COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen?

kakashix · 13.08.2017, 16:03

Hallo,

ich habe das Problem mit "COM Surrogate funktioniert nicht mehr" gehabt bzw. habe es immer noch.

Dann wollte ich über das Internet ein Programm runterladen, der das Problem beheben kann. Als ich das Program installieren wollte, lief mein PC auf einmal total langsam und hat automatisch irgendwelche Internetseiten aufgerufen und der hat automatisch mein PC gescannt + eine Hotline die ich anrufen musste.

Habe dann den PC ausgemacht und bevor Windows startet habe ich dann das Reparaturkit von Windows benutzt. Der hat dann auch irgendwas gemacht und als der PC dann wieder hochgefahren ist, dann war irgendwie wieder alles normal.

Zu meinen Fragen:

1. Kann das Windows Reparaturkit den Virus entfernen? Ich konnte das auswählen, bevor Windows gestartet ist.

2. Woran erkenne ich, ob ich nun ein Virus drauf habe? Ich lasse gerade mein PC mit "Norton Security Premium" scannen, aber ich habe jetzt angst das ich irgendwo verseuchte Schadstoffsoftware auf meinem PC habe die meine Passwörter klauen können

Könnt ihr mir bitte bei meinen Problemen helfen? Würde nur zu ungern Windows neu installieren, wegen den ganzen Daten und die ganze Arbeit...

cosinus · 14.08.2017, 12:00

Zitat:

Würde nur zu ungern Windows neu installieren, wegen den ganzen Daten und die ganze Arbeit...

Schonmal was von Datensicherungen gehört? Was machst du denn wenn die Platte stribt oder du versehentlich Dateien löschst oder ein Krypto-Trojaner zuschlägt?

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

kakashix · 15.08.2017, 11:59

Ok werde ich machen.

1. ich kann aber nicht Norton Security ausschalten, da steht nichts von beenden. Ich kann lediglich "Silent Mode, Intelligente Firewill, Auto Project" deaktivieren. Reicht das aus? Weil man sollte ja Antivirenprogramme ausschalten/deaktivieren

2. Dann habe ich noch ein anderes anliegen, ich wollte ein scan mit hijack durchführen, aber dann kam folgende Meldung:

Wenn ich das Programm allerdings mit Administratorrechte starte, dann funktioniert das auch ohne diese Meldung. Ist das normal? Liegt das daran das ich vorher nicht als Administrator Hijack ausgeführt habe?

3. Ich habe bei "Task Manager > Dienste" ein Dienst der sich "Bonjur_Service" nennt, beim beenden kriege ich folgende Meldung: "Der Vorgang konnte nicht beendet werden. Zugriff verweigert". Warum kriege ich das? muss man das nicht normalerweise beenden können?

Und hier zu meiner Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-08-2017
durchgeführt von 7 (Administrator) auf 7-PC (15-08-2017 12:54:30)
Gestartet von C:\Users\7\Desktop
Geladene Profile: 7 (Verfügbare Profile: 7)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Symantec Corporation) C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NSBU.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(PACE Anti-Piracy, Inc.) C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Symantec Corporation) C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NSBU.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\Run: [Gaijin.Net Agent] => "C:\Users\7\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe"
HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\MountPoints2: {02d6a5dd-54eb-11e6-a18d-fe9a16b9e220} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Install_driver
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-09-04] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4240B43B-B520-4D39-BA7A-F22D83E72EF4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-809891978-3850660558-2927279513-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-06-23] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-23] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.10.0.85\coFFAddon => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-07-09] ()
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-18] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-18] (NVIDIA Corporation)
FF Plugin: @softnyxNpruntime -> C:\Game\SoftnyxGame\NyxLauncherIS\npSoftnyx.dll [2015-09-22] ( )
FF Plugin HKU\S-1-5-21-809891978-3850660558-2927279513-1000: @my.com/Games -> C:\Users\7\AppData\Local\MyComGames\NPMyComDetector.dll [2017-02-05] (MY.COM B.V.)

Chrome: 
=======
CHR HomePage: Default -> hxxps://inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=831119" 
CHR NewTab: Default -> "chrome-extension://epgjfmblhacacphaljkdcjllkomdcjpc/visual-bookmarks.html"
			
