Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Unsicher was los ist, Win7

Unsicher was los ist, Win7


Plagegeister aller Art und deren Bekämpfung: Unsicher was los ist, Win7

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.06.2017, 12:57   #1
mynona90
 
Unsicher was los ist, Win7 - Standard

Unsicher was los ist, Win7


Hallo zusammen,
dieser Post dient dem sichergehen, ob ich mir ungemerkt was eingefangen habe obwohl ich garnichts mehr an meinem PC gemacht habe, was nicht vertrauenswürdig ist.
(wurde gehacked, möchte sichergehen, dass es kein Programm auf dem PC ist)

Hier die logs.
Malwarebytes zeigt keinen Fund an.

Ansonsten benutze ich MS Security Essentials

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-05-2017
durchgeführt von Sandra (Administrator) auf CASTLE (01-06-2017 13:45:53)
Gestartet von C:\Users\Sandra\Desktop
Geladene Profile: Sandra (Verfügbare Profile: Sandra)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Valve Corporation) D:\Programme\Steam\Steam.exe
(Spotify Ltd) C:\Users\Sandra\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Sandra\AppData\Roaming\Spotify\Spotify.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hammer & Chisel, Inc.) C:\Users\Sandra\AppData\Local\Discord\app-0.0.297\Discord.exe
(Spotify Ltd) C:\Users\Sandra\AppData\Roaming\Spotify\Spotify.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Spotify Ltd) C:\Users\Sandra\AppData\Roaming\Spotify\Spotify.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech Cam\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Spotify Ltd) C:\Users\Sandra\AppData\Roaming\Spotify\Spotify.exe
(Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
() C:\Program Files (x86)\Logitech Cam\LWS\Webcam Software\CameraHelperShell.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Sandra\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe
(Hammer & Chisel, Inc.) C:\Users\Sandra\AppData\Local\Discord\app-0.0.297\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\Sandra\AppData\Local\Discord\app-0.0.297\Discord.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) D:\Programme\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_25_0_0_171.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_25_0_0_171.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-08-26] (NVIDIA Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-08-22] (Razer Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech Cam\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3019552 2017-04-26] (Valve Corporation)
HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Run: [Spotify Web Helper] => C:\Users\Sandra\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1560176 2017-05-23] (Spotify Ltd)
HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Run: [Spotify] => C:\Users\Sandra\AppData\Roaming\Spotify\Spotify.exe [7009904 2017-05-23] (Spotify Ltd)
HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Run: [HP Deskjet 3050A J611 series (NET)] => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Run: [Discord] => C:\Users\Sandra\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.)
HKU\S-1-5-18\...\Run: [script_fcbd] => D:\Programme\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\fcbd.bat [333 2016-11-09] ()
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat [2016-11-09] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{926621DC-B258-477C-BB1F-963C260A2860}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-170210240-1311727065-2204501080-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-05-29] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-05-29] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-05-29] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-05-29] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2017-05-29] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-29] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 6581jtl4.default
FF ProfilePath: C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default [2017-06-01]
FF Extension: (Lightbeam) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2017-03-23]
FF Extension: (Pin It button) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2016-11-13]
FF Extension: (Garmin Communicator) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2016-09-11]
FF Extension: (WOT) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-05-29]
FF Extension: (DownThemAll!) - C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\6581jtl4.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-29]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-29] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-25] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-05-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-05-29] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-08-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-25] (Adobe Systems)
StartMenuInternet: FIREFOX.EXE - D:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default [2017-06-01]
CHR Extension: (YouTube) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-11]
CHR Extension: (Adobe Acrobat) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Google Mail) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-11]
CHR Extension: (Chrome Media Router) - C:\Users\Sandra\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-13]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-25] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S4 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-06-18] ()
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-06-18] () [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [249104 2016-11-19] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-08-26] (NVIDIA Corporation)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-11-15] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [33640 2017-04-07] (HP Inc.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-08-26] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-08-26] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-08-26] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-05-22] ()
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-06-18] ()
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [487704 2014-03-14] (Intel Corporation)
S3 ElgatoGC658Y; C:\Windows\System32\Drivers\ElgatoGC658.sys [43488 2015-11-06] (UB658)
R3 ElgatoVAD; C:\Windows\System32\DRIVERS\ElgatoVAD.sys [28800 2016-08-16] (Elgato Systems GmbH)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2016-12-08] (REALiX(tm))
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-08-26] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56376 2016-08-26] (NVIDIA Corporation)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
S3 SoehnleComfort_x64; C:\Windows\System32\DRIVERS\SoehnleComfort_x64.sys [38400 2012-10-01] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-01 13:45 - 2017-06-01 13:45 - 00019694 _____ C:\Users\Sandra\Desktop\FRST.txt
2017-06-01 01:11 - 2017-06-01 01:11 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-06-01 01:11 - 2017-06-01 01:11 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-06-01 01:11 - 2017-06-01 01:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-06-01 00:49 - 2017-06-01 13:45 - 00000000 ____D C:\FRST
2017-06-01 00:49 - 2017-06-01 00:49 - 02431488 _____ (Farbar) C:\Users\Sandra\Desktop\FRST64.exe
2017-06-01 00:45 - 2017-06-01 00:45 - 00003241 _____ C:\Users\Sandra\Desktop\JRT.txt
2017-06-01 00:39 - 2017-06-01 00:42 - 00000000 ____D C:\AdwCleaner
2017-06-01 00:16 - 2017-06-01 01:10 - 00000000 ____D C:\Program Files\Common Files\AV
2017-06-01 00:15 - 2017-06-01 01:10 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-06-01 00:11 - 2017-06-01 00:11 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2017-05-30 03:05 - 2017-05-30 03:44 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\discord
2017-05-30 03:05 - 2017-05-30 03:05 - 00002163 _____ C:\Users\Sandra\Desktop\Discord.lnk
2017-05-30 03:05 - 2017-05-30 03:05 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-05-30 03:05 - 2017-05-30 03:05 - 00000000 ____D C:\Users\Sandra\AppData\Local\SquirrelTemp
2017-05-30 03:05 - 2017-05-30 03:05 - 00000000 ____D C:\Users\Sandra\AppData\Local\Discord
2017-05-29 18:07 - 2017-05-29 18:07 - 00000000 ____D C:\988d3cdb8da3941b84
2017-05-29 18:06 - 2017-05-29 18:06 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-05-22 18:52 - 2017-05-22 19:06 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2017-05-22 18:52 - 2017-05-22 18:52 - 00000000 ____D C:\Users\Sandra\AppData\Local\PunkBuster
2017-05-22 18:51 - 2017-05-22 19:06 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2017-05-22 18:51 - 2017-05-22 18:58 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2017-05-22 18:51 - 2017-05-22 18:51 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2017-05-22 18:51 - 2017-05-22 18:51 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-05-21 16:14 - 2017-05-21 16:14 - 00002591 _____ C:\Users\Public\Desktop\BodyBalanceComfortSelect.lnk
2017-05-21 16:14 - 2017-05-21 16:14 - 00000000 ____D C:\Users\Sandra\AppData\Local\Leifheit_Soehnle
2017-05-21 16:14 - 2017-05-21 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soehnle
2017-05-21 16:14 - 2012-10-01 14:27 - 00038400 _____ () C:\Windows\system32\Drivers\SoehnleComfort_x64.sys
2017-05-20 17:52 - 2017-05-20 17:52 - 00000911 _____ C:\Users\Sandra\Desktop\WizeBot App.lnk
2017-05-20 17:52 - 2017-05-20 17:52 - 00000000 ____D C:\Users\Sandra\AppData\Local\Wizebot.tv
2017-05-17 20:11 - 2017-05-19 21:09 - 00000000 ____D C:\Users\Sandra\Desktop\Stadtpark+Webweek
2017-05-16 18:19 - 2017-05-16 18:20 - 00000000 ____D C:\Users\Sandra\Desktop\webweek
2017-05-13 14:28 - 2017-05-13 14:28 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Google
2017-05-12 22:36 - 2017-05-12 22:36 - 00000000 ____D C:\637c73e1917518b955979b83
2017-05-02 14:28 - 2017-05-02 14:28 - 00000000 ____D C:\3d20728df97b20f7aecc862c793a

