| |
| |||||||
Netzwerk und Hardware: Win7 C:/ schaufelt sich voll, Arbeitsspeicher in Leerlauf ungewöhnlich hohe AuslastungWindows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
30.07.2017, 18:37
| #1 |
| |  Win7 C:/ schaufelt sich voll, Arbeitsspeicher in Leerlauf ungewöhnlich hohe Auslastung hallo Trojaner Board, nach einigen Versuchen herauszufinden, woran es liegen könnte, kam ich zu dem Entschluss, mich vertrauensvoll an euch zu wenden, bitte schaut mal nach, was in meinem Scanlog komisches zu finden ist, denn mein System hat vielleicht sich etwas eingefangen. Der Arbeitsspeicher ist bei 50% und sogar darüber hinaus, obwohl der PC im Leerlauf arbeitet, ich kann mich erinnern, der lief sonst bei lockeren 10-20 % im Leerlauf und meine C: Festplatte schaufelt sich mit irgendwas voll, Drive c: () (Fixed) (Total:442.85 GB) (Free:130.92 GB) NTFS daran ist zu erkennen, dass C viel Speicher braucht, nur da habe ich keine Ahnung, warum... ich würde gerne folgendes entfernen, weiß aber nicht wie: yahoo bing windows live skype ich würde gerne meine Dienste und Autostart verringern, weiß aber nicht wie: keine Ahnung was und wie ich etwas löschen könnte ich würde gerne wieder meinen Arbeitsspeicher so haben wie er mal war und nicht 50% ausgelastet im Leerlauf danke für eure Mühe und geopferte Freizeit, ich hoffe, dass ihr mir helfen könnt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-07-2017
durchgeführt von IVIIVIXIII-adm (Administrator) auf IVIIVIXIII-K (30-07-2017 18:13:43)
Gestartet von C:\Users\imageNr2\Downloads
Geladene Profile: IVIIVIXIII-adm & MMXIV-user (Verfügbare Profile: IVIIVIXIII-adm & MMXIV-user)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Comfort Software Group) C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieRpcSs.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SandboxieDcomLaunch.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\32\SbieSvc.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-01] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2006-11-17] (AMD)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2583040 2009-09-21] (VIA)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-894945725-4013599463-442969276-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-894945725-4013599463-442969276-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799368 2017-06-05] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-894945725-4013599463-442969276-1000\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [1553688 2014-02-20] (Comfort Software
Group)
HKU\S-1-5-21-894945725-4013599463-442969276-1000\...\MountPoints2: {02a7f5b5-8178-11e2-9f41-0025227fd40b} - E:\setup.exe
HKU\S-1-5-21-894945725-4013599463-442969276-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\livtyler.scr [1771008 2004-06-10] ()
HKU\S-1-5-21-894945725-4013599463-442969276-1005\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [799368 2017-06-05] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-894945725-4013599463-442969276-1005\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-894945725-4013599463-442969276-1005\...\Run: [FreeAC] => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe [1553688 2014-02-20] (Comfort Software
Group)
HKU\S-1-5-21-894945725-4013599463-442969276-1005\...\MountPoints2: {a334e10f-680c-11e4-9716-002082123456} - F:\LG_PC_Programs.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{C6A2C9CC-714D-4064-9D6B-F813A70147B2}: [DhcpNameServer] 192.168.0.1
ManualProxies:
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-894945725-4013599463-442969276-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-894945725-4013599463-442969276-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-894945725-4013599463-442969276-1005\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-894945725-4013599463-442969276-1000 -> {0BE5BE3D-61EA-40C0-86E6-1156D37CE912} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}