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B7709B5F4-2429-4B6B-80D0-B7507EDFC473%7D&gp=831120
CHR DefaultSearchKeyword: Default -> go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Profile: C:\Users\7\AppData\Local\Google\Chrome\User Data\Default [2017-08-13]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-07]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-07]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-07]
CHR Extension: (Mail.Ru) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [2017-08-13]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-07]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc [2017-08-13]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-07]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-07]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2017-08-13]
CHR Extension: (Chrome Web Store Payments) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-07-07]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-07]
CHR Extension: (Chrome Media Router) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-07]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\Exts\Chrome.crx [2017-08-13]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Windows\system32\EasyAntiCheat.exe [249104 2016-11-22] (EasyAntiCheat Ltd)
R2 NSBU; C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NSBU.exe [288504 2017-07-15] (Symantec Corporation)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [449984 2017-05-18] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [449984 2017-05-18] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [425408 2017-05-18] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-05-18] (NVIDIA Corporation)
R2 PaceLicenseDServices; C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe [18009504 2015-02-05] (PACE Anti-Piracy, Inc.)
S3 TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [873968 2017-06-30] (Tunngle.net GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx86; C:\Program Files\Norton Security with Backup\NortonData\22.10.0.85\Definitions\BASHDefs\20170807.003\BHDrvx86.sys [1359520 2017-08-07] (Symantec Corporation)
R1 ccSet_NSBU; C:\Windows\system32\drivers\NSBU\160A000.055\ccSetx86.sys [147072 2017-07-14] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [393344 2017-08-12] (Symantec Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R1 ElRawDisk; C:\Windows\system32\drivers\rsdrv.sys [22312 2009-02-12] (EldoS Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [126592 2017-08-12] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Security with Backup\NortonData\22.10.0.85\Definitions\IPSDefs\20170811.001\IDSvix86.sys [845976 2017-08-11] (Symantec Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-05-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [41920 2017-05-18] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [50112 2017-05-18] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) [Datei ist nicht signiert]
R3 Saffire; C:\Windows\System32\Drivers\Saffire.sys [172752 2014-03-17] (Focusrite A.E.)
R3 SaffireAudio; C:\Windows\System32\drivers\SaffireAudio.sys [38608 2014-03-17] (Focusrite A.E.)
R3 SaffireMidi; C:\Windows\System32\drivers\SaffireMidi.sys [31312 2014-03-17] (Focusrite A.E.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2017-02-17] () [Datei ist nicht signiert]
R3 SRTSP; C:\Windows\system32\drivers\NSBU\160A000.055\SRTSP.SYS [659616 2017-07-14] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NSBU\160A000.055\SRTSPX.SYS [41112 2017-07-14] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NSBU\160A000.055\SYMEFASI.SYS [1393792 2017-07-14] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [89264 2017-08-13] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NSBU\160A000.055\Ironx86.SYS [241888 2017-07-14] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NSBU\160A000.055\SYMNETS.SYS [423552 2017-07-14] (Symantec Corporation)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [43568 2015-12-21] (Tunngle.net)
R0 TPkd; C:\Windows\system32\Drivers\TPkd.sys [94416 2013-04-11] (PACE Anti-Piracy, Inc.)
S3 UAD2Fw; C:\Windows\System32\DRIVERS\UAD2Fw.sys [68416 2016-11-21] (Universal Audio, Inc.)
S3 UAD2System; C:\Windows\System32\DRIVERS\UAD2System.sys [104768 2016-11-21] (Universal Audio, Inc.)
S3 UAFWAudio; C:\Windows\System32\Drivers\UAFWAudio.sys [168528 2016-11-21] (Universal Audio)
S3 UAFWAudioAudio; C:\Windows\System32\drivers\UAFWAudioAudio.sys [38608 2016-11-21] (Universal Audio)
S3 UAFWAudioMidi; C:\Windows\System32\drivers\UAFWAudioMidi.sys [29904 2016-11-21] (Universal Audio)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-15 12:54 - 2017-08-15 12:54 - 000014622 _____ C:\Users\7\Desktop\FRST.txt
2017-08-15 12:46 - 2017-08-15 12:54 - 000000000 ____D C:\FRST
2017-08-15 12:46 - 2017-08-15 12:46 - 001792000 _____ (Farbar) C:\Users\7\Desktop\FRST.exe
2017-08-15 09:52 - 2017-08-15 09:52 - 007620006 _____ C:\Users\7\Desktop\halks.wav
2017-08-15 09:45 - 2017-08-15 09:45 - 007454398 _____ C:\Users\7\Desktop\testtt.wav
2017-08-14 18:35 - 2017-08-14 18:37 - 178800280 _____ C:\Users\7\Desktop\truthbitchh.wav
2017-08-14 18:25 - 2017-08-14 18:25 - 005582206 _____ C:\Users\7\Desktop\melotesta.wav
2017-08-14 15:58 - 2017-07-26 11:57 - 000307496 _____ C:\Users\7\Desktop\MacrosEffects.v1.9.beta.zip
2017-08-13 17:21 - 2017-08-13 17:21 - 000388608 _____ (Trend Micro Inc.) C:\Users\7\Desktop\HijackThis.exe
2017-08-13 17:08 - 2017-08-13 17:08 - 000022096 _____ C:\Users\7\Desktop\ergebniss.txt
2017-08-13 15:48 - 2017-08-13 15:50 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2017-08-13 15:48 - 2017-08-13 15:48 - 000089264 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2017-08-13 15:48 - 2017-08-13 15:48 - 000008232 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT
2017-08-13 15:48 - 2017-08-13 15:48 - 000002465 _____ C:\Users\Public\Desktop\Norton Security with Backup.lnk
2017-08-13 15:47 - 2017-08-13 15:48 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security with Backup
2017-08-13 15:47 - 2017-08-13 15:47 - 000000000 ____D C:\Windows\system32\Drivers\NSBU
2017-08-13 15:47 - 2017-08-13 15:47 - 000000000 ____D C:\Program Files\Norton Security with Backup
2017-08-13 15:46 - 2017-08-13 15:46 - 000000000 ____D C:\ProgramData\NortonInstaller
2017-08-13 15:46 - 2017-08-13 15:46 - 000000000 ____D C:\Program Files\NortonInstaller
2017-08-13 15:45 - 2017-08-13 15:49 - 000000000 ____D C:\Users\7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2017-08-13 15:45 - 2017-08-13 15:49 - 000000000 ____D C:\ProgramData\Norton
2017-08-13 15:45 - 2017-08-13 15:45 - 000000000 ____D C:\Users\Public\Downloads\Norton
2017-08-13 11:54 - 2017-08-15 11:43 - 000000000 ____D C:\Users\7\Desktop\BACKUP
2017-08-13 11:42 - 2017-08-13 15:39 - 000000000 ____D C:\Users\7\AppData\Roaming\Event Monitor
2017-08-13 11:42 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\CEerG8BJOz
2017-08-13 11:42 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\c979f2194e2561b713ddb83e71045a89
2017-08-13 11:42 - 2017-08-13 11:42 - 000000002 _____ C:\END
2017-08-13 11:40 - 2017-08-13 15:39 - 000000000 ____D C:\Users\7\AppData\Local\Mail.Ru
2017-08-13 11:40 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\Mail.Ru
2017-08-13 11:40 - 2017-08-13 11:47 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-08-13 11:24 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\Reimage
2017-08-13 11:24 - 2017-08-13 11:24 - 000000000 ____D C:\ProgramData\Reimage Protector
2017-08-13 11:23 - 2017-08-13 15:39 - 000000000 ____D C:\rei
2017-08-08 18:25 - 2017-08-08 18:25 - 000000000 ____D C:\Users\7\AppData\Local\FreemakeVideoDownloader
2017-08-08 18:24 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\WinPcap
2017-08-08 18:24 - 2017-08-08 18:26 - 000000000 ____D C:\Users\7\Documents\Freemake
2017-08-08 18:24 - 2017-08-08 18:26 - 000000000 ____D C:\ProgramData\Freemake
2017-08-08 18:24 - 2017-08-08 18:26 - 000000000 ____D C:\Program Files\Freemake
2017-08-08 18:20 - 2017-08-08 18:22 - 000000000 ____D C:\Program Files\URLSnooper2
2017-08-08 18:20 - 2017-08-08 18:20 - 000000000 ____D C:\Users\7\Documents\DonationCoder
2017-08-08 18:20 - 2017-08-08 18:20 - 000000000 ____D C:\Users\7\AppData\Roaming\DonationCoder
2017-07-26 13:00 - 2017-08-13 15:39 - 000000000 ____D C:\Users\7\Desktop\MacrosEffects.v1.9.beta
2017-07-25 18:33 - 2017-07-25 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-07-25 18:33 - 2017-07-25 18:33 - 000000000 ____D C:\Program Files\AutoHotkey

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-15 12:25 - 2016-11-12 11:26 - 000000000 ____D C:\ProgramData\NVIDIA
2017-08-15 09:23 - 2009-07-14 06:34 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-15 09:23 - 2009-07-14 06:34 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-15 09:15 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-14 18:15 - 2015-01-20 18:01 - 000000000 ____D C:\Users\7\Desktop\test
2017-08-14 18:03 - 2014-09-21 18:17 - 000000000 ____D C:\Users\7\Documents\Cubase Projects
2017-08-14 16:26 - 2017-01-05 20:17 - 000000000 ____D C:\Program Files\Steam
2017-08-14 15:56 - 2017-02-05 14:15 - 000000000 ____D C:\Users\7\AppData\Local\MyComGames
2017-08-14 14:18 - 2014-09-17 17:22 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-14 14:18 - 2009-07-14 10:47 - 000698688 _____ C:\Windows\system32\perfh007.dat
2017-08-14 14:18 - 2009-07-14 10:47 - 000148828 _____ C:\Windows\system32\perfc007.dat
2017-08-14 14:18 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-08-13 17:25 - 2016-12-23 15:47 - 000000000 ____D C:\Users\7\AppData\Local\CrashDumps
2017-08-13 17:21 - 2014-09-17 17:18 - 000000000 ____D C:\Users\7\AppData\Local\VirtualStore
2017-08-13 17:12 - 2016-10-31 18:00 - 000000000 ____D C:\Users\7\Desktop\Plugins
2017-08-13 17:06 - 2016-11-24 22:21 - 000000000 ____D C:\Program Files\Common Files\AV
2017-08-13 15:39 - 2016-11-09 20:15 - 000000000 ____D C:\Program Files\Common Files\Steam
2017-08-13 15:39 - 2009-07-14 10:56 - 000000000 ___RD C:\Users\Public\Recorded TV
2017-08-13 15:39 - 2009-07-14 04:37 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-08-13 15:39 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\registration
2017-08-13 15:39 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\AppCompat
2017-08-13 14:40 - 2014-09-17 17:18 - 000000000 ____D C:\Users\7
2017-08-13 11:54 - 2016-09-07 21:19 - 000000000 ____D C:\Users\Public\Documents\ExponentialAudioLogs
2017-08-02 12:21 - 2016-08-28 13:06 - 000000000 ____D C:\Program Files\Opera
2017-07-25 18:33 - 2009-07-14 10:56 - 000000000 ____D C:\Windows\ShellNew

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-28 14:06 - 2016-08-26 12:22 - 000007607 _____ () C:\Users\7\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-05-09 12:54 - 2017-07-06 14:11 - 000000019 _____ () C:\Users\7\AppData\Local\Temp\53ce2db0dea11a443a2bc258ac1e6456.dll
2017-08-13 15:48 - 2017-08-13 15:48 - 000008728 _____ () C:\Users\7\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
2017-05-09 12:54 - 2017-07-06 14:15 - 000000000 _____ () C:\Users\7\AppData\Local\Temp\fd18e92186b170f2c03b49de79cb2899.dll
2016-11-12 11:26 - 2016-10-25 22:00 - 000747648 _____ (NVIDIA Corporation) C:\Users\7\AppData\Local\Temp\nvSCPAPI.dll
2017-06-06 13:47 - 2016-10-25 22:00 - 000353336 _____ (NVIDIA Corporation) C:\Users\7\AppData\Local\Temp\nvStInst.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-11 16:44

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-08-2017
durchgeführt von 7 (15-08-2017 12:55:03)
Gestartet von C:\Users\7\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2014-09-17 15:18:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