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-01 13:40 - 2016-10-31 14:15 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-01 12:19 - 2009-07-14 06:45 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-06-01 12:19 - 2009-07-14 06:45 - 00025680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-06-01 12:16 - 2016-11-18 22:20 - 00000000 ____D C:\Users\Sandra\AppData\LocalLow\Mozilla
2017-06-01 12:11 - 2016-09-11 17:53 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Spotify
2017-06-01 12:11 - 2016-09-10 21:55 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-01 12:11 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-01 03:20 - 2016-09-11 00:07 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\TS3Client
2017-06-01 02:00 - 2016-09-20 15:36 - 00000000 ____D C:\Users\Sandra\AppData\Local\Adobe
2017-06-01 01:12 - 2016-11-02 22:46 - 00001912 _____ C:\Windows\epplauncher.mif
2017-06-01 01:10 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-06-01 01:07 - 2016-09-18 19:27 - 00000000 ____D C:\Users\Sandra\AppData\Local\CrashDumps
2017-06-01 00:52 - 2017-05-01 23:37 - 00000000 ____D C:\Users\Sandra\AppData\LocalLow\Temp
2017-06-01 00:15 - 2016-09-23 01:37 - 00000000 ____D C:\Users\master
2017-06-01 00:14 - 2016-09-11 17:54 - 00000000 ____D C:\Users\Sandra\AppData\Local\Spotify
2017-05-31 23:52 - 2016-09-10 22:28 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\obs-studio
2017-05-31 15:49 - 2016-09-11 07:07 - 00698804 _____ C:\Windows\system32\perfh007.dat
2017-05-31 15:49 - 2016-09-11 07:07 - 00148944 _____ C:\Windows\system32\perfc007.dat
2017-05-31 15:49 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-30 14:17 - 2016-09-18 14:55 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Skype
2017-05-29 18:07 - 2017-01-02 19:58 - 00000000 ___HT C:\Windows\wusa.lock
2017-05-29 18:06 - 2016-09-14 17:00 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-29 18:06 - 2016-09-14 16:59 - 00000000 ____D C:\Program Files\Microsoft Office
2017-05-29 18:06 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-05-22 19:51 - 2016-09-10 22:23 - 00000000 ____D C:\Users\Sandra\AppData\Local\Ubisoft Game Launcher
2017-05-13 23:16 - 2016-10-10 22:03 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Audacity
2017-05-12 22:32 - 2016-09-14 21:41 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-12 22:32 - 2016-09-14 21:41 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-05-09 17:34 - 2016-10-23 13:05 - 00001198 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2017-05-09 15:39 - 2016-09-30 13:46 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-05-09 15:39 - 2016-09-20 15:37 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-05-09 15:39 - 2016-09-20 15:37 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-09 15:39 - 2016-09-20 15:37 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-09 15:39 - 2016-09-20 15:37 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-09 15:39 - 2016-09-20 15:37 - 00000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-23 00:46 - 2016-10-23 01:50 - 0007660 _____ () C:\Users\Sandra\AppData\Local\Resmon.ResmonCfg
2017-01-31 20:11 - 2016-11-23 15:37 - 0000570 _____ () C:\Users\Sandra\AppData\Local\TroubleshooterConfig.json
2016-09-24 10:22 - 2016-09-24 10:22 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-09-10 21:49 - 2016-09-10 21:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-06-01 01:13 - 2017-06-01 01:13 - 2893072 _____ (Microsoft Corporation) C:\Users\Sandra\AppData\Local\Temp\mpam-22f98529.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-04 16:18