&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-894945725-4013599463-442969276-1005 -> {0BE5BE3D-61EA-40C0-86E6-1156D37CE912} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}
&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
SearchScopes: HKU\S-1-5-21-894945725-4013599463-442969276-1005 -> {15417901-1EC8-4E26-90B2-F822CD9B8DC5} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}
&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Kein Name -> {B32414F9-4B50-9103-97DA-F597CACD84B7} -> Keine Datei
BHO: Kein Name -> {E1590F8B-20BF-0C7E-CEE5-D207A62092DC} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-07-27] (Oracle
Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-27] (Oracle
Corporation)
Toolbar: HKLM-x32 - Recorder Toolbar - {120A8821-2BEE-4C29-BCDA-62C577781992} - C:\Program Files (x86)\MedienTeam66\CHIP Free MP3 converter for YouTube\IEPlugin.dll
[2014-12-16] (MedienTeam66)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\IVIIVIXIII\AppData\Roaming\Mozilla\Firefox\Profiles\7fgbkkgk.default [2017-07-10]
FF user.js: detected! => C:\Users\IVIIVIXIII\AppData\Roaming\Mozilla\Firefox\Profiles\7fgbkkgk.default\user.js [2016-11-27]
FF NewTab: Mozilla\Firefox\Profiles\7fgbkkgk.default -> C:\\ProgramData\\Graveairs\\ff.NT
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\7fgbkkgk.default -> Default
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\7fgbkkgk.default -> Default
FF Homepage: Mozilla\Firefox\Profiles\7fgbkkgk.default -> C:\\ProgramData\\Graveairs\\ff.HP
FF Extension: (LottaDeals) - C:\Users\IVIIVIXIII\AppData\Roaming\Mozilla\Firefox\Profiles\7fgbkkgk.default\Extensions\@lottadealsun.xpi [2016-02-02]
FF Extension: (Search and New Tab by Yahoo) - C:\Users\IVIIVIXIII\AppData\Roaming\Mozilla\Firefox\Profiles\7fgbkkgk.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi
[2017-07-02]
FF Extension: (Shopping Helper Smartbar) - C:\Users\IVIIVIXIII\AppData\Roaming\Mozilla\Firefox\Profiles\7fgbkkgk.default\Extensions\{110bb7a5-130f-b83c-21f0-
c1b35152ab18} [2014-04-03] [ist nicht signiert]
FF SearchPlugin: C:\Users\IVIIVIXIII\AppData\Roaming\Mozilla\Firefox\Profiles\7fgbkkgk.default\searchplugins\inbox-search.xml [2014-06-30]
FF Extension: (Recorder Toolbar) - C:\Program Files (x86)\Mozilla Firefox\extensions\{10743931-94DF-476f-A987-4391233C17A2} [2016-12-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-12] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-12] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-27] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-08-22] (Nullsoft, Inc.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-894945725-4013599463-442969276-1005: @Google.com/GoogleEarthPlugin -> C:\Users\imageNr2\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll
[2012-04-14] (Google)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-23] (Digital Wave Ltd.)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [625184 2009-04-19] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-01] (NVIDIA Corporation)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [207904 2009-04-19] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-01] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-01] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-04-21] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [198792 2017-06-05] (Sandboxie Holdings, LLC)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R1 MpKsl9ed74843; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3569D870-4409-4BEF-8B28-93D19FCF3FAC}\MpKsl9ed74843.sys [44928 2017-07-30]
(Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [207496 2017-06-05] (Sandboxie Holdings, LLC)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [21184 2014-06-04] (IObit)
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [59184 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [572336 2011-11-17] (Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [352816 2011-11-17] (Paragon)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [106256 2013-07-04] (Oracle Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-30 18:13 - 2017-07-30 18:14 - 000016402 _____ C:\Users\imageNr2\Downloads\FRST.txt
2017-07-30 18:12 - 2017-07-30 18:12 - 002381312 _____ (Farbar) C:\Users\imageNr2\Downloads\FRST64.exe
2017-07-30 17:13 - 2017-07-30 17:13 - 000060472 _____ C:\Users\imageNr2\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-30 17:08 - 2017-07-30 17:08 - 000000000 ____D C:\Windows\pss
2017-07-10 08:43 - 2017-07-10 09:12 - 000861503 ____N C:\Windows\Minidump\071017-14281-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-30 18:13 - 2013-09-29 12:19 - 000000000 ____D C:\FRST
2017-07-30 18:11 - 2016-11-18 23:12 - 000000000 ____D C:\Users\imageNr2\AppData\LocalLow\Mozilla
2017-07-30 17:20 - 2009-07-14 06:45 - 000020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-30 17:20 - 2009-07-14 06:45 - 000020704 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-30 17:12 - 2013-02-27 20:48 - 000000000 ____D C:\ProgramData\NVIDIA
2017-07-30 17:12 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-30 17:10 - 2015-02-03 17:46 - 000000000 ____D C:\Program Files (x86)\Everything
2017-07-30 17:08 - 2014-04-24 21:29 - 000000000 ____D C:\Users\imageNr2\AppData\Local\Windows Live
2017-07-30 17:08 - 2013-04-14 03:11 - 000000000 ____D C:\Users\IVIIVIXIII\AppData\Local\Windows Live
2017-07-30 16:55 - 2016-01-02 08:51 - 000000000 ____D C:\Program Files (x86)\VS Revo Group
2017-07-30 16:52 - 2017-05-06 10:51 - 000000000 ____D C:\Program Files (x86)\Imploded Software
2017-07-30 16:50 - 2013-07-24 06:35 - 000000000 ____D C:\Program Files (x86)\AviSynth 2.5
2017-07-30 03:32 - 2015-10-03 03:32 - 000000332 _____ C:\Windows\Tasks\MT66 Software Update.job
2017-07-29 17:19 - 2014-12-03 23:00 - 000000000 ____D C:\Users\imageNr2\Desktop\Zeichnen
2017-07-28 15:22 - 2013-11-16 05:02 - 000000000 ____D C:\Users\imageNr2\AppData\Roaming\vlc
2017-07-28 00:48 - 2013-02-28 11:06 - 000007580 _____ C:\Windows\Sandboxie.ini
2017-07-28 00:30 - 2013-02-27 18:40 - 000000000 ____D C:\Users\IVIIVIXIII
2017-07-27 14:48 - 2015-08-22 10:52 - 000097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-07-27 14:48 - 2015-08-22 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-07-27 14:47 - 2015-08-22 10:51 - 000000000 ____D C:\Program Files (x86)\Java
2017-07-27 07:22 - 2013-11-20 14:02 - 000000000 ____D C:\Users\imageNr2\AppData\Roaming\Notepad++
2017-07-26 20:26 - 2015-02-22 13:03 - 000007680 ___SH C:\Users\imageNr2\Thumbs.db
2017-07-24 12:53 - 2015-04-29 10:42 - 000000000 ____D C:\Users\imageNr2\Desktop\ebay
2017-07-18 20:40 - 2009-07-14 07:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-07-17 22:53 - 2014-03-11 09:45 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-14 07:05 - 2016-03-21 09:59 - 000000000 ____D C:\Users\imageNr2\Desktop\fahrrad
2017-07-13 07:28 - 2015-08-22 10:10 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-07-12 12:03 - 2016-04-21 06:12 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-07-12 12:03 - 2014-09-12 15:47 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-12 12:03 - 2014-06-09 13:15 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-12 12:03 - 2013-02-27 21:00 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-12 12:03 - 2013-02-27 21:00 - 000000000 ____D C:\Windows\system32\Macromed
2017-07-10 09:41 - 2013-09-04 23:25 - 000000000 ____D C:\Windows\Minidump