7 (S-1-5-21-809891978-3850660558-2927279513-1000 - Administrator - Enabled) => C:\Users\7
Administrator (S-1-5-21-809891978-3850660558-2927279513-500 - Administrator - Disabled)
Gast (S-1-5-21-809891978-3850660558-2927279513-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Disabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Disabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton Security (Disabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Audition 1.5 (HKLM\...\{86EF9FC4-F209-4520-B7E1-C7FF0EEBDFFF}) (Version: 1.5 - Adobe Systems)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.33 - NVIDIA Corporation) Hidden
Antares Autotune Evo VST RTAS v6.0.9 (HKLM\...\Antares Autotune Evo VST RTAS_is1) (Version:  - )
AOM Factory Total Bundle (HKLM\...\AOM Factory Total Bundle) (Version: 1.8.0 - AOM Factory)
AutoHotkey 1.1.26.01 (HKLM\...\AutoHotkey) (Version: 1.1.26.01 - Lexikos)
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Celemony Melodyne Studio 4 (HKLM\...\Celemony Melodyne Studio 4) (Version: 4.0.4.004 - Celemony)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DMGAudio EQuality 1.29 (HKLM\...\DMGAudio EQuality_is1) (Version:  - DMGAudio)
DMGAudio EQuick 1.11 (HKLM\...\DMGAudio EQuick_is1) (Version:  - DMGAudio)
DMGAudio EQuilibrium 1.54 (HKLM\...\DMGAudio EQuilibrium_is1) (Version:  - DMGAudio)
DMGAudio Essence 1.03 (HKLM\...\DMGAudio Essence_is1) (Version:  - DMGAudio)
DMGAudio Limitless 1.04 (HKLM\...\DMGAudio Limitless_is1) (Version:  - DMGAudio)
FabFilter Pro-C 2.00 (HKLM\...\FabFilter Pro-C 2.00) (Version:  - )
Fotogalerie (HKLM\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
GFACE Launcher (HKLM\...\{28D1723C-31C4-4A83-9799-DFFB3739026D}) (Version: 1.0.0 - Crytek GmbH)
GunboundIS (HKLM\...\GunboundIS_is1) (Version:  - Softnyx co.,ltd.)
iZotope Ozone 5 Advanced (HKLM\...\iZotope Ozone 5 Advanced_is1) (Version: 5.05 - iZotope, Inc.)
Java 8 Update 131 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Microsoft .NET Framework 4.6.1 Hotfix Rollup (KB3154529) (HKLM\...\{7680F435-F62E-38F6-A965-460D0C7BACE9}) (Version: 4.6.01081 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Movie Maker (HKLM\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
My.com Game Center (HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\MyComGames) (Version: 3.210 - My.com B.V.)
Norton Security (HKLM\...\NSBU) (Version: 22.10.0.85 - Symantec Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.33 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
NyxLauncherIS (HKLM\...\NyxLauncherIS_is1) (Version:  - Softnyx co.,ltd.)
Opera Stable 46.0.2597.57 (HKLM\...\Opera 46.0.2597.57) (Version: 46.0.2597.57 - Opera Software)
PACE License Support Win32 (HKLM\...\{3165EA9B-36CC-499B-96FF-66FC30E10EF8}) (Version: 2.4.7.0852 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win32 (HKLM\...\InstallShield_{3165EA9B-36CC-499B-96FF-66FC30E10EF8}) (Version: 2.4.7.0852 - PACE Anti-Piracy, Inc.)
Saffire MixControl 3.4 (HKLM\...\Saffire PRO 40_is1) (Version: 3.4 - Focusrite Audio Engineering Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0370 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
Softube FET Compressor VST RTAS v1.0.3 (HKLM\...\Softube FET Compressor VST RTAS_is1) (Version:  - )
Softube Tube-Tech CL 1B VST RTAS v1.0.3 (HKLM\...\Softube Tube-Tech CL 1B VST RTAS_is1) (Version:  - )
Sonnox Oxford Inflator Native VST v1.5.1 (HKLM\...\Sonnox Oxford Inflator Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford Limiter Native VST v1.1.1 (HKLM\...\Sonnox Oxford Limiter Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford R3 Dynamics Native VST v1.3.1 (HKLM\...\Sonnox Oxford R3 Dynamics Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford R3 EQ Native VST v1.6.1 (HKLM\...\Sonnox Oxford R3 EQ Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford Reverb Native VST v1.0 (HKLM\...\Sonnox Oxford Reverb Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford TransMod Native VST v1.3.1 (HKLM\...\Sonnox Oxford TransMod Native VST_is1) (Version:  - Team AiR 2007)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase 5 (HKLM\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.2 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
Tunngle (HKLM\...\Tunngle_is1) (Version: 5.8.9 - Tunngle.net GmbH)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Warface (HKLM\...\Steam App 291480) (Version:  - Crytek)
Warface My.Com (HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\Warface My.Com) (Version: 1.43 - My.com B.V.)
Waves Central 1.2.1.5 (HKLM\...\{94000200-C561-4E32-99EB-3C5AD3683A70}_is1) (Version: 1.2.1 - Waves, Inc.)
Waves Central V1.0.3.3 (HKLM\...\{94000200-C561-4E32-99EB-3C5AD3683A70}) (Version: 1.0.5 - Waves)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Warcraft (HKLM\...\World of Warcraft) (Version:  - Blizzard Entertainment)
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM\...\x264vfw) (Version:  - )
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.4) (Version: 1.3.4 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-809891978-3850660558-2927279513-1000_Classes\CLSID\{9FBA1E11-455C-4499-8C34-BABB1DF85598}\InprocServer32 -> C:\Users\7\AppData\Local\MyComGames\NPMyComDetector.dll (MY.COM B.V.)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-05-18] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {091936C1-842A-469A-A8B0-501F6A2131C2} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-05-18] (NVIDIA Corporation)
Task: {0C678432-F1F9-471B-B609-8E20D27FC837} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {127EDB21-3F4B-423E-ADC9-3065375BCAFD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-05-18] (NVIDIA Corporation)
Task: {1AC48D6C-92AA-465A-ACB0-C87AE1089420} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\WSCStub.exe [2017-07-15] (Symantec Corporation)
Task: {46803F1F-E567-47F8-BE00-5C704C9E588C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-18] (NVIDIA Corporation)
Task: {4BDF3A25-C228-4F7F-AEC7-398C02C7AE75} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-18] (NVIDIA Corporation)
Task: {50655475-F56E-4448-B8EF-40C9B05765E0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-08-14] (AVAST Software)
Task: {7E389136-8248-421D-B993-7CD8244CCF35} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2013-03-22] ()
Task: {84244EF4-A906-47C0-BCDD-C5D484539208} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-05-18] (NVIDIA Corporation)
Task: {9EEA9E2A-3AA2-4C0A-AB39-BD8D60A259BA} - System32\Tasks\{5D2B5F87-A7B7-4371-9846-AE56E29EB322} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Steinberg\Asio\dxfdsetup.exe" -d "C:\Users\7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase 5"
Task: {A25BE1BC-CE50-4D31-BE2B-9EB0687E9681} - System32\Tasks\Norton Security with Backup\Norton Security with Backup Error Processor => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {A2AE2423-6A31-43D2-AD86-A5482FDF820D} - System32\Tasks\Norton Security with Backup\Norton Security with Backup Error Analyzer => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {A646A872-A808-430B-B0D4-BA28F4039EBC} - System32\Tasks\Opera scheduled Autoupdate 1472382391 => C:\Program Files\Opera\launcher.exe [2017-07-18] (Opera Software)
Task: {A925460E-F1E5-4263-B296-8B3B42FAC4B0} - System32\Tasks\{2185C4E7-6D49-4518-B1AF-317A83C4CEF6} => C:\Program Files\Steinberg\Cubase 5\Cubase5.exe [2009-11-24] (Steinberg Media Technologies)
Task: {BA8800FD-8F3C-4D67-9DD1-59C89CE039D3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-05-18] (NVIDIA Corporation)
Task: {C90F10F8-9F98-495F-AC3E-3B04F40CD922} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2017-05-18] (NVIDIA Corporation)
Task: {D14D895E-533D-44AA-B377-5E3011B4143E} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2017-07-15] (Symantec Corporation)
Task: {D21C6285-FC42-4088-AE90-524DF9F007FE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2017-05-18] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-07-21 16:56 - 2017-07-21 16:56 - 065368152 _____ () C:\Program Files\Opera\46.0.2597.57\opera_browser.dll
2017-07-21 16:56 - 2017-07-21 16:56 - 002946648 _____ () C:\Program Files\Opera\46.0.2597.57\libglesv2.dll
2017-07-21 16:56 - 2017-07-21 16:56 - 000087128 _____ () C:\Program Files\Opera\46.0.2597.57\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\Users\All Users:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\ProgramData\Application Data:482EE99B1E21CE8C [1]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-809891978-3850660558-2927279513-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: gflauncher => "C:\Program Files\Crytek\GFACE Launcher\live\gflauncher.exe" --autostart
MSCONFIG\startupreg: MyComGames => "C:\Users\7\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
MSCONFIG\startupreg: Xvid => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files\Xvid\CheckUpdate.ps1"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{660009BB-6789-4199-9836-4980BF57E62B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1CB04FE7-376E-4086-BABA-26C6448B07A9}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D364B294-71D8-4031-9219-F11F020DA5CC}] => (Allow) LPort=2869
FirewallRules: [{A86A0EBA-A174-4373-BA08-CC74DD51458E}] => (Allow) LPort=1900
FirewallRules: [{8F88F662-0F61-48AA-8933-954FF381751E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8A0FE9A7-0428-4147-83C6-2FE894E3A1A0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{985CAAB5-FEC5-40FA-BBA5-BA254434D3ED}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{FDF08B3B-5117-403E-AA11-EDB76B606371}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{C5E002AD-8801-450B-995F-60B5ADE2F266}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{D839CBA5-EDCC-4F05-ABC0-DAB981163528}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{B14261C5-9165-4BC1-9AB5-B1F6A9BEA58D}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F4FFFC83-3136-4504-98D4-B639B452FB04}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A4CC4EA0-1BA6-46BF-8926-9CE6BFEB04E9}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\gflauncher.exe
FirewallRules: [{C43101C3-A634-467F-937B-C54144470133}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\gflauncher.exe
FirewallRules: [{B1D08D8A-56B8-4543-8D70-2DC636B50F88}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe
FirewallRules: [{CE1E3418-D475-46FF-BA49-B944D1ABC1B4}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe
FirewallRules: [{E888A019-6879-4C7E-B80C-EF801D79EE26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F9D80B3F-9206-49FB-83E4-BE201CDFFAAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{26F8C9D7-19D8-4D69-9656-3B3F03C7956D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{B184C53F-5CBD-4CD3-90C1-F3DFD0D94A99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0661BDC7-D9E2-4276-8432-A4280A041ABD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E3A7759A-926B-4667-AF18-F2343627DFF8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4E646BBD-6556-4F52-A0EC-C257CA567042}] => (Allow) C:\Program Files\Tunngle\TnglCtrl.exe
FirewallRules: [{D49AF489-7B15-4230-A1D3-4A2718DED529}] => (Allow) C:\Program Files\Tunngle\TnglCtrl.exe
FirewallRules: [{B6F1CC39-E91F-4DA5-94AA-51F3640D3EA6}] => (Allow) C:\Program Files\Tunngle\Tunngle.exe
FirewallRules: [{B6F79A40-B072-490E-892A-B8B5EB41E250}] => (Allow) C:\Program Files\Tunngle\Tunngle.exe
FirewallRules: [{488739C9-6E4B-4515-9A1A-4CC644D02B93}] => (Allow) C:\Program Files\Opera\46.0.2597.46\opera.exe
FirewallRules: [{7ECAE1BE-9901-4C48-A566-E25286926397}] => (Allow) C:\Program Files\Opera\46.0.2597.57\opera.exe