==================== Ende von FRST.txt ============================
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-05-2017
durchgeführt von Sandra (01-06-2017 13:46:06)
Gestartet von C:\Users\Sandra\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-09-10 19:17:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-170210240-1311727065-2204501080-500 - Administrator - Disabled)
Gast (S-1-5-21-170210240-1311727065-2204501080-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-170210240-1311727065-2204501080-1002 - Limited - Enabled)
Sandra (S-1-5-21-170210240-1311727065-2204501080-1000 - Administrator - Enabled) => C:\Users\Sandra

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.1.335 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe InDesign CC 2017 (HKLM-x32\...\IDSN_12_0_0) (Version: 12.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
AnkhBotR2 version 1.0.1.19 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.1.19 - Marcin Swierzowski aka AnkhHeart)
Ansel (Version: 372.70 - NVIDIA Corporation) Hidden
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Beyond Good and Evil (HKLM-x32\...\Uplay Install 232) (Version:  - Ubisoft)
Body Balance Comfort Select Software (HKLM-x32\...\{F873D7A3-94D8-4B6D-B567-A56AB38AC1C0}) (Version: 1.1.4 - Leifheit AG)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
Dead by Daylight (HKLM\...\Steam App 381210) (Version:  - Behaviour Digital Inc.)
Dirty Bomb (HKLM\...\Steam App 333930) (Version:  - Splash Damage®)
Discord (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
EAX4 Unified Redist (HKLM-x32\...\{89661B04-C646-4412-B6D3-5E19F02F1F37}) (Version: 4.001 - Creative Labs)
Elgato Game Capture HD (HKLM\...\{879C5944-7B88-444B-A6B0-509CBC72B48D}) (Version: 3.20.33.1533 - Elgato Systems GmbH)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Far Cry 3 (HKLM-x32\...\Uplay Install 46) (Version:  - Ubisoft)
Far Cry 3 Blood Dragon (HKLM-x32\...\Uplay Install 205) (Version:  - Ubisoft)
Game Capture HD v2.3.3.40 (HKLM-x32\...\Software_Elgato_Game Capture HD) (Version: 2.3.3.40 - Elgato Systems)
Game Capture HD60 Pro v1.1.0.149 (HKLM-x32\...\Software_Elgato_Game Capture HD60 Pro) (Version: 1.1.0.149 - Elgato Systems)
Game Capture HD60 S v1.1.0.160 (HKLM-x32\...\Software_Elgato_Game Capture HD60 S) (Version: 1.1.0.160 - Elgato Systems)
Game Capture HD60 v2.1.1.4 (HKLM-x32\...\Software_Elgato_Game Capture HD60) (Version: 2.1.1.4 - Elgato Systems)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{61ADDE9C-3AE6-46FC-9127-DFFF637AED03}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.6.14.19 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HWiNFO64 Version 5.40 (HKLM\...\HWiNFO64_is1) (Version: 5.40 - Martin Malík - REALiX)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Life Is Strange™ (HKLM\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Moobot Assistant (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\40790fab0e175d6b) (Version: 1.0.0.1 - Knudsen Apps)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Firefox 53.0.3 (x86 de) (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.3.0 - Mozilla)
Mozilla Thunderbird 45.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.3.0 (x86 de)) (Version: 45.3.0 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.70 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
osu! (HKLM-x32\...\{f1ce1bae-e14e-4c0a-8542-1c70c385ecb3}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.822 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\Spotify) (Version: 1.0.55.487.g256699aa - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-170210240-1311727065-2204501080-1000\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version:  - Ubisoft)
The Sims(TM) 3 (HKLM\...\Steam App 47890) (Version:  - The Sims Studio)
The Way of Life Free Edition (HKLM\...\Steam App 310370) (Version:  - Fabio Ferrara)
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 4.FFD.2016 - Thrustmaster)
Tomb Raider (HKLM\...\Steam App 203160) (Version:  - Crystal Dynamics)
Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Warface (HKLM\...\Steam App 291480) (Version:  - Crytek)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WizeBot.tv App (HKLM-x32\...\WizeBot.tv App) (Version: V1.1 - WizeBot.tv)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-170210240-1311727065-2204501080-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Sandra\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-170210240-1311727065-2204501080-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-170210240-1311727065-2204501080-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Program Files (x86)\Google\Update\1.3.31.5\psmachine_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {030541F0-B768-4F2A-8747-93484D79F086} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-29] ()
Task: {226F4FFD-61EC-44DD-8D24-9C5C1234F0C6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {42FE1C37-17C7-4F94-9784-C79D140BFA30} - System32\Tasks\AdobeAAMUpdater-1.0-Castle-Sandra => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {4DDD6B8A-9D04-41C9-8C7C-8A307D2CD02E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {611773C4-A794-4BBD-8CD9-BAAB830EE6EB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {620D3F6C-1DD1-4358-B38C-E5DC9028730D} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {630D0C5E-C5CB-428E-8153-9A9B48F13D02} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {6529DB75-F9E2-4AC3-BD2F-CE36FC9079EE} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-05-29] (Microsoft Corporation)