2017-07-10 09:15 - 2016-11-27 00:33 - 000000000 ____D C:\Users\IVIIVIXIII\AppData\LocalLow\Mozilla
2017-07-09 08:51 - 2013-05-18 06:10 - 000000000 ____D C:\Users\IVIIVIXIII\AppData\Roaming\Notepad++
2017-07-01 17:18 - 2016-12-01 06:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-07-01 17:18 - 2013-02-27 18:51 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-03-18 23:59 - 2016-03-18 23:59 - 006493696 _____ () C:\Users\IVIIVIXIII\AppData\Roaming\agent.dat
2016-03-18 23:58 - 2016-03-18 23:58 - 000127488 _____ () C:\Users\IVIIVIXIII\AppData\Roaming\Installer.dat
2016-03-18 23:59 - 2016-03-18 23:59 - 001622132 _____ () C:\Users\IVIIVIXIII\AppData\Roaming\Konkbam.tst
2014-06-01 23:30 - 2014-06-01 23:40 - 000000131 _____ () C:\Users\IVIIVIXIII\AppData\Roaming\licecap.ini
2016-03-18 23:59 - 2016-03-18 23:59 - 000018432 _____ () C:\Users\IVIIVIXIII\AppData\Roaming\Main.dat
2015-02-22 11:44 - 2015-02-22 11:44 - 000033193 _____ () C:\Users\IVIIVIXIII\AppData\Roaming\UserTile.png
2016-03-18 23:59 - 2016-03-18 23:59 - 000072707 _____ () C:\Users\IVIIVIXIII\AppData\Roaming\Voltfresh.tst
2014-11-07 14:52 - 2016-12-12 16:01 - 000007668 _____ () C:\Users\IVIIVIXIII\AppData\Local\Resmon.ResmonCfg
2015-04-23 01:15 - 2015-04-23 01:17 - 000000736 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
2017-04-16 13:56 - 2017-04-16 13:56 - 000204800 _____ (Sony DADC Austria AG) C:\Users\IVIIVIXIII\AppData\Local\Temp\drm_dyndata_7370007.dll
2007-09-18 15:58 - 2007-09-18 15:58 - 000503144 _____ (Microsoft Corporation) C:\Users\IVIIVIXIII\AppData\Local\Temp\DXSETUP.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-25 12:03
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-07-2017
durchgeführt von IVIIVIXIII-adm (30-07-2017 18:14:36)
Gestartet von C:\Users\imageNr2\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-02-27 16:39:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-894945725-4013599463-442969276-500 - Administrator - Disabled)
Gast (S-1-5-21-894945725-4013599463-442969276-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-894945725-4013599463-442969276-1002 - Limited - Enabled)
IVIIVIXIII-adm (S-1-5-21-894945725-4013599463-442969276-1000 - Administrator - Enabled) => C:\Users\IVIIVIXIII
MMXIV-user (S-1-5-21-894945725-4013599463-442969276-1005 - Limited - Enabled) => C:\Users\imageNr2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert
werden.)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Any Video Converter 5.7.9 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
aTube Catcher (HKLM-x32\...\aTube Catcher) (Version: 3.8.5187 - DsNET Corp)
aTube Catcher Version 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
AutoHotkey 1.1.14.01 (HKLM\...\AutoHotkey) (Version: 1.1.14.01 - Lexikos)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP)
Celestia 1.6.1 (HKU\S-1-5-21-894945725-4013599463-442969276-1005\...\Celestia_is1) (Version: - Shatters Software)
CHIP Free MP3 converter for YouTube 3.0 Professional-E (HKLM-x32\...\{2ED4869A-6D7B-4a8f-8261-B842DA4852FA}_is1) (Version: - )
concept/design onlineTV 12 (HKLM-x32\...\{423643C0-9315-4349-B1D3-9B3E7D2CBD37}_is1) (Version: 12.16.6.14 - concept/design GmbH)
Dual-Core Optimizer (HKLM-x32\...\{BCA02FAD-2C86-4C8C-A815-51C09F4E51FF}) (Version: 1.1.1.0135 - AMD)
Everything 1.3.4.686 (x86) (HKLM-x32\...\Everything) (Version: - )
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version: - FileHippo.com)
Free Alarm Clock 3.1.0 (HKLM-x32\...\{8ED5A2F1-338F-4608-8AF7-BCD1ADC1E1F7}_is1) (Version: 3.1 - Comfort Software Group)
Free M4a to MP3 Converter 8.1 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version: - ManiacTools.com)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version: - Jodix Technologies Ltd.)