==================== Wiederherstellungspunkte =========================

06-08-2017 10:30:59 Geplanter Prüfpunkt
15-08-2017 12:32:24 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/14/2017 05:14:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1658

Startzeit: 01d3150fc7c95a20

Endzeit: 29

Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe

Berichts-ID: 3f4032aa-8103-11e7-b95d-bc5ff4e26ec1

Error: (08/14/2017 05:00:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11d0

Startzeit: 01d3150dc1c692db

Endzeit: 34

Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe

Berichts-ID: 482b2fa7-8101-11e7-b95d-bc5ff4e26ec1

Error: (08/14/2017 04:58:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15a0

Startzeit: 01d3150d989a7795

Endzeit: 30

Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe

Berichts-ID: fc6d3d11-8100-11e7-b95d-bc5ff4e26ec1

Error: (08/14/2017 04:56:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 78

Startzeit: 01d3150d76db4811

Endzeit: 32

Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe

Berichts-ID: ccd5b7e6-8100-11e7-b95d-bc5ff4e26ec1

Error: (08/14/2017 04:56:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12bc

Startzeit: 01d3150d62b3ce6d

Endzeit: 30

Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe

Berichts-ID: b0f03279-8100-11e7-b95d-bc5ff4e26ec1

Error: (08/13/2017 05:25:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002b21c
ID des fehlerhaften Prozesses: 0x121c
Startzeit der fehlerhaften Anwendung: 0x01d3144861b6122c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 9fddaae3-803b-11e7-b410-bc5ff4e26ec1

Error: (08/13/2017 05:25:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002b396
ID des fehlerhaften Prozesses: 0xbb4
Startzeit der fehlerhaften Anwendung: 0x01d314485fc6be0c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 9de0e90f-803b-11e7-b410-bc5ff4e26ec1

Error: (08/13/2017 05:25:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002b4de
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0x01d314485d372ff2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 9c6ce13d-803b-11e7-b410-bc5ff4e26ec1

Error: (08/13/2017 05:17:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006a867
ID des fehlerhaften Prozesses: 0x1574
Startzeit der fehlerhaften Anwendung: 0x01d3144754860c63
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 93e6c5ef-803a-11e7-b410-bc5ff4e26ec1

Error: (08/13/2017 05:11:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00029945
ID des fehlerhaften Prozesses: 0x114c
Startzeit der fehlerhaften Anwendung: 0x01d314467b3ee6ff
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: b9554165-8039-11e7-b410-bc5ff4e26ec1


Systemfehler:
=============
Error: (08/14/2017 04:26:43 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (08/14/2017 04:26:42 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (08/14/2017 02:53:39 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎08.‎2017 um 14:46:48 unerwartet heruntergefahren.

Error: (08/13/2017 03:07:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎08.‎2017 um 15:06:31 unerwartet heruntergefahren.

Error: (08/13/2017 12:21:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎08.‎2017 um 12:13:07 unerwartet heruntergefahren.

Error: (08/13/2017 11:42:28 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/13/2017 11:42:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "--" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/13/2017 11:42:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst -- erreicht.

Error: (08/06/2017 10:55:30 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: Event-ID 13

Error: (08/06/2017 10:55:30 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: Event-ID 13


==================== Memory info =========================== 

Processor: AMD FX(tm)-4300 Quad-Core Processor 
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3583.24 MB
Verfügbarer physikalischer RAM: 1508.38 MB
Summe virtueller Speicher: 7164.79 MB
Verfügbarer virtueller Speicher: 4447.63 MB

==================== Laufwerke ================================

Drive a: (Dateien) (Fixed) (Total:596.17 GB) (Free:548.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive c: () (Fixed) (Total:596.17 GB) (Free:486.66 GB) NTFS
Drive h: () (Removable) (Total:7.39 GB) (Free:3.42 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 38733872)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 13C613C5)
Partition 1: (Active) - (Size=596.2 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 7.4 GB) (Disk ID: 47D772EF)
Partition 1: (Not Active) - (Size=7.4 GB) - (Type=0B)

==================== Ende vom Addition.txt ============================

Da steht irgendwas von C:\ProgramData\Mail.Ru
Als der Virus drauf war konnte ich auch irgendwas mit "Mail.ru" in meinen "Prozessen" sehen, aber das ist seit dem Windows Reparaturkit verschwunden

cosinus · 15.08.2017, 12:01

Norton ist eh total übertriebenes Schlangenöl. hau das komplett weg, also deinstallieren. Wenn wir hier durch sind gibts Empfehlungen zu Maßnahmen zur Absicherung.

kakashix · 15.08.2017, 12:05

Hallo,

ok danke für den Rat, mit übertriebenes Schlangenöl meinst du, er macht aus einer Fliege einen Elefanten?