Task: {7809FD34-864B-4680-B569-C7773538EC42} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-14] (Google Inc.)
Task: {8A57B12A-51B0-4DDF-BF45-A567B54043DC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-14] (Google Inc.)
Task: {8FDC7AFA-4BD7-437F-BB1E-553DEA5466B1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-29] ()
Task: {A435AE87-616B-42A7-A993-C6958CF3D383} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-05-29] (Microsoft Corporation)
Task: {DA30241B-CAC7-4868-AFE3-3F397DAC668F} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {E2AF3C6C-4397-4DD3-81FA-36853E1A498B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-05-14] (Microsoft Corporation)
Task: {E33242E2-5762-4075-94A8-F5076E172056} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {E98D8BE8-C388-4ED4-B938-1C3D820236DC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-05-29] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Sandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\1cdcadec15321c01\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-10 21:55 - 2016-08-25 23:10 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-10 21:48 - 2014-06-18 07:54 - 01360016 ____R () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2016-10-25 10:57 - 2016-10-25 10:57 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-09-18 16:00 - 2016-08-26 01:28 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-09-18 16:00 - 2016-08-26 01:28 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-09-18 16:00 - 2016-08-26 01:28 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-09-18 16:00 - 2016-08-26 01:28 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2017-05-22 18:51 - 2017-05-22 18:51 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-09-18 16:00 - 2016-08-26 01:28 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-09-18 16:00 - 2016-08-26 01:28 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-09-18 16:00 - 2016-08-26 01:28 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-09-18 16:00 - 2016-08-26 01:28 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-09-18 16:00 - 2016-08-26 01:28 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-09-18 16:00 - 2016-08-26 01:28 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00264040 _____ () C:\Program Files (x86)\Logitech Cam\LWS\Webcam Software\CameraHelperShell.exe
2016-08-08 05:37 - 2016-08-08 05:37 - 00298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2016-09-18 16:00 - 2016-08-26 01:28 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-11 13:55 - 2017-03-10 02:13 - 00674592 _____ () D:\Programme\Steam\SDL2.dll
2016-09-11 13:55 - 2016-09-01 03:02 - 04969248 _____ () D:\Programme\Steam\v8.dll
2016-09-11 13:55 - 2016-09-01 03:02 - 01563936 _____ () D:\Programme\Steam\icui18n.dll
2016-09-11 13:55 - 2016-09-01 03:02 - 01195296 _____ () D:\Programme\Steam\icuuc.dll
2016-09-11 13:55 - 2017-04-26 01:55 - 02465056 _____ () D:\Programme\Steam\video.dll
2016-09-11 13:55 - 2016-01-27 09:49 - 02549760 _____ () D:\Programme\Steam\libavcodec-56.dll
2016-09-11 13:55 - 2016-01-27 09:49 - 00442880 _____ () D:\Programme\Steam\libavutil-54.dll
2016-09-11 13:55 - 2016-01-27 09:49 - 00491008 _____ () D:\Programme\Steam\libavformat-56.dll
2016-09-11 13:55 - 2016-01-27 09:49 - 00332800 _____ () D:\Programme\Steam\libavresample-2.dll
2016-09-11 13:55 - 2016-01-27 09:49 - 00485888 _____ () D:\Programme\Steam\libswscale-3.dll
2016-09-11 13:55 - 2017-04-26 01:55 - 00848672 _____ () D:\Programme\Steam\bin\chromehtml.DLL
2016-09-11 13:55 - 2016-07-05 00:17 - 00266560 _____ () D:\Programme\Steam\openvr_api.dll
2016-09-11 17:54 - 2017-05-23 19:34 - 67117168 _____ () C:\Users\Sandra\AppData\Roaming\Spotify\libcef.dll
2017-05-30 03:05 - 2017-01-04 15:28 - 01958912 _____ () C:\Users\Sandra\AppData\Local\Discord\app-0.0.297\ffmpeg.dll
2017-05-30 03:05 - 2017-05-30 03:05 - 01082880 _____ () \\?\C:\Users\Sandra\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node
2017-05-30 03:05 - 2017-05-30 03:05 - 03750400 _____ () \\?\C:\Users\Sandra\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll
2017-05-30 03:05 - 2017-05-30 03:05 - 00914432 _____ () \\?\C:\Users\Sandra\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node
2016-09-11 17:54 - 2017-05-23 19:34 - 02253424 _____ () C:\Users\Sandra\AppData\Roaming\Spotify\libglesv2.dll
2016-09-11 17:54 - 2017-05-23 19:34 - 00086640 _____ () C:\Users\Sandra\AppData\Roaming\Spotify\libegl.dll
2016-08-29 10:09 - 2016-08-29 10:09 - 00143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 02144104 _____ () C:\Program Files (x86)\Logitech Cam\LWS\Webcam Software\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 07955304 _____ () C:\Program Files (x86)\Logitech Cam\LWS\Webcam Software\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00341352 _____ () C:\Program Files (x86)\Logitech Cam\LWS\Webcam Software\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00028008 _____ () C:\Program Files (x86)\Logitech Cam\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00127336 _____ () C:\Program Files (x86)\Logitech Cam\LWS\Webcam Software\imageformats\QJpeg4.dll
