Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive g: () (Fixed) (Total:151.27 GB) (Free:73.31 GB) NTFS Drive h: (Spiele) (Fixed) (Total:200 GB) (Free:44.16 GB) NTFS Drive i: () (Fixed) (Total:163.03 GB) (Free:42.05 GB) NTFS Drive x: (Spiele) (Fixed) (Total:151.37 GB) (Free:151.09 GB) NTFS Drive z: (Volume) (Fixed) (Total:372.61 GB) (Free:213.05 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: B4B89217) Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=165.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: 87991216) Partition 1: (Not Active) - (Size=372.6 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D4AD1F86) Partition 1: (Not Active) - (Size=993 KB) - (Type=42) Partition 2: (Active) - (Size=100 MB) - (Type=42) Partition 3: (Not Active) - (Size=465.7 GB) - (Type=42) ==================== Ende von Addition.txt ============================ FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017 durchgeführt von Alienware (Administrator) auf ALIENWARE-PC (24-03-2017 22:12:50) Gestartet von C:\Users\Alienware\Downloads Geladene Profile: Alienware (Verfügbare Profile: Alienware) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Dell) C:\Users\Alienware\AppData\Local\Apps\2.0\KR1YQNGR.G06\5QXG3RZZ.PMM\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe () C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Alienware) G:\Anwendungen D\Alienware\AWCCServiceController.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Alienware) G:\Anwendungen D\Alienware\ThermalController.exe (Alienware) G:\Anwendungen D\Alienware\AlienwareAlienFXController.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe () C:\Windows\SysWOW64\PnkBstrA.exe (TeamViewer GmbH) G:\Anwendungen D\TeamViewer_Service.exe (Alienware) G:\Anwendungen D\Alienware\AWCCApplicationWatcher32.exe (Alienware) G:\Anwendungen D\Alienware\AWCCApplicationWatcher64.exe (IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Alienware) G:\Anwendungen D\Alienware\AlienFusionService.exe (Alienware) G:\Anwendungen D\Alienware\AlienFusionController.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843784 2016-10-15] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1462280 2016-10-15] (Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM\...\Run: [Command Center Controllers] => G:\Anwendungen D\Alienware\AWCCStartupOrchestrator.exe [35216 2014-11-03] (Alienware) HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe [2090176 2016-09-20] (CHENGDU YIWO Tech Development Co., Ltd) HKLM-x32\...\Run: [ABNotify] => C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe [77432 2016-07-11] () HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.) HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\Run: [DellSystemDetect] => C:\Users\Alienware\AppData\Local\Apps\2.0\KR1YQNGR.G06\5QXG3RZZ.PMM\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe [313800 2016-09-16] (Dell) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{8BDE4F89-DA3D-4FD0-B2E9-C357B8CD1221}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp SearchScopes: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000 -> DefaultScope {3C6A8516-D152-48B9-85AF-B4CB85A2A559} URL = hxxp://www.google.com/search?q={searchTerms}&rlz= SearchScopes: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000 -> {3C6A8516-D152-48B9-85AF-B4CB85A2A559} URL = hxxp://www.google.com/search?q={searchTerms}&rlz= BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-11-07] (Google Inc.) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> G:\Anwendungen D\Java\bin\ssv.dll [2016-10-15] (Oracle Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-07] (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> G:\Anwendungen D\Java\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-11-07] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-07] (Google Inc.) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH) FireFox: ======== FF DefaultProfile: k3hr5zff.default FF ProfilePath: C:\Users\Alienware\AppData\Roaming\Mozilla\Firefox\Profiles\k3hr5zff.default [2017-03-21] FF Homepage: Mozilla\Firefox\Profiles\k3hr5zff.default -> www.google.de/ FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-01-30] [ist nicht signiert] FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB) FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> G:\Anwendungen D\Java\bin\dtplugin\npDeployJava1.dll [2016-10-15] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> G:\Anwendungen D\Java\bin\plugin2\npjp2.dll [2016-10-15] (Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-23] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-23] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js [2017-03-19] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\859471.cfg [2017-03-19] <==== ACHTUNG ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AlienFusionService; G:\Anwendungen D\Alienware\AlienFusionService.exe [37264 2014-11-03] (Alienware) R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [52856 2016-07-11] (AOMEI Tech Co., Ltd.) R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert] S3 ioloEnergyBooster; G:\Anwendungen D\Alienware\ioloEnergyBooster.exe [6145872 2012-11-01] (iolo technologies, LLC) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [464440 2017-02-23] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [464440 2017-02-23] (NVIDIA Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-23] (NVIDIA Corporation) R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [427064 2017-02-23] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123240 2017-03-15] (Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184688 2017-03-15] (Electronic Arts) S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-10-16] () R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2017-01-05] () R2 TeamViewer; G:\Anwendungen D\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X] S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [31192 2016-07-04] () R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [152024 2016-07-04] () R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [18392 2016-07-04] () R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39480 2014-11-26] (Dell Inc.) S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [24056 2016-01-14] () S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [21496 2016-01-14] () S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] () S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] () R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-09-16] (REALiX(tm)) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28840 2016-10-15] (Intel Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-09-16] (Intel Corporation) R3 mio; C:\Windows\System32\DRIVERS\mio.sys [7680 2011-05-04] (Dell/Alienware) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2017-02-23] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-02-23] (NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation) R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2016-09-16] (Renesas Electronics Corporation) R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2016-09-16] (Renesas Electronics Corporation) S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-24 22:12 - 2017-03-24 22:13 - 00015202 _____ C:\Users\Alienware\Downloads\FRST.txt 2017-03-20 22:28 - 2017-03-24 22:12 - 00000000 ____D C:\FRST 2017-03-20 22:28 - 2017-03-20 22:28 - 02424832 _____ (Farbar) C:\Users\Alienware\Downloads\FRST64.exe 2017-03-20 22:05 - 2017-03-20 22:05 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2017-03-20 22:05 - 2017-03-20 22:05 - 00000000 ____D C:\Program Files\Microsoft Security Client 2017-03-20 22:05 - 2017-03-20 22:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client 2017-03-20 22:04 - 2017-03-20 22:05 - 00001912 _____ C:\Windows\epplauncher.mif 2017-03-20 22:04 - 2017-03-20 22:04 - 00000000 ____D C:\Users\Alienware\Downloads\MSEInstall410 2017-03-20 22:03 - 2017-03-20 22:03 - 26855362 _____ C:\Users\Alienware\Downloads\MSEInstall410.zip 2017-03-20 21:46 - 2017-03-20 21:46 - 00004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-03-19 21:40 - 2017-03-19 21:40 - 00000000 ___HD C:\ProgramData\CanonIJSIP 2017-03-19 21:40 - 2017-03-19 21:40 - 00000000 ____D C:\Users\Alienware\Downloads\reiniciar canon mp250 2017-03-19 21:39 - 2017-03-19 21:39 - 00000000 ____D C:\Users\Alienware\Downloads\Canon 250 2017-03-19 21:38 - 2017-03-19 21:38 - 01496584 _____ C:\Users\Alienware\Downloads\7 Zip 64 Bit - CHIP-Installer.exe 2017-03-19 21:38 - 2017-03-19 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2017-03-19 21:38 - 2017-03-19 21:38 - 00000000 ____D C:\Program Files\7-Zip 2017-03-19 21:37 - 2017-03-19 21:37 - 00000162 _____ C:\Users\Alienware\Downloads\Canon 250.rar 2017-03-19 21:22 - 2017-03-19 21:22 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information 