Und kannst du bitte mir bei meinen 3 Fragen noch helfen?

cosinus · 15.08.2017, 12:49

hau Norton bitte komplett runter. Die Fragen sind erstmal total irrlevant und stören hier nur bei der Analyse, v.a. Hihackthis ist ein uraltes tool!

Fragerin · 15.08.2017, 19:14

Aber es stimmt schon, dass diese Tools (das veraltete HijackThis genauso wie das aktuelle FRST) immer Administratorrechte brauchen, um richtig zu funktionieren und auf alle relevanten Bereiche Zugriff zu haben. Auch die Hosts-Datei ist nur mit Administratorrechten schreibbar. Kannst du auch von Hand ausprobieren.

kakashix · 21.08.2017, 11:50

Muss ich nochmal den Code senden?
Falls ja hier nochmal ohne Norton Security

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2017
durchgeführt von 7 (Administrator) auf 7-PC (21-08-2017 12:48:12)
Gestartet von C:\Users\7\Desktop
Geladene Profile: 7 (Verfügbare Profile: 7)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(PACE Anti-Piracy, Inc.) C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(Opera Software) C:\Program Files\Opera\47.0.2631.55\opera.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\Run: [Gaijin.Net Agent] => "C:\Users\7\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe"
HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\MountPoints2: {02d6a5dd-54eb-11e6-a18d-fe9a16b9e220} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Install_driver
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-09-04] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4240B43B-B520-4D39-BA7A-F22D83E72EF4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-809891978-3850660558-2927279513-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-06-23] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-23] (Oracle Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-07-09] ()
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-18] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-18] (NVIDIA Corporation)
FF Plugin: @softnyxNpruntime -> C:\Game\SoftnyxGame\NyxLauncherIS\npSoftnyx.dll [2015-09-22] ( )
FF Plugin HKU\S-1-5-21-809891978-3850660558-2927279513-1000: @my.com/Games -> C:\Users\7\AppData\Local\MyComGames\NPMyComDetector.dll [2017-02-05] (MY.COM B.V.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Windows\system32\EasyAntiCheat.exe [249104 2016-11-22] (EasyAntiCheat Ltd)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [449984 2017-05-18] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [449984 2017-05-18] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [425408 2017-05-18] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-05-18] (NVIDIA Corporation)
R2 PaceLicenseDServices; C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe [18009504 2015-02-05] (PACE Anti-Piracy, Inc.)
S3 TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [873968 2017-06-30] (Tunngle.net GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R1 ElRawDisk; C:\Windows\system32\drivers\rsdrv.sys [22312 2009-02-12] (EldoS Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-05-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [41920 2017-05-18] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [50112 2017-05-18] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) [Datei ist nicht signiert]
R3 Saffire; C:\Windows\System32\Drivers\Saffire.sys [172752 2014-03-17] (Focusrite A.E.)
R3 SaffireAudio; C:\Windows\System32\drivers\SaffireAudio.sys [38608 2014-03-17] (Focusrite A.E.)
R3 SaffireMidi; C:\Windows\System32\drivers\SaffireMidi.sys [31312 2014-03-17] (Focusrite A.E.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2017-02-17] () [Datei ist nicht signiert]
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [43568 2015-12-21] (Tunngle.net)
R0 TPkd; C:\Windows\system32\Drivers\TPkd.sys [94416 2013-04-11] (PACE Anti-Piracy, Inc.)
S3 UAD2Fw; C:\Windows\System32\DRIVERS\UAD2Fw.sys [68416 2016-11-21] (Universal Audio, Inc.)
S3 UAD2System; C:\Windows\System32\DRIVERS\UAD2System.sys [104768 2016-11-21] (Universal Audio, Inc.)
S3 UAFWAudio; C:\Windows\System32\Drivers\UAFWAudio.sys [168528 2016-11-21] (Universal Audio)
S3 UAFWAudioAudio; C:\Windows\System32\drivers\UAFWAudioAudio.sys [38608 2016-11-21] (Universal Audio)
S3 UAFWAudioMidi; C:\Windows\System32\drivers\UAFWAudioMidi.sys [29904 2016-11-21] (Universal Audio)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-21 12:48 - 2017-08-21 12:48 - 000009525 _____ C:\Users\7\Desktop\FRST.txt
2017-08-21 12:48 - 2017-08-21 12:48 - 000000000 ____D C:\Users\7\Desktop\FRST-OlderVersion
2017-08-21 10:55 - 2017-08-21 10:56 - 005867412 _____ C:\Users\7\Desktop\dsa65.wav
2017-08-19 15:40 - 2017-08-19 15:40 - 003881502 _____ C:\Users\7\Desktop\der testtt.wav
2017-08-16 11:29 - 2017-08-17 14:32 - 000000000 ____D C:\Program Files\NortonInstaller
2017-08-15 12:46 - 2017-08-21 12:48 - 001792512 _____ (Farbar) C:\Users\7\Desktop\FRST.exe
2017-08-15 12:46 - 2017-08-21 12:48 - 000000000 ____D C:\FRST
2017-08-15 09:52 - 2017-08-15 09:52 - 007620006 _____ C:\Users\7\Desktop\halks.wav
2017-08-15 09:45 - 2017-08-15 09:45 - 007454398 _____ C:\Users\7\Desktop\testtt.wav
2017-08-14 18:35 - 2017-08-14 18:37 - 178800280 _____ C:\Users\7\Desktop\truthbitchh.wav
2017-08-14 18:25 - 2017-08-14 18:25 - 005582206 _____ C:\Users\7\Desktop\melotesta.wav
2017-08-14 15:58 - 2017-07-26 11:57 - 000307496 _____ C:\Users\7\Desktop\MacrosEffects.v1.9.beta.zip
2017-08-13 17:21 - 2017-08-13 17:21 - 000388608 _____ (Trend Micro Inc.) C:\Users\7\Desktop\HijackThis.exe
2017-08-13 15:46 - 2017-08-16 11:22 - 000000000 ____D C:\ProgramData\NortonInstaller
2017-08-13 15:45 - 2017-08-17 14:32 - 000000000 ____D C:\ProgramData\Norton
2017-08-13 15:45 - 2017-08-16 11:31 - 000000000 ____D C:\Users\7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2017-08-13 15:45 - 2017-08-13 15:45 - 000000000 ____D C:\Users\Public\Downloads\Norton
2017-08-13 11:54 - 2017-08-21 10:56 - 000000000 ____D C:\Users\7\Desktop\BACKUP
2017-08-13 11:42 - 2017-08-13 15:39 - 000000000 ____D C:\Users\7\AppData\Roaming\Event Monitor
2017-08-13 11:42 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\CEerG8BJOz
2017-08-13 11:42 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\c979f2194e2561b713ddb83e71045a89
2017-08-13 11:42 - 2017-08-13 11:42 - 000000002 _____ C:\END
2017-08-13 11:40 - 2017-08-13 15:39 - 000000000 ____D C:\Users\7\AppData\Local\Mail.Ru
2017-08-13 11:40 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\Mail.Ru
2017-08-13 11:40 - 2017-08-13 11:47 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-08-13 11:24 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\Reimage
2017-08-13 11:24 - 2017-08-13 11:24 - 000000000 ____D C:\ProgramData\Reimage Protector
2017-08-13 11:23 - 2017-08-13 15:39 - 000000000 ____D C:\rei
2017-08-08 18:25 - 2017-08-08 18:25 - 000000000 ____D C:\Users\7\AppData\Local\FreemakeVideoDownloader
2017-08-08 18:24 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\WinPcap
2017-08-08 18:24 - 2017-08-08 18:26 - 000000000 ____D C:\Users\7\Documents\Freemake
2017-08-08 18:24 - 2017-08-08 18:26 - 000000000 ____D C:\ProgramData\Freemake
2017-08-08 18:24 - 2017-08-08 18:26 - 000000000 ____D C:\Program Files\Freemake
2017-08-08 18:20 - 2017-08-08 18:22 - 000000000 ____D C:\Program Files\URLSnooper2
2017-08-08 18:20 - 2017-08-08 18:20 - 000000000 ____D C:\Users\7\Documents\DonationCoder
2017-08-08 18:20 - 2017-08-08 18:20 - 000000000 ____D C:\Users\7\AppData\Roaming\DonationCoder
2017-07-26 13:00 - 2017-08-13 15:39 - 000000000 ____D C:\Users\7\Desktop\MacrosEffects.v1.9.beta
2017-07-25 18:33 - 2017-07-25 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-07-25 18:33 - 2017-07-25 18:33 - 000000000 ____D C:\Program Files\AutoHotkey