2016-12-13 14:42 - 2017-01-30 23:41 - 68875552 _____ () D:\Programme\Steam\bin\cef\cef.win7\libcef.dll
2016-09-11 13:55 - 2017-04-26 01:55 - 00383776 _____ () D:\Programme\Steam\steam.dll
2012-09-13 00:39 - 2012-09-13 00:39 - 00336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2016-09-11 00:04 - 2015-10-06 21:26 - 50656768 _____ () C:\Users\Sandra\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2016-09-11 00:04 - 2015-10-06 21:26 - 01874944 _____ () C:\Users\Sandra\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2016-09-11 00:04 - 2015-10-06 21:26 - 00075264 _____ () C:\Users\Sandra\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll
2017-05-30 03:05 - 2017-01-04 15:28 - 02278912 _____ () C:\Users\Sandra\AppData\Local\Discord\app-0.0.297\libglesv2.dll
2017-05-30 03:05 - 2017-01-04 15:28 - 00096768 _____ () C:\Users\Sandra\AppData\Local\Discord\app-0.0.297\libegl.dll
2017-06-01 12:11 - 2017-06-01 12:11 - 00148992 _____ () \\?\C:\Users\Sandra\AppData\Local\Temp\9839.tmp.node
2017-05-30 03:05 - 2017-05-30 03:05 - 02658296 _____ () \\?\C:\Users\Sandra\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node
2017-05-30 03:06 - 2017-05-30 03:06 - 02665976 _____ () \\?\C:\Users\Sandra\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node
2017-05-09 15:39 - 2017-05-09 15:39 - 19700728 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-170210240-1311727065-2204501080-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\Bluestacks\HD-Agent.exe
MSCONFIG\startupreg: Elgato Sound Capture => C:\Program Files\Elgato\SoundCapture\SoundCapture.exe -hide_settings
MSCONFIG\startupreg: PDFPrint => "D:\Programme\PDF24\pdf24.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{96A18BEC-5AA0-4EF1-85E6-B6B1DEC81D71}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5F6B1575-534B-4C94-A600-E33AE1684CE0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DBB54C33-888D-47FB-B97C-AA2A70305A42}] => (Allow) D:\Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{CABC00B0-FBCC-4268-B82D-9FF154F51BF6}] => (Allow) D:\Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{985338DA-83B2-4C89-A405-8CA66EE1F8E5}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{80B92A09-24C5-4A5D-B843-3D55DC092D2C}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{209CB19B-E1B3-4752-90E6-4542CA1B7683}] => (Allow) D:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{C377D6FA-3A64-46B5-B986-E77CFCF38336}] => (Allow) D:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{1E6C7AF1-7C82-4493-9788-4752CAEE30EA}] => (Allow) D:\Programme\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2B28592B-8BA8-4174-9E0A-D1D68CBAB498}] => (Allow) D:\Programme\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{4CB8FB17-F2C7-49C6-B193-FDB54CF82C98}C:\users\sandra\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandra\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0B6219E1-B728-4BA0-A974-BDBD2B7949FE}C:\users\sandra\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandra\appdata\roaming\spotify\spotify.exe
FirewallRules: [{69D6E76C-EA50-4A3A-BA50-94C3E3DA4DEB}] => (Allow) D:\Programme\Google\Chrome\Application\chrome.exe
FirewallRules: [{8850CF2F-5228-4753-9481-97E68E0A92A8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{36751016-D5FD-4F68-B9C3-A86AF2B181D6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{E12F3F24-875C-4A11-A88A-6D7CEC60630B}C:\users\sandra\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandra\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{74F15462-C703-42A0-A7BC-A6121C5DD522}C:\users\sandra\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandra\appdata\roaming\spotify\spotify.exe
FirewallRules: [{88F1EA1D-81F1-40FA-8FBC-8B10DD10F62D}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{FFF8A0F7-5775-4119-8509-92131BF4CC51}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{0B6C6BBC-A9DF-4CD2-8B59-09B5EC6498CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B6F61FAC-4C16-4A42-A3CA-E3A7A420988A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9DFFB746-4CA0-4CBD-8979-79A8B415BC3F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E63A411E-CFA5-4362-91ED-7AA3B31C085C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{01940263-3F55-41EB-9269-FAC5E8A199CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F6EED7EC-DA73-4FAD-888E-8E197589D865}] => (Allow) D:\Programme\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{9A258F61-8AA8-4E72-A1E8-FD6D3C34995C}] => (Allow) D:\Programme\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [TCP Query User{3E25FB62-4A88-45C9-A7D2-103F84C0D421}D:\programme\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{6EA2FD90-EF29-4965-8428-8900EFF18314}D:\programme\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{7EF412C3-6601-481F-A067-AF3706E341D7}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\DeviceSetup.exe
FirewallRules: [{4B3CF318-2F4C-483D-95D8-34409D1BEE5B}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{5F81FB3E-9AA8-4C98-A6FE-626D5F1B0104}] => (Allow) C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{4FCBCFFC-8A49-4E6A-8ADA-A77E3741CFB1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{36ABC80A-63DC-47BF-BCB0-13849023E08A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FDC7B986-CBE1-4BD0-A104-2CA6952DAD20}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{8F17F3B5-F143-4A65-A718-D1F14AAEAF0A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{980648E9-5628-4CAA-939F-E13FC1464845}] => (Allow) D:\Programme\Steam\steamapps\common\The Way of Life\TheWayOfLifeDemoWindows.exe