Free YouTube Download version 3.2.41.623 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.41.623 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter Classic (HKLM-x32\...\Free YouTube to MP3 Converter Classic_is1) (Version: 3.12.103.829 - Digital Wave Ltd)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GlobFX Space Travel (HKLM-x32\...\GlobFX Space Travel) (Version: 1.0 - GlobFX Technologies)
Gnumeric Spreadsheet 1.12.15-20140502 (HKU\S-1-5-21-894945725-4013599463-442969276-1000\...\Gnumeric) (Version: 1.12.15-20140502 - )
Gnumeric Spreadsheet 1.12.15-20140502 (HKU\S-1-5-21-894945725-4013599463-442969276-1005\...\Gnumeric) (Version: 1.12.15-20140502 - )
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Earth (HKLM-x32\...\{A2264E8F-1649-11E3-8BED-B8AC6F98CCE3}) (Version: 7.1.2.2019 - Google)
Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version: - Arobas Music)
HandBrake 0.9.9.1 (HKLM-x32\...\HandBrake) (Version: 0.9.9.1 - )
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
ISO Workshop 4.5 (HKLM-x32\...\ISO Workshop_is1) (Version: - Glorylogic)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.8 - Thibaut Lauziere)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{86CE1746-9EFF-3C9C-8755-81EA8903AC34}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: - )
NVIDIA GeForce Experience 2.4.3.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.3.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Oracle VM VirtualBox 4.2.16 (HKLM\...\{4CC3444D-7279-4E83-984F-18E9A7B2E803}) (Version: 4.2.16 - Oracle Corporation)
Paragon Backup & Recovery™ 2012 Free (HKLM-x32\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF24 Creator 5.7.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
Pinball Arcade (HKLM-x32\...\Steam App 238260) (Version: - FarSight Studios)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Hidden
r8brain 1.9 (HKLM-x32\...\r8brain) (Version: - )
R'n'D jue 3.3.0.0 (HKLM-x32\...\R'n'D jue_is1) (Version: - Artsoft Entertainment)
Sandboxie 5.20 (64-bit) (HKLM\...\Sandboxie) (Version: 5.20 - Sandboxie Holdings, LLC)
ScummVM 1.6.0 (HKLM-x32\...\ScummVM_is1) (Version: - The ScummVM Team)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.3.22 - NVIDIA Corporation) Hidden
Shopping Helper Smartbar Engine (HKU\S-1-5-21-894945725-4013599463-442969276-1000\...\{be8b19fd-c41e-4e36-b962-470bb1cb6b5a}) (Version: 10.215.63.15249 - ReSoft Ltd.)
<==== ACHTUNG
Shopping Helper Smartbar Engine (HKU\S-1-5-21-894945725-4013599463-442969276-1005\...\{be8b19fd-c41e-4e36-b962-470bb1cb6b5a}) (Version: 10.215.63.15249 - ReSoft Ltd.)
<==== ACHTUNG
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Smart Defrag 3 (HKLM-x32\...\Smart Defrag 3_is1) (Version: 3.2 - IObit)
Source SDK Base 2007 (HKLM\...\Steam App 218) (Version: - Valve)
Speed Fan Packages (HKU\S-1-5-21-894945725-4013599463-442969276-1000\...\Speed Fan Packages) (Version: - ) <==== ACHTUNG
Speed Fan Packages (HKU\S-1-5-21-894945725-4013599463-442969276-1005\...\Speed Fan Packages) (Version: - ) <==== ACHTUNG
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM-x32\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM-x32\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM-x32\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM-x32\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM-x32\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg Nuendo 4 (HKLM-x32\...\{41E0A8DD-4343-4B33-95C3-272A99F18984}) (Version: 4.3.0.371 - Steinberg Media Technologies GmbH)
Steinberg Nuendo Expansion Kit (HKLM-x32\...\{A1E50F2C-F6CA-4C27-AEA7-819B2A486223}) (Version: 4.2.2.274 - Steinberg Media Technologies GmbH)
Stellarium 0.13.3 (HKLM\...\Stellarium_is1) (Version: 0.13.3 - Stellarium team)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.01 - Ghisler Software GmbH)
TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
VP3 Codec Version 3.2.6.1 (HKLM-x32\...\VP3 Codec Version 3.2.6.1) (Version: - )
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net)
What Watch HiRes Satellite Images (HKU\S-1-5-21-894945725-4013599463-442969276-1000\...\What Watch_is1) (Version: - Robert Amlung)
What Watch HiRes Satellite Images (HKU\S-1-5-21-894945725-4013599463-442969276-1005\...\What Watch_is1) (Version: - Robert Amlung)
Winamp (HKLM-x32\...\Winamp) (Version: 5.7 Beta - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-894945725-4013599463-442969276-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-894945725-4013599463-442969276-1005\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WWAYM - NWEQ V1.21 (HKLM-x32\...\WWAYM - NWEQ V1.21) (Version: - )
Xleaner v4.28.1368 (HKLM-x32\...\{72D84E46-E633-4729-8A77-2347C8CD4096}_is1) (Version: - More Than A Cleaner.de)
XMedia Recode Version 3.3.5.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.5.8 - XMedia Recode)
XviD MPEG4 Video Codec (remove only) (HKLM-x32\...\XviD MPEG4 Video Codec) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-03-08] ()
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2015-04-30] (Microsoft Corporation)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\system32\IObitSmartDefragExtension.dll [2014-06-04] (IObit)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll
[2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2015-04-30] (Microsoft Corporation)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll
[2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10]
(Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2015-04-30] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-04] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10]
(Malwarebytes)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\system32\IObitSmartDefragExtension.dll [2014-06-04] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01BFA24C-8CA2-49D4-B424-9A7A225938C4} - \Genius -> Keine Datei <==== ACHTUNG
Task: {09FF6AA3-5864-489B-983A-09B8E00F482A} - System32\Tasks\Core Temp Autostart IVIIVIXIII => C:\Users\MMXIII\Desktop\Core Temp.exe
Task: {21A0347A-6F8D-4ED3-8B76-7341B5ABA762} - System32\Tasks\SmartDefrag3_Update => C:\Program Files (x86)\IObit\Smart Defrag 3\AutoUpdate.exe [2014-07-23] (IObit)
Task: {2E193D44-A252-4E2E-A98F-607067BAFAB8} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: {38876524-6E4A-47C4-B2F3-527C59013A3D} - System32\Tasks\{CBFCF950-7852-4FB6-B6FC-A800D3760383} => "C:\Program Files\Internet Explorer\iexplore.exe"
hxxp://ui.skype.com/ui/0/7.12.85.101/de/abandoninstall?page=tsProgressBar
Task: {46848623-B686-4264-904D-BBCFE3633393} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {5064F165-0E52-418B-831F-07EBEBC879C8} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {5D56D917-C4BA-44C7-A9B3-73CDEDC77CCA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-03]
(Adobe Systems Incorporated)
Task: {73CA90B6-14FB-4BEB-B62B-2C8E52CEB085} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe
Task: {822601DF-AF1B-4516-BBA1-37F8CCFF2E2A} - \Genius_Interval -> Keine Datei <==== ACHTUNG
Task: {8514725B-B696-41BA-BCA7-9D5D46B422BD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {8770FDD4-5BFA-4289-A348-51480967EB04} - System32\Tasks\SmartDefrag3_Startup => C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe [2014-09-10] (IObit)
Task: {9A26233E-8FA5-4B6E-8339-F5EAE7529E7D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-
12] (Adobe Systems Incorporated)
Task: {B5EF39B9-1AB8-4FBE-8D62-9C0FCE8BDE9B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => C:\Windows\system32\GWX\GWXConfigManager.exe
Task: {C3939C15-F5C1-4BC3-A2DC-43DFB61DBEE9} - System32\Tasks\{F829F7A4-7639-4844-8DE4-08E429C86A9B} => C:\Windows\system32\pcalua.exe -a C:\Windows\ipuninst.exe -c -
fM:\Fallout2\uninst.log
Task: {C6DDE07F-9358-4DE2-AC63-0C62550FCDC0} - \SN.Booster-S-615019665 -> Keine Datei <==== ACHTUNG
Task: {C808D78B-D6CE-4EB4-821F-04F87F8A651D} - System32\Tasks\SmartDefrag3_Schedule => C:\Program Files (x86)\IObit\Smart Defrag 3\SmartDefrag.exe [2014-09-10] (IObit)
Task: {D0B86F6A-342C-49CB-9202-3C8A72D25E38} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe
Task: {D268DA15-F897-4B39-B3FD-7AE1661C7DBC} - System32\Tasks\Intermediate => C:\Users\IVIIVIXIII\AppData\Roaming\Intermediate\Intermediate.exe <==== ACHTUNG
Task: {E595E832-3737-47DB-A6C9-752765894975} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX
\GWXUXWorker.exe
Task: {EBA7C683-63C6-4720-93F6-E4B1C0C2D8FD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla
Corporation) -> %SNF%
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-05-24 07:50 - 2015-02-04 04:21 - 000115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-04-21 03:17 - 2014-04-21 03:17 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2017-03-08 04:42 - 2017-03-08 04:42 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2014-12-13 00:24 - 2014-12-13 00:24 - 000047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-02-27 20:38 - 2009-05-07 17:51 - 000071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2013-02-27 20:38 - 2009-05-07 17:53 - 000379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2013-02-27 20:38 - 2008-01-18 15:50 - 000098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2013-02-27 20:38 - 2009-09-02 10:26 - 047601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2014-09-12 09:46 - 2016-10-27 12:18 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2014-09-12 09:46 - 2016-10-27 12:18 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2014-09-12 09:46 - 2016-10-27 12:18 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2014-09-12 09:46 - 2016-10-27 12:18 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-05-17 08:22 - 2015-05-01 18:52 - 000011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [118]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-05-22 05:22 - 2017-03-12 00:15 - 000000830 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-894945725-4013599463-442969276-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\IVIIVIXIII\AppData\Roaming\Microsoft\Windows\Themes
\TranscodedWallpaper.jpg
HKU\S-1-5-21-894945725-4013599463-442969276-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\imageNr2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: TermService => 3
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BingSvc => C:\Users\IVIIVIXIII\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files (x86)\FileHippo.com\FileHippo.AppManager.exe" /background
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NeroCheck => C:\Windows\system32\NeroCheck.exe
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: RSShutdown => "C:\Program Files (x86)\RichiStudios\Shutdown\Autostart.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9CCA5BBD-74CF-4291-AC18-7E73020E6A1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{2B4E46BE-A74F-4C79-844F-F0BD3C9C4E0F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{436884E3-74F3-469A-B4CA-B562118442BC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{720A8117-363B-4C1F-A8A6-CE7347ACA2F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{122E88F5-7BFD-4C2D-A098-0B3F9E659526}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{CDB12F02-5888-4042-93BD-F6097FCC826E}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{D6FBF110-AAFC-47CA-BC04-AC8C762833AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{62C92F44-84DB-4DFA-B9A2-9AB886FB0052}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{6EADC317-4992-42B7-973A-D6C5B8645DF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{86CE4B7F-2FDC-431B-B76A-9A2065E74655}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5BD1C582-CB83-42A2-AC85-8BF4929D4C13}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{76C0C0F6-D259-4A81-8489-26699A81B592}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{927B4D42-575D-42A0-B400-A243DF9E2FDE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{45702AF3-2E30-446A-9C36-F4694B35BC1E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{66E6003A-D94A-4036-BFE3-BD395243B63A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{C03D7F12-EDFD-4456-8EC2-179D31BBF0B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{EF1A3391-295C-44C2-88C5-994AEC0CC701}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9FE9EC65-FC5F-4DDF-8F17-8206B0F0ECB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FF9CE8FF-F3AE-4361-8053-A42C48300E29}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{843C4011-9544-42FA-9E67-9AB566EA605F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3961979A-CF83-4C1F-9A93-BAF9EDEA18E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{FB2D3B0E-C233-40D1-B980-1A0BC639F748}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A9677C5D-9F4A-41CE-899A-266E2316DE40}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{33ECC5DB-BE49-42EA-9647-D102813CA936}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1B7BE8D5-283E-4D3C-AE74-0D1F320C52F0}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{DF7EE1FC-4657-4800-BF40-8625BFA23079}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4AD36FD9-725C-440A-BA75-19DC1EB66AA3}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6503BCCB-A1A0-4E6E-9201-689FE74F33C1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{96FB519C-AB64-4940-93CC-E0AAA9E2F75F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8A6F30B1-C3EF-49B7-BA0F-B5E14AD52A50}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{79FF91BE-D83E-4765-81DF-9DB11C709A90}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla
firefox\firefox.exe
FirewallRules: [UDP Query User{DDB6046D-C6B6-4A9E-80A5-3242A13D5518}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla
firefox\firefox.exe
FirewallRules: [{1845BDCD-10D3-4C87-8665-F6F649339C1D}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 12\onlineTV.exe
FirewallRules: [{095091FB-C073-45AF-9BF8-29AC53536912}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 12\onlineTV.exe
==================== Wiederherstellungspunkte =========================
17-07-2017 01:26:33 Windows Update
17-07-2017 22:54:31 DirectX wurde installiert
21-07-2017 09:34:39 Windows Update
24-07-2017 11:47:35 Windows Update
27-07-2017 14:47:32 Windows Update
30-07-2017 15:32:01 Windows Update
30-07-2017 16:53:22 Removed Microsoft Games for Windows - LIVE Redistributable
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-ISATAP-Adapter
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Microsoft-ISATAP-Adapter #3
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/30/2017 05:09:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\CCleaner\ccleaner.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (07/30/2017 04:54:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IssProc.x64, Version: 0.0.0.0, Zeitstempel: 0x46f55ed3
Name des fehlerhaften Moduls: IssProc.x64, Version: 0.0.0.0, Zeitstempel: 0x46f55ed3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000001135
ID des fehlerhaften Prozesses: 0xdfc
Startzeit der fehlerhaften Anwendung: 0x01d30943b0a010c2
Pfad der fehlerhaften Anwendung: C:\Users\IVIIVI~1\AppData\Local\Temp\IssProc.x64
Pfad des fehlerhaften Moduls: C:\Users\IVIIVI~1\AppData\Local\Temp\IssProc.x64
Berichtskennung: ee6b4ee3-7536-11e7-a87c-002082123456
Error: (07/30/2017 04:53:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-894945725-4013599463-442969276-1004.bak)" ist ein unerwarteter
Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-
4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {6e49025a-e425-4669-9d0f-1d89d4bcd3e7}
Error: (07/30/2017 03:32:01 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-894945725-4013599463-442969276-1004.bak)" ist ein unerwarteter
Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-
4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {14ade6a9-bb89-45b9-9d0a-2e3577aa3f02}
Error: (07/28/2017 07:28:58 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: Event-ID 2001
Error: (07/27/2017 02:47:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-894945725-4013599463-442969276-1004.bak)" ist ein unerwarteter
Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-
4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {820431a2-464a-4f71-8921-645790a3ef17}
Error: (07/27/2017 07:23:06 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: Event-ID 2001
Systemfehler:
=============
Error: (07/30/2017 06:14:28 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2017 06:14:28 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2017 05:12:56 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus.
Error: (07/30/2017 05:12:56 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x80070422
Error: (07/30/2017 05:12:35 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2017 04:53:40 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2017 04:53:40 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2017 03:32:44 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2017 03:32:44 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2017 03:20:25 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des Assistenten für das Sprachpaket-Setup. Führen Sie einen Neustart des Systems aus, und führen Sie den Assistenten erneut aus.
CodeIntegrity:
===================================
Date: 2014-07-09 05:21:56.900
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\IVIIVI~1\AppData\Local\Temp\mc22DB9.tmp" nicht überprüfen, weil der
Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte
Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-07-09 05:21:56.728
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\IVIIVI~1\AppData\Local\Temp\mc22DB9.tmp" nicht überprüfen, weil der
Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte
Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: AMD Athlon(tm) II X2 240 Processor
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3583.3 MB
Verfügbarer physikalischer RAM: 1292.8 MB
Summe virtueller Speicher: 7164.82 MB
Verfügbarer virtueller Speicher: 4445.25 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:442.85 GB) (Free:130.92 GB) NTFS
Drive m: () (Fixed) (Total:488.28 GB) (Free:324.94 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E19B5CF9)
Partition 1: (Active) - (Size=393 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=442.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
__________________ mfg goodday  Geändert von goodday (30.07.2017 um 18:45 Uhr) |
| Themen zu Win7 C:/ schaufelt sich voll, Arbeitsspeicher in Leerlauf ungewöhnlich hohe Auslastung |
| ausgelastet, auslastung, converter, desktop, entfernen, failed, festplatte, firefox, flash player, helper, homepage, iexplore.exe, mozilla, mp3, prozesse, registry, rundll, security, software, starten, svchost.exe, system, trojaner, trojaner board, virtualbox, wma |
Baum-Darstellung