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-21 12:29 - 2016-09-09 20:49 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-08-21 12:29 - 2016-09-09 20:49 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-08-21 12:29 - 2016-09-01 19:57 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-21 12:29 - 2016-09-01 19:56 - 000000000 ____D C:\Users\7\AppData\Local\Adobe
2017-08-21 12:25 - 2016-11-12 11:26 - 000000000 ____D C:\ProgramData\NVIDIA
2017-08-21 10:39 - 2009-07-14 06:34 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-21 10:39 - 2009-07-14 06:34 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-21 10:31 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-20 14:51 - 2017-01-05 20:17 - 000000000 ____D C:\Program Files\Steam
2017-08-20 12:45 - 2017-02-05 14:15 - 000000000 ____D C:\Users\7\AppData\Local\MyComGames
2017-08-17 18:33 - 2017-07-07 18:16 - 000000000 ____D C:\Program Files\Google
2017-08-17 14:36 - 2016-08-28 13:06 - 000000000 ____D C:\Program Files\Opera
2017-08-14 18:15 - 2015-01-20 18:01 - 000000000 ____D C:\Users\7\Desktop\test
2017-08-14 18:03 - 2014-09-21 18:17 - 000000000 ____D C:\Users\7\Documents\Cubase Projects
2017-08-14 14:18 - 2014-09-17 17:22 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-14 14:18 - 2009-07-14 10:47 - 000698688 _____ C:\Windows\system32\perfh007.dat
2017-08-14 14:18 - 2009-07-14 10:47 - 000148828 _____ C:\Windows\system32\perfc007.dat
2017-08-14 14:18 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-08-13 17:25 - 2016-12-23 15:47 - 000000000 ____D C:\Users\7\AppData\Local\CrashDumps
2017-08-13 17:21 - 2014-09-17 17:18 - 000000000 ____D C:\Users\7\AppData\Local\VirtualStore
2017-08-13 17:12 - 2016-10-31 18:00 - 000000000 ____D C:\Users\7\Desktop\Plugins
2017-08-13 17:06 - 2016-11-24 22:21 - 000000000 ____D C:\Program Files\Common Files\AV
2017-08-13 15:39 - 2016-11-09 20:15 - 000000000 ____D C:\Program Files\Common Files\Steam
2017-08-13 15:39 - 2009-07-14 10:56 - 000000000 ___RD C:\Users\Public\Recorded TV
2017-08-13 15:39 - 2009-07-14 04:37 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-08-13 15:39 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\registration
2017-08-13 15:39 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\AppCompat
2017-08-13 14:40 - 2014-09-17 17:18 - 000000000 ____D C:\Users\7
2017-08-13 11:54 - 2016-09-07 21:19 - 000000000 ____D C:\Users\Public\Documents\ExponentialAudioLogs
2017-07-25 18:33 - 2009-07-14 10:56 - 000000000 ____D C:\Windows\ShellNew

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-28 14:06 - 2016-08-26 12:22 - 000007607 _____ () C:\Users\7\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-05-09 12:54 - 2017-07-06 14:11 - 000000019 _____ () C:\Users\7\AppData\Local\Temp\53ce2db0dea11a443a2bc258ac1e6456.dll
2017-08-13 15:48 - 2017-08-13 15:48 - 000008728 _____ () C:\Users\7\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
2017-05-09 12:54 - 2017-07-06 14:15 - 000000000 _____ () C:\Users\7\AppData\Local\Temp\fd18e92186b170f2c03b49de79cb2899.dll
2016-11-12 11:26 - 2016-10-25 22:00 - 000747648 _____ (NVIDIA Corporation) C:\Users\7\AppData\Local\Temp\nvSCPAPI.dll
2017-06-06 13:47 - 2016-10-25 22:00 - 000353336 _____ (NVIDIA Corporation) C:\Users\7\AppData\Local\Temp\nvStInst.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-11 16:44

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2017
durchgeführt von 7 (21-08-2017 12:48:45)
Gestartet von C:\Users\7\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2014-09-17 15:18:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