FirewallRules: [{DBDB2CDA-62B0-4A83-9EB8-ECDCD1B2E0FA}] => (Allow) D:\Programme\Steam\steamapps\common\The Way of Life\TheWayOfLifeDemoWindows.exe
FirewallRules: [{248AAF77-3DE8-4092-B046-0C6E2AC0E87B}] => (Allow) D:\Programme\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{828A78E0-A3F2-47F0-9F10-51510F6EA3D6}] => (Allow) D:\Programme\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{12523386-7501-46BB-8EF2-CD4832155B6F}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe
FirewallRules: [{A893A862-3A7E-45F2-8B96-440769D5B056}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon.exe
FirewallRules: [{F2BE47E9-94FC-4FF6-93E7-43BF2DC93F29}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe
FirewallRules: [{1708BD5A-388A-4778-A358-AFFB47626A7A}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11_b.exe
FirewallRules: [{8660E710-4BAE-4AEC-9E7E-00CC8917AFB6}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe
FirewallRules: [{B6243634-4360-428B-B1FD-CB3024716CEE}] => (Allow) D:\Programme\Ubisoft Game Launcher\games\Far Cry 3 Blood Dragon\bin\fc3_blooddragon_d3d11.exe
FirewallRules: [{444192C9-4760-4487-A25A-ED0B8BA9F042}] => (Allow) D:\Programme\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe
FirewallRules: [{E26B0EF7-40CA-4B34-AA35-68B25577F02A}] => (Allow) D:\Programme\Steam\steamapps\common\The Sims 3\Game\Bin\Sims3Launcher.exe
FirewallRules: [TCP Query User{24A13A68-A92B-4C2D-9D82-84AF9006E3D1}D:\programme\overwatch\overwatch.exe] => (Allow) D:\programme\overwatch\overwatch.exe
FirewallRules: [UDP Query User{14F2AB0B-0AF8-4CCE-A98C-5C8B1F3605EE}D:\programme\overwatch\overwatch.exe] => (Allow) D:\programme\overwatch\overwatch.exe
FirewallRules: [TCP Query User{59B444A9-639A-4FCE-A3C8-289AA9FDACFC}D:\programme\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) D:\programme\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [UDP Query User{A7BBE898-F880-4C45-9AD4-FAF2C2EE36A4}D:\programme\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) D:\programme\steam\steamapps\common\paladins\binaries\win32\paladins.exe
FirewallRules: [{972B2AF6-4540-4848-B842-3C55FADD97FF}] => (Allow) D:\Programme\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{4F949D13-E07C-49B5-9930-2E873FC6934D}] => (Allow) D:\Programme\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{36DF16F8-9870-4804-B585-C84C68D84D41}] => (Allow) D:\Programme\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{402DD289-6354-4671-8282-38A1C3BA484E}] => (Allow) D:\Programme\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{2374159D-1CF7-43E0-A93B-21239E3A5407}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{9FEDCE2C-918C-4B28-9131-D79AAF9D66E9}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{72B4417B-6C43-47AC-B785-45B2F4BB868A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{34C7B7C9-3DD3-49D9-8A41-13B4DEC8EFDC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3D88AF0A-D3F6-46B2-9BBF-EC000812F60D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{74CC4090-4968-4F75-990E-27B68D1932CB}] => (Allow) D:\Programme\Steam\steamapps\common\Warface\live\gflauncher.exe
FirewallRules: [{D6B61449-36F2-4611-94C8-655EA9E8645E}] => (Allow) D:\Programme\Steam\steamapps\common\Warface\live\gflauncher.exe
FirewallRules: [{81504E0F-2679-4804-A1FC-C7668EF2F791}] => (Allow) D:\Programme\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe
FirewallRules: [{5AAE61DF-4F6A-4E49-93FD-C82EF83A2696}] => (Allow) D:\Programme\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe
FirewallRules: [{FAC2A59E-F569-4629-9194-5A5F85CB32CD}] => (Allow) D:\Programme\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{B4EF31FC-272A-4446-8250-8A0A6CC0629B}] => (Allow) D:\Programme\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{61C58570-B9F2-494C-B9C3-D502929569CC}] => (Allow) D:\Programme\Steam\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe
FirewallRules: [{4661ACCE-E0C9-4543-9A83-A91E470C0438}] => (Allow) D:\Programme\Steam\steamapps\common\Dirty Bomb\DirtyBombLauncher.exe
FirewallRules: [{4523E052-1738-46AE-94B5-CEDE0CE4F343}] => (Allow) C:\Users\Sandra\AppData\Roaming\AnkhHeart\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [{0E4382A7-076A-49BB-88E1-831786788C70}] => (Allow) C:\Users\Sandra\AppData\Roaming\AnkhHeart\AnkhBotR2\AnkhBotR2.exe
FirewallRules: [{2273D7ED-2DAA-40E3-8273-1CEAB442ECBA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{E8B2410B-ED17-4606-A3CD-8329EFBFDF4C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{BF342EA9-63AF-4BC2-80AD-67ACFF014918}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9A06AB7A-6B89-4EA1-9707-37FEBBAC9F89}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{500EFCBB-72D4-4984-8145-2E8AD713552C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{0CFFD54E-CEE0-4300-BCF2-FDF2F2F71CFF}D:\programme\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\programme\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [UDP Query User{7E4143FE-10FB-4705-9271-B3117359149B}D:\programme\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\programme\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{EBFC9B91-2D1E-4501-8604-6896C2C72662}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe

==================== Wiederherstellungspunkte =========================

30-05-2017 12:30:14 Windows Update
01-06-2017 00:43:17 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/01/2017 12:13:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/01/2017 01:07:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 53.0.3.6347, Zeitstempel: 0x591d5a0c
Name des fehlerhaften Moduls: xul.dll, Version: 53.0.3.6347, Zeitstempel: 0x591d59fb
Ausnahmecode: 0x80000003
Fehleroffset: 0x007ffe99
ID des fehlerhaften Prozesses: 0x15c4
Startzeit der fehlerhaften Anwendung: 0x01d2da61530f8d23
Pfad der fehlerhaften Anwendung: D:\Programme\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: D:\Programme\Mozilla Firefox\xul.dll
Berichtskennung: eed15eb0-4655-11e7-bcfd-1cb72caa10b4

Error: (06/01/2017 12:54:35 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/01/2017 12:52:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 53.0.3.6347, Zeitstempel: 0x591d5a0c
Name des fehlerhaften Moduls: xul.dll, Version: 53.0.3.6347, Zeitstempel: 0x591d59fb
Ausnahmecode: 0x80000003
Fehleroffset: 0x007ffe99
ID des fehlerhaften Prozesses: 0x5fac
Startzeit der fehlerhaften Anwendung: 0x01d2da5fb30a2d74
Pfad der fehlerhaften Anwendung: D:\Programme\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: D:\Programme\Mozilla Firefox\xul.dll
Berichtskennung: c18b03da-4653-11e7-bd50-1cb72caa10b4

Error: (06/01/2017 12:43:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddCoreCsiFiles : RtlConvertNtFilePathToWin32Path() failed.