2017-03-19 21:22 - 2017-03-19 21:22 - 00000000 ___HD C:\ProgramData\CanonBJ 2017-03-19 21:22 - 2017-03-19 21:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP280 series 2017-03-19 21:22 - 2012-07-04 11:55 - 01354240 _____ (CANON INC.) C:\Windows\system32\CNC280C.dll 2017-03-19 21:22 - 2012-07-04 11:55 - 00112128 _____ (CANON INC.) C:\Windows\system32\CNC280I.dll 2017-03-19 21:22 - 2012-07-04 11:29 - 00106496 _____ (CANON INC.) C:\Windows\SysWOW64\CNC280U.dll 2017-03-19 21:22 - 2012-04-18 13:24 - 00103424 _____ (Canon Inc.) C:\Windows\system32\CNC280O.dll 2017-03-19 21:22 - 2012-03-14 05:00 - 00385024 _____ (CANON INC.) C:\Windows\system32\CNMLMAA.DLL 2017-03-19 21:22 - 2010-03-18 19:26 - 00348672 _____ (CANON INC.) C:\Windows\system32\CNC280L.dll 2017-03-19 21:22 - 2010-03-18 19:25 - 00307200 _____ (CANON INC.) C:\Windows\SysWOW64\CNC280L.dll 2017-03-19 21:22 - 2010-03-11 08:57 - 00248320 _____ (CANON INC.) C:\Windows\system32\CNMIUAA.DLL 2017-03-19 21:22 - 2009-11-13 14:38 - 00012800 _____ C:\Windows\SysWOW64\CNC1746D.TBL 2017-03-19 21:22 - 2009-11-13 14:38 - 00012800 _____ C:\Windows\system32\CNC1746D.TBL 2017-03-19 21:22 - 2008-08-25 18:02 - 00017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll 2017-03-19 21:22 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll 2017-03-19 21:21 - 2017-03-19 21:21 - 23055944 _____ C:\Users\Alienware\Downloads\mp68-win-mp280-1_03-ea24.exe 2017-03-19 21:21 - 2017-03-19 21:21 - 00000000 ___HD C:\Program Files\CanonBJ 2017-03-19 21:20 - 2017-03-19 21:20 - 22834768 _____ C:\Users\Alienware\Downloads\xp68-win-mp280-5_56a-ea24.exe 2017-03-15 20:52 - 2017-03-15 20:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2017-03-15 20:52 - 2017-02-23 09:17 - 00136064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2017-03-15 20:52 - 2017-01-26 01:13 - 00103936 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2017-03-15 20:52 - 2017-01-26 01:12 - 00326656 _____ C:\Windows\SysWOW64\vulkan-1.dll 2017-03-15 20:52 - 2017-01-26 01:09 - 00322560 _____ C:\Windows\system32\vulkan-1.dll 2017-03-15 20:52 - 2017-01-26 01:09 - 00118272 _____ C:\Windows\system32\vulkaninfo.exe 2017-03-15 20:50 - 2017-02-23 23:56 - 00217528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2017-03-15 20:50 - 2017-02-23 23:56 - 00047664 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 40192056 _____ C:\Windows\system32\nvcompiler.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 35272760 _____ C:\Windows\SysWOW64\nvcompiler.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 34950592 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 28223544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 19007344 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 14674712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 14429240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2017-03-15 20:50 - 2017-02-23 11:34 - 11122912 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 11019888 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 09306312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 08990256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 03625408 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 03185600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 01985080 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437878.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 01589696 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437878.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 01051584 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00989120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00959424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00912440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00687408 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00611384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00576008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00503920 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00500792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00425288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00408272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00170360 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00148016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll 2017-03-15 20:50 - 2017-02-23 11:34 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json 2017-03-15 20:50 - 2017-02-23 11:34 - 00000669 _____ C:\Windows\system32\nv-vk64.json 2017-03-15 20:48 - 2017-03-15 20:49 - 398685960 _____ (NVIDIA Corporation) C:\Users\Alienware\Downloads\378.78-desktop-win8-win7-64bit-international-whql.exe 2017-03-15 20:46 - 2017-03-15 20:46 - 60602643 _____ C:\Users\Alienware\Downloads\NVIDIA-Solaris-x86-331.17.run 2017-03-15 20:41 - 2017-02-23 19:35 - 00156608 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2017-03-15 20:41 - 2017-02-23 19:35 - 00124352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2017-03-15 20:41 - 2017-02-23 19:35 - 00057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys 2017-03-15 20:41 - 2017-02-23 19:35 - 00046016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2017-03-15 20:18 - 2017-03-15 20:18 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk 2017-03-15 20:18 - 2017-03-15 20:18 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-03-15 20:18 - 2017-03-15 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-24 22:11 - 2016-11-03 20:30 - 00002902 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Alienware) 2017-03-24 22:08 - 2016-09-16 23:33 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-24 22:07 - 2016-10-16 00:13 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\Skype 2017-03-24 22:06 - 2016-11-19 15:47 - 00000000 ____D C:\Program Files (x86)\AOMEI Backupper 2017-03-24 22:06 - 2016-10-15 23:09 - 00000000 ____D C:\ProgramData\AVAST Software 2017-03-24 22:06 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-03-21 07:23 - 2016-10-15 23:55 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\Origin 2017-03-20 21:53 - 2016-11-20 11:59 - 00000000 ____D C:\Users\Alienware\AppData\LocalLow\Mozilla 2017-03-20 21:46 - 2016-11-19 18:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-03-20 21:46 - 2016-10-15 23:18 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-03-20 21:46 - 2016-10-15 23:18 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-03-20 21:46 - 2016-10-15 23:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-03-20 21:46 - 2016-10-15 23:18 - 00000000 ____D C:\Windows\system32\Macromed 2017-03-20 20:20 - 2016-10-15 23:50 - 00000000 ____D C:\ProgramData\Origin 2017-03-20 20:17 - 2016-11-19 17:09 - 00000000 ____D C:\Temp 2017-03-19 21:31 - 2016-09-16 22:39 - 00001369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-03-19 21:31 - 2016-09-16 01:55 - 00001631 _____ C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-03-19 21:22 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media 2017-03-19 21:22 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-03-19 21:19 - 2016-10-15 23:12 - 00547904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.148995483261104 2017-03-19 21:19 - 2016-10-15 23:12 - 00337592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148995483350006 2017-03-18 17:58 - 2016-09-16 23:30 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2017-03-15 20:53 - 2016-11-14 19:47 - 00003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-03-15 20:52 - 2016-12-17 14:44 - 00004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-03-15 20:52 - 2016-11-14 19:47 - 00003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-03-15 20:52 - 2016-11-14 19:47 - 00003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-03-15 20:52 - 2016-11-14 19:47 - 00003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-03-15 20:52 - 2016-11-14 19:47 - 00003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-03-15 20:52 - 2016-11-14 19:47 - 00003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-03-15 20:52 - 2016-11-14 19:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2017-03-15 20:52 - 2016-09-16 23:30 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2017-03-15 20:52 - 2016-09-16 23:30 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2017-03-15 20:44 - 2011-04-12 08:43 - 00699034 _____ C:\Windows\system32\perfh007.dat 2017-03-15 20:44 - 2011-04-12 08:43 - 00149174 _____ C:\Windows\system32\perfc007.dat 2017-03-15 20:44 - 2009-07-14 06:13 - 01619064 _____ C:\Windows\system32\PerfStringBackup.INI 2017-03-15 20:42 - 2016-10-18 17:14 - 00002292 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk 2017-03-15 20:19 - 2016-10-15 23:51 - 00000000 ____D C:\Program Files (x86)\Origin 2017-03-15 20:18 - 2017-01-30 22:56 - 00000000 ____D C:\ProgramData\Skype 2017-03-15 20:18 - 2016-10-15 23:52 - 00000000 ____D C:\ProgramData\Package Cache 2017-03-11 22:19 - 2016-12-17 14:44 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1 2017-03-02 19:34 - 2016-12-17 14:44 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\TeamViewer 2017-03-02 19:34 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-02-28 18:39 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2017-02-24 20:14 - 2016-11-07 20:59 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-02-23 23:56 - 2016-10-15 22:39 - 01600056 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2017-02-23 19:34 - 2016-11-14 19:48 - 01882168 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2017-02-23 19:34 - 2016-11-14 19:48 - 01756728 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2017-02-23 19:34 - 2016-11-14 19:48 - 01470520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2017-02-23 19:34 - 2016-11-14 19:48 - 01318968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll 2017-02-23 19:34 - 2016-11-14 19:48 - 00121912 _____ C:\Windows\system32\NvRtmpStreamer64.dll 2017-02-23 15:32 - 2016-11-14 19:45 - 00001951 _____ C:\Windows\NvContainerRecovery.bat 2017-02-23 15:30 - 2016-12-17 14:44 - 00001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat 2017-02-23 11:34 - 2017-01-03 20:54 - 13377072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2017-02-23 11:34 - 2016-11-14 19:45 - 00512960 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2017-02-23 11:34 - 2016-11-14 19:45 - 00420408 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2017-02-23 11:34 - 2016-11-14 19:44 - 00492744 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll 2017-02-23 11:34 - 2016-11-14 19:43 - 03583744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2017-02-23 11:34 - 2016-09-16 23:30 - 19883088 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll 2017-02-23 11:34 - 2016-09-16 23:30 - 17281112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2017-02-23 11:34 - 2016-09-16 23:30 - 16399408 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2017-02-23 11:34 - 2016-09-16 23:30 - 04064088 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2017-02-23 11:34 - 2016-09-16 23:30 - 00042616 _____ C:\Windows\system32\nvinfo.pb 2017-02-23 09:28 - 2016-09-16 23:31 - 06401984 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2017-02-23 09:28 - 2016-09-16 23:31 - 02479160 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2017-02-23 09:28 - 2016-09-16 23:31 - 01764408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2017-02-23 09:28 - 2016-09-16 23:31 - 00548288 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2017-02-23 09:28 - 2016-09-16 23:31 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2017-02-23 09:28 - 2016-09-16 23:31 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2017-02-23 09:28 - 2016-09-16 23:31 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2017-02-23 07:38 - 2016-09-16 23:31 - 07807027 _____ C:\Windows\system32\nvcoproc.bin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-02-07 21:38 - 2017-02-07 21:38 - 0006355 _____ () C:\Users\Alienware\AppData\Local\recently-used.xbel 2017-01-02 07:18 - 2017-01-02 07:18 - 0000000 _____ () C:\Users\Alienware\AppData\Local\{FF949B33-F073-4745-934F-0EAC46EAE817} 2016-10-15 22:40 - 2016-10-15 22:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2016-12-17 14:44 - 2017-03-15 20:41 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log 2016-12-17 14:44 - 2017-03-11 22:19 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1 Einige Dateien in TEMP: ==================== 2006-10-31 00:00 - 2006-10-31 00:00 - 0145184 ____R (Microsoft Corporation) C:\Users\Alienware\AppData\Local\Temp\ose00000.exe 2017-01-13 22:51 - 2017-01-13 22:51 - 14773216 _____ (Microsoft Corporation) C:\Users\Alienware\AppData\Local\Temp\vcredist_x64.exe 2017-03-15 20:17 - 2017-03-15 20:17 - 14456872 _____ (Microsoft Corporation) C:\Users\Alienware\AppData\Local\Temp\vc_redist.x86.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-16 01:48 ==================== Ende von FRST.txt ============================ |
Themen zu Startseite "launchpage.org" |
antivirus, avast, computer, cpu-z, defender, desktop, explorer, firefox, flash player, helper, homepage, iexplore.exe, installation, internet, internet explorer, launchpage.org, node.js, nvcontainer, nvcontainer.exe, problem, problem gelöst, registry, rundll, scan, security, services.exe, software, svchost.exe, tcp, udp, winlogon.exe |