7 (S-1-5-21-809891978-3850660558-2927279513-1000 - Administrator - Enabled) => C:\Users\7
Administrator (S-1-5-21-809891978-3850660558-2927279513-500 - Administrator - Disabled)
Gast (S-1-5-21-809891978-3850660558-2927279513-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Audition 1.5 (HKLM\...\{86EF9FC4-F209-4520-B7E1-C7FF0EEBDFFF}) (Version: 1.5 - Adobe Systems)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.33 - NVIDIA Corporation) Hidden
Antares Autotune Evo VST RTAS v6.0.9 (HKLM\...\Antares Autotune Evo VST RTAS_is1) (Version:  - )
AOM Factory Total Bundle (HKLM\...\AOM Factory Total Bundle) (Version: 1.8.0 - AOM Factory)
AutoHotkey 1.1.26.01 (HKLM\...\AutoHotkey) (Version: 1.1.26.01 - Lexikos)
Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Celemony Melodyne Studio 4 (HKLM\...\Celemony Melodyne Studio 4) (Version: 4.0.4.004 - Celemony)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DMGAudio EQuality 1.29 (HKLM\...\DMGAudio EQuality_is1) (Version:  - DMGAudio)
DMGAudio EQuick 1.11 (HKLM\...\DMGAudio EQuick_is1) (Version:  - DMGAudio)
DMGAudio EQuilibrium 1.54 (HKLM\...\DMGAudio EQuilibrium_is1) (Version:  - DMGAudio)
DMGAudio Essence 1.03 (HKLM\...\DMGAudio Essence_is1) (Version:  - DMGAudio)
DMGAudio Limitless 1.04 (HKLM\...\DMGAudio Limitless_is1) (Version:  - DMGAudio)
FabFilter Pro-C 2.00 (HKLM\...\FabFilter Pro-C 2.00) (Version:  - )
Fotogalerie (HKLM\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
GFACE Launcher (HKLM\...\{28D1723C-31C4-4A83-9799-DFFB3739026D}) (Version: 1.0.0 - Crytek GmbH)
GunboundIS (HKLM\...\GunboundIS_is1) (Version:  - Softnyx co.,ltd.)
iZotope Ozone 5 Advanced (HKLM\...\iZotope Ozone 5 Advanced_is1) (Version: 5.05 - iZotope, Inc.)
Java 8 Update 131 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Microsoft .NET Framework 4.6.1 Hotfix Rollup (KB3154529) (HKLM\...\{7680F435-F62E-38F6-A965-460D0C7BACE9}) (Version: 4.6.01081 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Movie Maker (HKLM\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
My.com Game Center (HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\MyComGames) (Version: 3.210 - My.com B.V.)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.33 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
NyxLauncherIS (HKLM\...\NyxLauncherIS_is1) (Version:  - Softnyx co.,ltd.)
Opera Stable 47.0.2631.55 (HKLM\...\Opera 47.0.2631.55) (Version: 47.0.2631.55 - Opera Software)
PACE License Support Win32 (HKLM\...\{3165EA9B-36CC-499B-96FF-66FC30E10EF8}) (Version: 2.4.7.0852 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win32 (HKLM\...\InstallShield_{3165EA9B-36CC-499B-96FF-66FC30E10EF8}) (Version: 2.4.7.0852 - PACE Anti-Piracy, Inc.)
Saffire MixControl 3.4 (HKLM\...\Saffire PRO 40_is1) (Version: 3.4 - Focusrite Audio Engineering Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0370 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
Softube FET Compressor VST RTAS v1.0.3 (HKLM\...\Softube FET Compressor VST RTAS_is1) (Version:  - )
Softube Tube-Tech CL 1B VST RTAS v1.0.3 (HKLM\...\Softube Tube-Tech CL 1B VST RTAS_is1) (Version:  - )
Sonnox Oxford Inflator Native VST v1.5.1 (HKLM\...\Sonnox Oxford Inflator Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford Limiter Native VST v1.1.1 (HKLM\...\Sonnox Oxford Limiter Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford R3 Dynamics Native VST v1.3.1 (HKLM\...\Sonnox Oxford R3 Dynamics Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford R3 EQ Native VST v1.6.1 (HKLM\...\Sonnox Oxford R3 EQ Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford Reverb Native VST v1.0 (HKLM\...\Sonnox Oxford Reverb Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford TransMod Native VST v1.3.1 (HKLM\...\Sonnox Oxford TransMod Native VST_is1) (Version:  - Team AiR 2007)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase 5 (HKLM\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.2 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
Tunngle (HKLM\...\Tunngle_is1) (Version: 5.8.9 - Tunngle.net GmbH)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Warface (HKLM\...\Steam App 291480) (Version:  - Crytek)
Warface My.Com (HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\Warface My.Com) (Version: 1.44 - My.com B.V.)
Waves Central 1.2.1.5 (HKLM\...\{94000200-C561-4E32-99EB-3C5AD3683A70}_is1) (Version: 1.2.1 - Waves, Inc.)
Waves Central V1.0.3.3 (HKLM\...\{94000200-C561-4E32-99EB-3C5AD3683A70}) (Version: 1.0.5 - Waves)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Warcraft (HKLM\...\World of Warcraft) (Version:  - Blizzard Entertainment)
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM\...\x264vfw) (Version:  - )
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.4) (Version: 1.3.4 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-809891978-3850660558-2927279513-1000_Classes\CLSID\{9FBA1E11-455C-4499-8C34-BABB1DF85598}\InprocServer32 -> C:\Users\7\AppData\Local\MyComGames\NPMyComDetector.dll (MY.COM B.V.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-05-18] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {091936C1-842A-469A-A8B0-501F6A2131C2} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-05-18] (NVIDIA Corporation)
Task: {0C678432-F1F9-471B-B609-8E20D27FC837} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {127EDB21-3F4B-423E-ADC9-3065375BCAFD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-05-18] (NVIDIA Corporation)
Task: {46803F1F-E567-47F8-BE00-5C704C9E588C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-18] (NVIDIA Corporation)
Task: {4BDF3A25-C228-4F7F-AEC7-398C02C7AE75} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-18] (NVIDIA Corporation)
Task: {50655475-F56E-4448-B8EF-40C9B05765E0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-08-14] (AVAST Software)
Task: {7E389136-8248-421D-B993-7CD8244CCF35} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2013-03-22] ()
Task: {84244EF4-A906-47C0-BCDD-C5D484539208} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-05-18] (NVIDIA Corporation)
Task: {9EEA9E2A-3AA2-4C0A-AB39-BD8D60A259BA} - System32\Tasks\{5D2B5F87-A7B7-4371-9846-AE56E29EB322} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Steinberg\Asio\dxfdsetup.exe" -d "C:\Users\7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase 5"
Task: {A925460E-F1E5-4263-B296-8B3B42FAC4B0} - System32\Tasks\{2185C4E7-6D49-4518-B1AF-317A83C4CEF6} => C:\Program Files\Steinberg\Cubase 5\Cubase5.exe [2009-11-24] (Steinberg Media Technologies)
Task: {BA8800FD-8F3C-4D67-9DD1-59C89CE039D3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-05-18] (NVIDIA Corporation)
Task: {C14F60D4-729C-4974-B6C5-E700244DD711} - System32\Tasks\Opera scheduled Autoupdate 1472382391 => C:\Program Files\Opera\launcher.exe [2017-08-14] (Opera Software)
Task: {C90F10F8-9F98-495F-AC3E-3B04F40CD922} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2017-05-18] (NVIDIA Corporation)
Task: {D21C6285-FC42-4088-AE90-524DF9F007FE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2017-05-18] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-08-17 14:36 - 2017-08-17 14:36 - 065950808 _____ () C:\Program Files\Opera\47.0.2631.55\opera_browser.dll
2017-08-17 14:36 - 2017-08-17 14:35 - 002969688 _____ () C:\Program Files\Opera\47.0.2631.55\libglesv2.dll
2017-08-17 14:36 - 2017-08-17 14:35 - 000087128 _____ () C:\Program Files\Opera\47.0.2631.55\libegl.dll
2017-08-21 12:29 - 2017-08-21 12:29 - 017785856 _____ () C:\Windows\system32\Macromed\Flash\pepflashplayer32_26_0_0_151.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\Users\All Users:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\ProgramData\Application Data:482EE99B1E21CE8C [1]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-809891978-3850660558-2927279513-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: gflauncher => "C:\Program Files\Crytek\GFACE Launcher\live\gflauncher.exe" --autostart
MSCONFIG\startupreg: MyComGames => "C:\Users\7\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
MSCONFIG\startupreg: Xvid => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files\Xvid\CheckUpdate.ps1"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{660009BB-6789-4199-9836-4980BF57E62B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1CB04FE7-376E-4086-BABA-26C6448B07A9}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D364B294-71D8-4031-9219-F11F020DA5CC}] => (Allow) LPort=2869
FirewallRules: [{A86A0EBA-A174-4373-BA08-CC74DD51458E}] => (Allow) LPort=1900
FirewallRules: [{8F88F662-0F61-48AA-8933-954FF381751E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8A0FE9A7-0428-4147-83C6-2FE894E3A1A0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{985CAAB5-FEC5-40FA-BBA5-BA254434D3ED}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{FDF08B3B-5117-403E-AA11-EDB76B606371}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{C5E002AD-8801-450B-995F-60B5ADE2F266}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{D839CBA5-EDCC-4F05-ABC0-DAB981163528}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{B14261C5-9165-4BC1-9AB5-B1F6A9BEA58D}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F4FFFC83-3136-4504-98D4-B639B452FB04}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A4CC4EA0-1BA6-46BF-8926-9CE6BFEB04E9}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\gflauncher.exe
FirewallRules: [{C43101C3-A634-467F-937B-C54144470133}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\gflauncher.exe
FirewallRules: [{B1D08D8A-56B8-4543-8D70-2DC636B50F88}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe
FirewallRules: [{CE1E3418-D475-46FF-BA49-B944D1ABC1B4}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe
FirewallRules: [{E888A019-6879-4C7E-B80C-EF801D79EE26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F9D80B3F-9206-49FB-83E4-BE201CDFFAAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{26F8C9D7-19D8-4D69-9656-3B3F03C7956D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{B184C53F-5CBD-4CD3-90C1-F3DFD0D94A99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0661BDC7-D9E2-4276-8432-A4280A041ABD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4E646BBD-6556-4F52-A0EC-C257CA567042}] => (Allow) C:\Program Files\Tunngle\TnglCtrl.exe
FirewallRules: [{D49AF489-7B15-4230-A1D3-4A2718DED529}] => (Allow) C:\Program Files\Tunngle\TnglCtrl.exe
FirewallRules: [{B6F1CC39-E91F-4DA5-94AA-51F3640D3EA6}] => (Allow) C:\Program Files\Tunngle\Tunngle.exe
FirewallRules: [{B6F79A40-B072-490E-892A-B8B5EB41E250}] => (Allow) C:\Program Files\Tunngle\Tunngle.exe
FirewallRules: [{7ECAE1BE-9901-4C48-A566-E25286926397}] => (Allow) C:\Program Files\Opera\46.0.2597.57\opera.exe
FirewallRules: [{C8455C21-9062-4B78-933E-3E20A2D67F30}] => (Allow) C:\Program Files\Opera\47.0.2631.55\opera.exe
FirewallRules: [{A1C0EF21-75C9-489D-A215-BBAB4F8F4DD9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

06-08-2017 10:30:59 Geplanter Prüfpunkt
15-08-2017 12:32:24 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/16/2017 11:59:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm opera.exe, Version 46.0.2597.57 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ff4

Startzeit: 01d3167500ffce1d

Endzeit: 11

Anwendungspfad: C:\Program Files\Opera\46.0.2597.57\opera.exe

Berichts-ID:

Error: (08/14/2017 05:14:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1658