System Error:
0xC0000039 (unresolvable).

Error: (06/01/2017 12:43:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/01/2017 12:43:01 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\Eigene Dateien\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/01/2017 12:16:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (05/31/2017 10:17:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rads_user_kernel.exe, Version: 0.0.0.0, Zeitstempel: 0x4e65c1ac
Name des fehlerhaften Moduls: rads_user_kernel.exe, Version: 0.0.0.0, Zeitstempel: 0x4e65c1ac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000b8554
ID des fehlerhaften Prozesses: 0xbb4
Startzeit der fehlerhaften Anwendung: 0x01d2da4af5d074ad
Pfad der fehlerhaften Anwendung: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
Pfad des fehlerhaften Moduls: C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
Berichtskennung: 33ebb125-463e-11e7-9a83-1cb72caa10b4

Error: (05/31/2017 03:45:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (06/01/2017 12:12:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (06/01/2017 12:53:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (06/01/2017 12:42:18 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (06/01/2017 12:40:50 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Kaspersky Secure Connection Service 1.0.0" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (06/01/2017 12:40:40 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/01/2017 12:40:40 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kaspersky Secure Connection Service 1.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/01/2017 12:40:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/01/2017 12:40:39 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/01/2017 12:40:39 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/01/2017 12:40:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8132.24 MB
Verfügbarer physikalischer RAM: 3641.64 MB
Summe virtueller Speicher: 16262.67 MB
Verfügbarer virtueller Speicher: 10969.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.25 GB) (Free:27.13 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:801.01 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: DC39A4D3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DC39A4DC)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

 

Themen zu Unsicher was los ist, Win7
.dll, adobe, cpu, defender, down, explorer, firefox, flash player, kaspersky, mozilla, neustart, office 365, problem gelöst, programm, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, udp, usb, windows, winlogon.exe


« Malewarebytes Premium Testversion 52 Bedrohungen gefunden | Fenster öffnet sich und schließt sich sofort wieder »


Ähnliche Themen: Unsicher was los ist, Win7


  1. Macbook - vlc.de download und nun unsicher...
    Alles rund um Mac OSX & Linux - 30.06.2016 (5)
  2. Macbook - vlc.de download und nun unsicher...
    Plagegeister aller Art und deren Bekämpfung - 27.06.2016 (3)
  3. Win7 32, trojan.buzus, -bin unsicher ob kompomittiert oder nicht-
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (9)
  4. Bundestrojaner Win 7 System unsicher
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (17)
  5. Rechner evtl unsicher?
    Log-Analyse und Auswertung - 08.01.2011 (27)
  6. unsicher bei meinen prozessen?
    Log-Analyse und Auswertung - 30.12.2010 (1)
  7. Fühle mich unsicher
    Log-Analyse und Auswertung - 23.03.2009 (6)
  8. Secunia-unsicher-VLC
    Antiviren-, Firewall- und andere Schutzprogramme - 28.09.2008 (3)
  9. Bin unsicher, ob ich was gefangen habe
    Log-Analyse und Auswertung - 29.08.2008 (1)
  10. Bin mir unsicher
    Log-Analyse und Auswertung - 16.08.2008 (3)
  11. Unsicher,ob die Viren weg sind
    Log-Analyse und Auswertung - 26.10.2007 (16)
  12. Noch Unsicher!
    Log-Analyse und Auswertung - 12.04.2006 (1)
  13. Unsicher
    Log-Analyse und Auswertung - 07.04.2005 (2)
  14. unsicher einträge
    Log-Analyse und Auswertung - 06.02.2005 (4)
  15. Unsicher - Wer Hilft Mir?
    Log-Analyse und Auswertung - 10.08.2004 (2)
  16. Mozilla unsicher?
    Antiviren-, Firewall- und andere Schutzprogramme - 20.06.2004 (18)
  17. outlook-unsicher!??
    Plagegeister aller Art und deren Bekämpfung - 15.02.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unsicher was los ist, Win7 - Hallo zusammen, dieser Post dient dem sichergehen, ob ich mir ungemerkt was eingefangen habe obwohl ich garnichts mehr an meinem PC gemacht habe, was nicht vertrauenswürdig ist. (wurde gehacked, möchte - Unsicher was los ist, Win7...
Archiv
Du betrachtest: Unsicher was los ist, Win7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131