Startzeit: 01d3150fc7c95a20

Endzeit: 29

Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe

Berichts-ID: 3f4032aa-8103-11e7-b95d-bc5ff4e26ec1

Error: (08/14/2017 05:00:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11d0

Startzeit: 01d3150dc1c692db

Endzeit: 34

Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe

Berichts-ID: 482b2fa7-8101-11e7-b95d-bc5ff4e26ec1

Error: (08/14/2017 04:58:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15a0

Startzeit: 01d3150d989a7795

Endzeit: 30

Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe

Berichts-ID: fc6d3d11-8100-11e7-b95d-bc5ff4e26ec1

Error: (08/14/2017 04:56:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 78

Startzeit: 01d3150d76db4811

Endzeit: 32

Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe

Berichts-ID: ccd5b7e6-8100-11e7-b95d-bc5ff4e26ec1

Error: (08/14/2017 04:56:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12bc

Startzeit: 01d3150d62b3ce6d

Endzeit: 30

Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe

Berichts-ID: b0f03279-8100-11e7-b95d-bc5ff4e26ec1

Error: (08/13/2017 05:25:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002b21c
ID des fehlerhaften Prozesses: 0x121c
Startzeit der fehlerhaften Anwendung: 0x01d3144861b6122c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 9fddaae3-803b-11e7-b410-bc5ff4e26ec1

Error: (08/13/2017 05:25:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002b396
ID des fehlerhaften Prozesses: 0xbb4
Startzeit der fehlerhaften Anwendung: 0x01d314485fc6be0c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 9de0e90f-803b-11e7-b410-bc5ff4e26ec1

Error: (08/13/2017 05:25:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002b4de
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0x01d314485d372ff2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 9c6ce13d-803b-11e7-b410-bc5ff4e26ec1

Error: (08/13/2017 05:17:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006a867
ID des fehlerhaften Prozesses: 0x1574
Startzeit der fehlerhaften Anwendung: 0x01d3144754860c63
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 93e6c5ef-803a-11e7-b410-bc5ff4e26ec1


Systemfehler:
=============
Error: (08/16/2017 11:29:58 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{ED1D0FDF-4414-470A-A56D-CFB68623FC58}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/14/2017 04:26:43 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (08/14/2017 04:26:42 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (08/14/2017 02:53:39 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎14.‎08.‎2017 um 14:46:48 unerwartet heruntergefahren.

Error: (08/13/2017 03:07:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎08.‎2017 um 15:06:31 unerwartet heruntergefahren.

Error: (08/13/2017 12:21:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎08.‎2017 um 12:13:07 unerwartet heruntergefahren.

Error: (08/13/2017 11:42:28 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/13/2017 11:42:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "--" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/13/2017 11:42:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst -- erreicht.

Error: (08/06/2017 10:55:30 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: Event-ID 13


==================== Memory info =========================== 

Processor: AMD FX(tm)-4300 Quad-Core Processor 
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 3583.24 MB
Verfügbarer physikalischer RAM: 2142.7 MB
Summe virtueller Speicher: 7164.79 MB
Verfügbarer virtueller Speicher: 5384.98 MB

==================== Laufwerke ================================

Drive a: (Dateien) (Fixed) (Total:596.17 GB) (Free:548.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive c: () (Fixed) (Total:596.17 GB) (Free:484.72 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 13C613C5)
Partition 1: (Active) - (Size=596.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 38733872)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

cosinus · 21.08.2017, 11:53

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

kakashix · 26.08.2017, 10:18

Habe auf CleanUp geklickt, aber mein PC hat nicht neu gestartet...
Oder muss ich jetzt selber neustarten?

Und er hat wohl paar Malware gefunden, ich würde gerne wissen wie gefährlich die waren? Ich poste nachher die Logfile

cosinus · 28.08.2017, 08:43

ahja, du postest das Log nicht fragts aber wie gefährlich die Funde waren, echt jetzt?

kakashix · 10.09.2017, 10:00

Hallo,

habe letztens weniger Zeit gehabt, deshalb konnte ich auch nicht schreiben: Hier die Logfile, ist der Virus schlimm gewesen und hat es sich damit erledigt?:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.08.26.02
  rootkit: v2017.08.02.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17843
7 :: 7-PC [administrator]

26.08.2017 10:56:31
mbar-log-2017-08-26 (10-56-31).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 227465
Time elapsed: 12 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 3
C:\Program Files\CEerG8BJOz\SSL (Adware.OtherSearch.TSKRST) -> Delete on reboot. [58923958e7c250e6c354dea300008a76]
C:\Program Files\CEerG8BJOz (Adware.OtherSearch.TSKRST) -> Delete on reboot. [58923958e7c250e6c354dea300008a76]
C:\Program Files\c979f2194e2561b713ddb83e71045a89 (Adware.Social2Search.EncJob) -> Delete on reboot. [ea00741d991079bd92ff9ff4e41d966a]

Files Detected: 8
C:\Program Files\CEerG8BJOz\SSL\OtherSearch Inc CA 2.cer (Adware.OtherSearch.TSKRST) -> Delete on reboot. [58923958e7c250e6c354dea300008a76]
C:\Program Files\CEerG8BJOz\SSL\cert.db (Adware.OtherSearch.TSKRST) -> Delete on reboot. [58923958e7c250e6c354dea300008a76]
C:\Windows\System32\Tasks\MSI (Trojan.Agent.Generic) -> Delete on reboot. [c1299df42d7c360009cdad9016eb9f61]
C:\Program Files\c979f2194e2561b713ddb83e71045a89\WBE_uninstall.dat (Adware.Social2Search.EncJob) -> Delete on reboot. [ea00741d991079bd92ff9ff4e41d966a]
C:\Program Files\c979f2194e2561b713ddb83e71045a89\0747d50d30c69e249e6f10e823e1fd98 (Adware.Social2Search.EncJob) -> Delete on reboot. [ea00741d991079bd92ff9ff4e41d966a]
C:\Program Files\c979f2194e2561b713ddb83e71045a89\097a169b0d5653c4034b9ead03fc111d (Adware.Social2Search.EncJob) -> Delete on reboot. [ea00741d991079bd92ff9ff4e41d966a]
C:\Program Files\c979f2194e2561b713ddb83e71045a89\957f5a128e405b6cc8044738cb6fa118 (Adware.Social2Search.EncJob) -> Delete on reboot. [ea00741d991079bd92ff9ff4e41d966a]
C:\Program Files\c979f2194e2561b713ddb83e71045a89\service.dat (Adware.Social2Search.EncJob) -> Delete on reboot. [ea00741d991079bd92ff9ff4e41d966a]

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 10.09.2017, 14:25

Hauptsächlich Adware.

Die Anleitung hast du komplett gelesen? Was sollst du machen wenn MBAR fündig wurde?

kakashix · 23.09.2017, 14:55

Ja ich soll den Prozess wiederholen, aber wenn dann nichts mehr kommt, dann brauch ich nichts weiteres erst mal machen?

cosinus · 23.09.2017, 15:39

Ja genau das was in der Anleitung steht

15.08.2017, 12:01	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Lösung: COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen? Norton ist eh total übertriebenes Schlangenöl. hau das komplett weg, also deinstallieren. Wenn wir hier durch sind gibts Empfehlungen zu Maßnahmen zur Absicherung. __________________ Logfiles bitte immer in CODE-Tags posten

15.08.2017, 12:49	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Wo COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen? Lösung! hau Norton bitte komplett runter. Die Fragen sind erstmal total irrlevant und stören hier nur bei der Analyse, v.a. Hihackthis ist ein uraltes tool! __________________ --> COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen?

28.08.2017, 08:43	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen? [gelöst] ahja, du postest das Log nicht fragts aber wie gefährlich die Funde waren, echt jetzt? __________________ Logfiles bitte immer in CODE-Tags posten

10.09.2017, 14:25	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen? [gelöst] Hauptsächlich Adware. Die Anleitung hast du komplett gelesen? Was sollst du machen wenn MBAR fündig wurde? __________________ Logfiles bitte immer in CODE-Tags posten

23.09.2017, 15:39	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen? [gelöst] Ja genau das was in der Anleitung steht __________________ Logfiles bitte immer in CODE-Tags posten

COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen?

Alles rund um Windows: COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen?

Problem: COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen?