|
Alles rund um Windows: Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normalWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
01.01.2018, 12:58 | #1 |
| Problem: Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal Hallo miteinander und ein frohes neues Jahr ich hab da ein gravierendes Problem mit meinem PC, er lässt sich schon seit einiger Zeit nicht mehr updaten und neustarten. Ich komme nur übers BIOS ins Windows und das nur wenn ich die Treibersignatur deaktiviere, deshalb hab ich den PC meistens im Energiesparmodus über Nacht weil es sehr mühsam ist ihn einzuschalten. dazu kommt noch ein Problem und zwar wenn ich ein Spiel in Steam starten will steht da "Starting BattlEye Service... Failed to initialize BattlEye Service: Windows Test-Signing Mode not supported. " hab schon einiges ausprobiert jedoch leider vergebens und Neustart vom PC der gefordert ist, ist fast nicht machbar. ein Fehlercode wurde mir auch angezeigt: 0x80070490 ich wäre sehr froh und dankbar wenn mir Bitte wer helfen könnte liebe Grüße FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-12-2017 durchgeführt von 666lo (Administrator) auf DESKTOP-JK9IN6J (01-01-2018 12:53:21) Gestartet von C:\Users\666lo\Downloads Geladene Profile: 666lo (Verfügbare Profile: 666lo) Platform: Windows 10 Home Version 1607 14393.1358 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "D:\Program Files (x86)\firefox.exe" -osint -url "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (Solvusoft Corporation) C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe (TweakBit) C:\Program Files (x86)\TweakBit\PCRepairKit\PCRepairKit.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Corsair Components, Inc.) D:\Corsair\Corsair Utility Engine\CUE.exe (Mozilla Corporation) D:\Program Files (x86)\firefox.exe (Mozilla Corporation) D:\Program Files (x86)\firefox.exe (Mozilla Corporation) D:\Program Files (x86)\firefox.exe (Mozilla Corporation) D:\Program Files (x86)\firefox.exe (Mozilla Corporation) D:\Program Files (x86)\firefox.exe (Valve Corporation) C:\Users\666lo\Desktop\Steam.exe (Valve Corporation) C:\Users\666lo\Desktop\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Users\666lo\Desktop\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) C:\Users\666lo\Desktop\bin\cef\cef.win7\steamwebhelper.exe (Mozilla Corporation) D:\Program Files (x86)\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7634648 2014-08-14] (Realtek Semiconductor) HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Corporation) HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Razer Synapse] => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe" HKLM-x32\...\Run: [Corsair Utility Engine] => "C:\Program Files (x86)\Corsair\Corsair Utility Engine\CUE.exe" --autorun HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation) HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2479392 2017-12-18] (Malwarebytes Corporation) HKLM-x32\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe [1685144 2017-11-09] (Solvusoft Corporation) HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\...\Run: [Overwolf] => "C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe" -overwolfsilent Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-09-23] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.599\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm.lnk [2017-01-29] ShortcutTarget: ROCCAT Swarm.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{59ecc99f-06b3-4a4e-b6d9-df7164f76590}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{81cfac94-adae-4ebe-8315-947cbc41c2e8}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://at.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=bgy_aslgsfs_17_52¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dat%26pa%3Dwingy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0AtDyDtD0DyD0ByCtCtCyB0FyE0DtN0D0Tzu0StBtCzytCtN1L2XzutAtFtByCtFtBtFyCtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAtB0F0C0AyD0FtCtGtDyB0B0FtGtAtAyC0EtGtAtB0EtAtGyB0C0DzyyB0Dzy0DzyyCtA0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtCtBzz0DzzyDyEtG0EtBtBzztGyEtAtA0AtGzztDzz0CtGzy0D0FyCzz0CzztC0AtByCtD2QtN0A0LzutDtN1B2Z1V1T1S1NzutCyDyEzztA%26cr%3D1946651257%26a%3Dbgy_aslgsfs_17_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp SearchScopes: HKU\S-1-5-21-2851838599-4292137729-2714011968-1001 -> DefaultScope {518b33ae-375d-712d-6742-d1fe0400268d} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=bgy_aslgsfs_17_52¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3Dwingy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0AtDyDtD0DyD0ByCtCtCyB0FyE0DtN0D0Tzu0StBtCzytCtN1L2XzutAtFtByCtFtBtFyCtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAtB0F0C0AyD0FtCtGtDyB0B0FtGtAtAyC0EtGtAtB0EtAtGyB0C0DzyyB0Dzy0DzyyCtA0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtCtBzz0DzzyDyEtG0EtBtBzztGyEtAtA0AtGzztDzz0CtGzy0D0FyCzz0CzztC0AtByCtD2QtN0A0LzutDtN1B2Z1V1T1S1NzutCyDyEzztA%26cr%3D1946651257%26a%3Dbgy_aslgsfs_17_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} SearchScopes: HKU\S-1-5-21-2851838599-4292137729-2714011968-1001 -> {518b33ae-375d-712d-6742-d1fe0400268d} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=bgy_aslgsfs_17_52¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3Dwingy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0AtDyDtD0DyD0ByCtCtCyB0FyE0DtN0D0Tzu0StBtCzytCtN1L2XzutAtFtByCtFtBtFyCtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAtB0F0C0AyD0FtCtGtDyB0B0FtGtAtAyC0EtGtAtB0EtAtGyB0C0DzyyB0Dzy0DzyyCtA0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtCtBzz0DzzyDyEtG0EtBtBzztGyEtAtA0AtGzztDzz0CtGzy0D0FyCzz0CzztC0AtByCtD2QtN0A0LzutDtN1B2Z1V1T1S1NzutCyDyEzztA%26cr%3D1946651257%26a%3Dbgy_aslgsfs_17_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll => Keine Datei BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Keine Datei BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll => Keine Datei BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll => Keine Datei Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei FireFox: ======== FF DefaultProfile: o32tnzu0.default FF ProfilePath: C:\Users\666lo\AppData\Roaming\Mozilla\Firefox\Profiles\o32tnzu0.default [2018-01-01] FF Homepage: Mozilla\Firefox\Profiles\o32tnzu0.default -> hxxps://at.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=bgy_aslgsfs_17_52¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dat%26pa%3Dwingy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0AtDyDtD0DyD0ByCtCtCyB0FyE0DtN0D0Tzu0StBtCzytCtN1L2XzutAtFtByCtFtBtFyCtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAtB0F0C0AyD0FtCtGtDyB0B0FtGtAtAyC0EtGtAtB0EtAtGyB0C0DzyyB0Dzy0DzyyCtA0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtCtBzz0DzzyDyEtG0EtBtBzztGyEtAtA0AtGzztDzz0CtGzy0D0FyCzz0CzztC0AtByCtD2QtN0A0LzutDtN1B2Z1V1T1S1NzutCyDyEzztA%26cr%3D1946651257%26a%3Dbgy_aslgsfs_17_52%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome FF NewTab: Mozilla\Firefox\Profiles\o32tnzu0.default -> about:newtab FF Extension: (Flash Video Downloader) - C:\Users\666lo\AppData\Roaming\Mozilla\Firefox\Profiles\o32tnzu0.default\Extensions\artur.dubovoy@gmail.com.xpi [2017-12-29] FF Extension: (YouTube Video and Audio Downloader) - C:\Users\666lo\AppData\Roaming\Mozilla\Firefox\Profiles\o32tnzu0.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-05-21] [Legacy] FF Extension: (YouTube™ Flash® Player) - C:\Users\666lo\AppData\Roaming\Mozilla\Firefox\Profiles\o32tnzu0.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-08-11] FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\666lo\AppData\Roaming\Mozilla\Firefox\Profiles\o32tnzu0.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-11-14] FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\666lo\AppData\Roaming\Mozilla\Firefox\Profiles\o32tnzu0.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2017-11-15] FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nicht gefunden] FF SearchPlugin: C:\Users\666lo\AppData\Roaming\Mozilla\Firefox\Profiles\o32tnzu0.default\searchplugins\yahoo! powered search.xml [2017-12-31] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] () FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\firefox.exe Chrome: ======= CHR NewTab: Default -> Active:"chrome-extension://pilplloabdedfmialnfchjomjmpjcoej/index.html" CHR DefaultSearchURL: Default -> hxxps://at.search.yahoo.com/search?fr=mcafee&type=C210AT91082D20170819&p={searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR Profile: C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default [2018-01-01] CHR Extension: (Präsentationen) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Docs) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Google Drive) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-29] CHR Extension: (YouTube) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-29] CHR Extension: (Slither.io Mods, Zoom, Unlock Skins, Bots) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogeabecipmckmihpmkgjbghbffcebcf [2017-09-13] CHR Extension: (Tabellen) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (McAfee® WebAdvisor) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-11-23] CHR Extension: (Google Docs Offline) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-13] CHR Extension: (Search Manager) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2017-12-31] CHR Extension: (Google Mail) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-29] CHR Extension: (Chrome Media Router) - C:\Users\666lo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-16] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9461280 2017-01-04] (Emsisoft Ltd) S4 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] () S3 AJRouter; C:\WINDOWS\System32\AJRouter.dll [24576 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 ALG; C:\WINDOWS\System32\alg.exe [95744 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S4 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] () S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert] S4 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.) S3 AxInstSV; C:\WINDOWS\System32\AxInstSV.dll [113664 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S4 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2251992 2015-03-27] (Broadcom Corporation.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6998536 2017-12-31] () S3 Browser; C:\WINDOWS\System32\browser.dll [134656 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFSrv; C:\WINDOWS\System32\BthHFSrv.dll [321536 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 CryptSvc; C:\WINDOWS\system32\cryptsvc.dll [81920 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 DcpSvc; C:\WINDOWS\system32\dcpsvc.dll [183808 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 defragsvc; C:\WINDOWS\System32\defragsvc.dll [511488 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 DeviceInstall; C:\WINDOWS\system32\umpnpmgr.dll [111104 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 DevQueryBroker; C:\WINDOWS\system32\DevQueryBroker.dll [34304 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 dmwappushservice; C:\WINDOWS\system32\dmwappushsvc.dll [57344 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 dot3svc; C:\WINDOWS\System32\dot3svc.dll [262144 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 DPS; C:\WINDOWS\system32\dps.dll [172032 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 DsmSvc; C:\WINDOWS\System32\DeviceSetupManager.dll [197632 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 DsSvc; C:\WINDOWS\System32\DsSvc.dll [152576 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 EapHost; C:\WINDOWS\System32\eapsvc.dll [112128 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 EFS; C:\WINDOWS\system32\efssvc.dll [55296 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 embeddedmode; C:\WINDOWS\System32\embeddedmodesvc.dll [140800 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 EventSystem; C:\WINDOWS\system32\es.dll [453632 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 EventSystem; C:\WINDOWS\SysWOW64\es.dll [347136 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Fax; C:\WINDOWS\system32\fxssvc.exe [644608 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 fdPHost; C:\WINDOWS\system32\fdPHost.dll [20992 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 FDResPub; C:\WINDOWS\system32\fdrespub.dll [35328 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 hidserv; C:\WINDOWS\system32\hidserv.dll [36864 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 hidserv; C:\WINDOWS\SysWOW64\hidserv.dll [32256 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 HomeGroupProvider; C:\WINDOWS\system32\provsvc.dll [447488 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 HomeGroupProvider; C:\WINDOWS\SysWOW64\provsvc.dll [385536 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 HvHost; C:\WINDOWS\System32\hvhostsvc.dll [67584 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 icssvc; C:\WINDOWS\System32\tetheringservice.dll [202240 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 irmon; C:\WINDOWS\System32\irmon.dll [25088 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 KeyIso; C:\WINDOWS\system32\keyiso.dll [96768 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 KeyIso; C:\WINDOWS\SysWOW64\keyiso.dll [70656 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 KtmRm; C:\WINDOWS\system32\msdtckrm.dll [376320 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 LanmanServer; C:\WINDOWS\system32\srvsvc.dll [305152 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 lfsvc; C:\WINDOWS\System32\lfsvc.dll [37376 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 lmhosts; C:\WINDOWS\System32\lmhsvc.dll [27136 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S4 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [153888 2017-12-18] (Malwarebytes Corporation) S4 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe [404376 2017-09-05] (McAfee, Inc.) S3 MessagingService; C:\WINDOWS\System32\MessagingService.dll [52224 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSDTC; C:\WINDOWS\System32\msdtc.exe [147456 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 msiserver; C:\WINDOWS\System32\msiexec.exe [65024 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 msiserver; C:\WINDOWS\SysWOW64\msiexec.exe [58368 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 NcaSvc; C:\WINDOWS\System32\ncasvc.dll [167936 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 NcbService; C:\WINDOWS\System32\ncbservice.dll [339968 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 NcdAutoSetup; C:\WINDOWS\System32\NcdAutoSetup.dll [88576 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Netlogon; C:\WINDOWS\system32\netlogon.dll [827392 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Netlogon; C:\WINDOWS\SysWOW64\netlogon.dll [670720 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Netman; C:\WINDOWS\System32\netman.dll [259072 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 netprofm; C:\WINDOWS\System32\netprofmsvc.dll [519168 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S2 OneSyncSvc; C:\WINDOWS\System32\APHostService.dll [366592 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 p2pimsvc; C:\WINDOWS\system32\pnrpsvc.dll [345088 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 p2psvc; C:\WINDOWS\system32\p2psvc.dll [425472 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 PerfHost; C:\WINDOWS\SysWow64\perfhost.exe [21504 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 pla; C:\WINDOWS\system32\pla.dll [1457152 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 pla; C:\WINDOWS\SysWOW64\pla.dll [1536512 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 PlugPlay; C:\WINDOWS\system32\umpnpmgr.dll [111104 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 PNRPAutoReg; C:\WINDOWS\system32\pnrpauto.dll [27648 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 PNRPsvc; C:\WINDOWS\system32\pnrpsvc.dll [345088 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 PolicyAgent; C:\WINDOWS\System32\ipsecsvc.dll [391168 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 Power; C:\WINDOWS\system32\umpo.dll [123904 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 QWAVE; C:\WINDOWS\system32\qwave.dll [275456 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 QWAVE; C:\WINDOWS\SysWOW64\qwave.dll [234496 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 RasAuto; C:\WINDOWS\System32\rasauto.dll [105472 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S4 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [435328 2017-09-15] (Razer Inc.) S4 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [745120 2017-09-18] (Razer Inc.) S4 RemoteRegistry; C:\WINDOWS\system32\regsvc.dll [155648 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 RpcLocator; C:\WINDOWS\system32\locator.exe [11264 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 Schedule; C:\WINDOWS\system32\schedsvc.dll [948224 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 seclogon; C:\WINDOWS\system32\seclogon.dll [31232 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 SensrSvc; C:\WINDOWS\system32\sensrsvc.dll [179200 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 ShellHWDetection; C:\WINDOWS\System32\shsvcs.dll [617472 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 ShellHWDetection; C:\WINDOWS\SysWOW64\shsvcs.dll [566784 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S4 shpamsvc; C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll [161792 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 SmsRouter; C:\WINDOWS\system32\SmsRouterSvc.dll [590848 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 SNMPTRAP; C:\WINDOWS\System32\snmptrap.exe [15872 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 SSDPSRV; C:\WINDOWS\System32\ssdpsrv.dll [236544 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 svsvc; C:\WINDOWS\system32\svsvc.dll [13824 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 swprv; C:\WINDOWS\System32\swprv.dll [467456 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 SysMain; C:\WINDOWS\system32\sysmain.dll [944128 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 SystemEventsBroker; C:\WINDOWS\System32\SystemEventsBrokerServer.dll [387072 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 TabletInputService; C:\WINDOWS\System32\TabSvc.dll [148992 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 TapiSrv; C:\WINDOWS\System32\tapisrv.dll [309248 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 TapiSrv; C:\WINDOWS\SysWOW64\tapisrv.dll [254976 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 Themes; C:\WINDOWS\system32\themeservice.dll [70656 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 TieringEngineService; C:\WINDOWS\system32\TieringEngineService.exe [287744 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 tiledatamodelsvc; C:\WINDOWS\system32\tileobjserver.dll [574976 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 TimeBrokerSvc; C:\WINDOWS\System32\TimeBrokerServer.dll [177664 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 TrkWks; C:\WINDOWS\System32\trkwks.dll [116736 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 UI0Detect; C:\WINDOWS\system32\UI0Detect.exe [42496 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 UmRdpService; C:\WINDOWS\System32\umrdp.dll [273408 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 upnphost; C:\WINDOWS\System32\upnphost.dll [440832 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 upnphost; C:\WINDOWS\SysWOW64\upnphost.dll [328192 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 WalletService; C:\WINDOWS\system32\WalletService.dll [436224 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 wcncsvc; C:\WINDOWS\System32\wcncsvc.dll [468992 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 WdiServiceHost; C:\WINDOWS\system32\wdi.dll [97792 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 WdiServiceHost; C:\WINDOWS\SysWOW64\wdi.dll [89088 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 WdiSystemHost; C:\WINDOWS\system32\wdi.dll [97792 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 WdiSystemHost; C:\WINDOWS\SysWOW64\wdi.dll [89088 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation) S3 WebClient; C:\WINDOWS\System32\webclnt.dll [227328 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 WebClient; C:\WINDOWS\SysWOW64\webclnt.dll [198656 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Wecsvc; C:\WINDOWS\system32\wecsvc.dll [206848 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [27648 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 WerSvc; C:\WINDOWS\System32\WerSvc.dll [156672 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-04-28] (Microsoft Corporation) R2 Winmgmt; C:\WINDOWS\system32\wbem\WMIsvc.dll [222720 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 wmiApSrv; C:\WINDOWS\system32\wbem\WmiApSrv.exe [203264 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 WPDBusEnum; C:\WINDOWS\system32\wpdbusenum.dll [88064 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 WpnService; C:\WINDOWS\system32\WpnService.dll [234496 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 WpnUserService; C:\WINDOWS\System32\WpnUserService.dll [74240 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 wudfsvc; C:\WINDOWS\System32\WUDFSvc.dll [99840 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S2 McAfee SiteAdvisor Service; "C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe" [X] S3 OverwolfUpdater; "C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X] S2 Razer Game Scanner Service; "C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe" [X] S2 TuneUp.UtilitiesSvc; "C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 1394ohci; C:\WINDOWS\System32\drivers\1394ohci.sys [235520 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 AcpiDev; C:\WINDOWS\System32\drivers\AcpiDev.sys [18432 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 acpipagr; C:\WINDOWS\System32\drivers\acpipagr.sys [12288 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 AcpiPmi; C:\WINDOWS\System32\drivers\acpipmi.sys [14336 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 acpitime; C:\WINDOWS\System32\drivers\acpitime.sys [13312 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 AmdK8; C:\WINDOWS\System32\drivers\amdk8.sys [123392 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.) R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmdag.sys [36558208 2017-05-16] (Advanced Micro Devices, Inc.) R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0313676.inf_amd64_96bbc33bec5c7fae\atikmpag.sys [528760 2017-05-16] (Advanced Micro Devices, Inc.) S3 AmdPPM; C:\WINDOWS\System32\drivers\amdppm.sys [120832 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] () R0 asstor64; C:\WINDOWS\System32\drivers\asstor64.sys [77600 2014-03-26] (Asmedia Technology) S3 AsyncMac; C:\WINDOWS\System32\drivers\asyncmac.sys [28160 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices) [Datei ist nicht signiert] R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [173312 2015-03-27] (Broadcom Corporation.) S3 bcmfn; C:\WINDOWS\System32\drivers\bcmfn.sys [9728 2016-07-16] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [9728 2016-07-16] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R3 BCMWL63A; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [11236088 2016-10-04] (Broadcom Corp) R1 Beep; C:\Windows\System32\Drivers\Beep.sys [9728 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthAvrcpTg; C:\WINDOWS\System32\drivers\BthAvrcpTg.sys [43008 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [65536 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 bthhfhid; C:\WINDOWS\System32\drivers\BthHFHid.sys [31232 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [66048 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 buttonconverter; C:\WINDOWS\System32\drivers\buttonconverter.sys [38912 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S4 cdfs; C:\WINDOWS\System32\DRIVERS\cdfs.sys [92160 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R1 cdrom; C:\WINDOWS\System32\drivers\cdrom.sys [173056 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 circlass; C:\WINDOWS\System32\drivers\circlass.sys [48640 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 clreg; C:\WINDOWS\System32\drivers\registry.sys [70144 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 CmBatt; C:\WINDOWS\System32\drivers\CmBatt.sys [29696 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 CompositeBus; C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f8b58b7\CompositeBus.sys [39936 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45528 2017-07-31] (Corsair) R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21968 2017-07-31] (Corsair) S3 cpuz140; C:\WINDOWS\TEMP\cpuz140\cpuz140_x64.sys [43840 2017-12-26] (CPUID) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) S3 dmvsc; C:\WINDOWS\System32\drivers\dmvsc.sys [35840 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 e1iexpress; C:\WINDOWS\System32\drivers\e1i63x64.sys [524800 2016-07-16] (Intel Corporation) [Datei ist nicht signiert] R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124552 2016-11-23] (Emsisoft Ltd) S3 ErrDev; C:\WINDOWS\System32\drivers\errdev.sys [13312 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [76192 2017-12-18] () S3 exfat; C:\Windows\System32\Drivers\exfat.sys [334848 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 fdc; C:\WINDOWS\System32\drivers\fdc.sys [32256 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R1 FileCrypt; C:\WINDOWS\System32\drivers\filecrypt.sys [88576 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Filetrace; C:\WINDOWS\System32\drivers\filetrace.sys [35840 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 flpydisk; C:\WINDOWS\System32\drivers\flpydisk.sys [26112 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 gencounter; C:\WINDOWS\System32\drivers\vmgencounter.sys [13312 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 genericusbfn; C:\WINDOWS\System32\drivers\genericusbfn.sys [20480 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R1 GpuEnergyDrv; C:\WINDOWS\System32\drivers\gpuenergydrv.sys [8192 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 HDAudBus; C:\WINDOWS\System32\drivers\HDAudBus.sys [83456 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 HidBth; C:\WINDOWS\System32\drivers\hidbth.sys [108032 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 hidi2c; C:\WINDOWS\System32\drivers\hidi2c.sys [51200 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 HidIr; C:\WINDOWS\System32\drivers\hidir.sys [46592 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 hyperkbd; C:\WINDOWS\System32\drivers\hyperkbd.sys [16384 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 iagpio; C:\WINDOWS\System32\drivers\iagpio.sys [33280 2016-07-16] (Intel(R) Corporation) [Datei ist nicht signiert] S3 iai2c; C:\WINDOWS\System32\drivers\iai2c.sys [81408 2016-07-16] (Intel(R) Corporation) [Datei ist nicht signiert] S3 iaLPSS2i_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys [64512 2016-07-16] (Intel Corporation) [Datei ist nicht signiert] S3 iaLPSSi_I2C; C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys [113152 2016-07-16] (Intel Corporation) [Datei ist nicht signiert] S3 IndirectKmd; C:\WINDOWS\System32\drivers\IndirectKmd.sys [35840 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 intelppm; C:\WINDOWS\System32\drivers\intelppm.sys [134144 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 IpFilterDriver; C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [85504 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 IPNAT; C:\WINDOWS\System32\drivers\ipnat.sys [212480 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 irda; C:\WINDOWS\system32\drivers\irda.sys [120320 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 IRENUM; C:\WINDOWS\System32\drivers\irenum.sys [19456 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 kdnic; C:\WINDOWS\System32\drivers\kdnic.sys [25088 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 ksthunk; C:\WINDOWS\system32\drivers\ksthunk.sys [26112 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 lltdio; C:\WINDOWS\System32\drivers\lltdio.sys [66048 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 luafv; C:\WINDOWS\system32\drivers\luafv.sys [125952 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation) S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.) R2 MMCSS; C:\WINDOWS\system32\drivers\mmcss.sys [48128 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 monitor; C:\WINDOWS\System32\drivers\monitor.sys [38400 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 mouhid; C:\WINDOWS\System32\drivers\mouhid.sys [32256 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R1 MpKsld65d4b74; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0696FC93-07D5-4A8C-9C9C-264D23D975F1}\MpKsld65d4b74.sys [58120 2018-01-01] (Microsoft Corporation) R3 mpsdrv; C:\WINDOWS\System32\drivers\mpsdrv.sys [75776 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 mshidkmdf; C:\WINDOWS\System32\drivers\mshidkmdf.sys [8704 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 mshidumdf; C:\WINDOWS\System32\drivers\mshidumdf.sys [11776 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 MsLldp; C:\WINDOWS\System32\drivers\mslldp.sys [78336 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSPCLOCK; C:\WINDOWS\system32\DRIVERS\MSPCLOCK.sys [10752 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSPQM; C:\WINDOWS\system32\DRIVERS\MSPQM.sys [10752 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSTEE; C:\WINDOWS\system32\DRIVERS\MSTEE.sys [12800 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 MTConfig; C:\WINDOWS\System32\drivers\MTConfig.sys [15872 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 NdisCap; C:\WINDOWS\System32\drivers\ndiscap.sys [50176 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 NdisTapi; C:\WINDOWS\System32\DRIVERS\ndistapi.sys [26112 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 Ndisuio; C:\WINDOWS\System32\drivers\ndisuio.sys [63488 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 NdisVirtualBus; C:\WINDOWS\System32\drivers\NdisVirtualBus.sys [20480 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 NdisWan; C:\WINDOWS\System32\drivers\ndiswan.sys [189440 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 ndiswanlegacy; C:\WINDOWS\System32\DRIVERS\ndiswan.sys [189440 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 ndproxy; C:\WINDOWS\System32\DRIVERS\NDProxy.sys [60928 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 Ndu; C:\WINDOWS\System32\drivers\Ndu.sys [125440 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () [Datei ist nicht signiert] R1 NetBT; C:\WINDOWS\System32\DRIVERS\netbt.sys [279040 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R1 Npfs; C:\Windows\System32\Drivers\Npfs.sys [68608 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R1 npsvctrig; C:\WINDOWS\System32\drivers\npsvctrig.sys [26624 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R1 nsiproxy; C:\WINDOWS\System32\drivers\nsiproxy.sys [41984 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R1 Null; C:\Windows\System32\Drivers\Null.sys [7168 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Parport; C:\WINDOWS\System32\drivers\parport.sys [96768 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 PEAUTH; C:\WINDOWS\System32\drivers\peauth.sys [723968 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 PptpMiniport; C:\WINDOWS\System32\drivers\raspptp.sys [96256 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Processor; C:\WINDOWS\System32\drivers\processr.sys [119808 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 QWAVEdrv; C:\WINDOWS\system32\drivers\qwavedrv.sys [48640 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 RasAcd; C:\WINDOWS\System32\DRIVERS\rasacd.sys [17408 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Rasl2tp; C:\WINDOWS\System32\drivers\rasl2tp.sys [104960 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 RasSstp; C:\WINDOWS\System32\drivers\rassstp.sys [77824 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 rdpbus; C:\WINDOWS\System32\drivers\rdpbus.sys [26112 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 RDPDR; C:\WINDOWS\System32\drivers\rdpdr.sys [177152 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 RFCOMM; C:\WINDOWS\System32\drivers\rfcomm.sys [183808 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 rspndr; C:\WINDOWS\System32\drivers\rspndr.sys [81408 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51736 2016-09-01] (Razer Inc) R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.) R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-08-19] (Razer, Inc.) S3 s3cap; C:\WINDOWS\System32\drivers\vms3cap.sys [9216 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 scmdisk0101; C:\WINDOWS\System32\drivers\scmdisk0101.sys [123904 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Serenum; C:\WINDOWS\System32\drivers\serenum.sys [25088 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Serial; C:\WINDOWS\System32\drivers\serial.sys [83968 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 sermouse; C:\WINDOWS\System32\drivers\sermouse.sys [27648 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 sfloppy; C:\WINDOWS\System32\drivers\sfloppy.sys [18432 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) R2 storqosflt; C:\WINDOWS\System32\drivers\storqosflt.sys [78336 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 Synth3dVsc; C:\WINDOWS\System32\drivers\Synth3dVsc.sys [64000 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 tsusbflt; C:\WINDOWS\System32\drivers\TsUsbFlt.sys [61440 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 TsUsbGD; C:\WINDOWS\System32\drivers\TsUsbGD.sys [34304 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-11-25] (AVG Netherlands B.V.) R3 tunnel; C:\WINDOWS\System32\drivers\tunnel.sys [158208 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 UcmCx0101; C:\WINDOWS\System32\Drivers\UcmCx.sys [95744 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 UcmTcpciCx0101; C:\WINDOWS\System32\Drivers\UcmTcpciCx.sys [108544 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 UcmUcsi; C:\WINDOWS\System32\drivers\UcmUcsi.sys [50688 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [45568 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S4 udfs; C:\WINDOWS\System32\DRIVERS\udfs.sys [320000 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 umbus; C:\WINDOWS\System32\drivers\umbus.sys [56832 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 UmPass; C:\WINDOWS\System32\drivers\umpass.sys [13824 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbaudio; C:\WINDOWS\system32\drivers\usbaudio.sys [132096 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbcir; C:\WINDOWS\System32\drivers\usbcir.sys [102400 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbprint; C:\WINDOWS\System32\drivers\usbprint.sys [27648 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbser; C:\WINDOWS\System32\drivers\usbser.sys [69120 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 vhf; C:\WINDOWS\System32\drivers\vhf.sys [32256 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 VMBusHID; C:\WINDOWS\System32\drivers\VMBusHID.sys [25088 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 vmgid; C:\WINDOWS\System32\drivers\vmgid.sys [10240 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 WacomPen; C:\WINDOWS\System32\drivers\wacompen.sys [30208 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 wanarp; C:\WINDOWS\System32\DRIVERS\wanarp.sys [79872 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S3 wanarpv6; C:\WINDOWS\System32\DRIVERS\wanarp.sys [79872 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R2 wcnfs; C:\WINDOWS\system32\drivers\wcnfs.sys [66560 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) S3 WINUSB; C:\WINDOWS\System32\drivers\WinUSB.SYS [89088 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 WmiAcpi; C:\WINDOWS\System32\drivers\wmiacpi.sys [18432 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] S4 ws2ifsl; C:\WINDOWS\system32\drivers\ws2ifsl.sys [22528 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 WudfPf; C:\WINDOWS\System32\drivers\WudfPf.sys [99328 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 WUDFRd; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [216064 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [216064 2016-07-16] (Microsoft Corporation) [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-01 12:53 - 2018-01-01 12:53 - 000047785 _____ C:\Users\666lo\Downloads\FRST.txt 2018-01-01 12:53 - 2018-01-01 12:53 - 000000000 ___DC C:\FRST 2018-01-01 12:52 - 2018-01-01 12:52 - 002392064 _____ (Farbar) C:\Users\666lo\Downloads\FRST64.exe 2018-01-01 12:19 - 2018-01-01 12:19 - 000000000 _____ C:\Users\666lo\Desktop\.crash 2018-01-01 02:53 - 2018-01-01 02:53 - 000000000 ____D C:\Users\666lo\Desktop\dumps 2018-01-01 01:36 - 2018-01-01 01:36 - 000000000 ____D C:\WINDOWS\system32\ias 2018-01-01 01:36 - 2018-01-01 01:36 - 000000000 ____D C:\WINDOWS\system32\de 2018-01-01 01:21 - 2018-01-01 01:21 - 000221796 _____ C:\WINDOWS\Minidump\010118-25500-01.dmp 2018-01-01 01:07 - 2018-01-01 01:07 - 000576044 _____ C:\WINDOWS\Minidump\010118-24546-01.dmp 2017-12-31 23:53 - 2017-12-31 23:53 - 000000000 ____D C:\ProgramData\Razer Chroma SDK 2017-12-31 23:42 - 2017-12-31 23:42 - 000223132 _____ C:\WINDOWS\Minidump\123117-22406-01.dmp 2017-12-31 21:56 - 2017-12-31 21:56 - 000002048 _____ C:\Users\666lo\Desktop\ssfn47434014550021587 2017-12-31 21:56 - 2017-12-31 21:56 - 000000000 ____D C:\Users\666lo\Desktop\userdata 2017-12-31 21:56 - 2017-12-31 21:56 - 000000000 ____D C:\Users\666lo\Desktop\depotcache 2017-12-31 21:55 - 2017-12-31 21:56 - 000000000 ____D C:\Users\666lo\Desktop\steamapps 2017-12-31 21:55 - 2017-12-31 21:56 - 000000000 ____D C:\Users\666lo\Desktop\appcache 2017-12-31 21:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\tenfoot 2017-12-31 21:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\steam 2017-12-31 21:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\skins 2017-12-31 21:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\servers 2017-12-31 21:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\resource 2017-12-31 21:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\html5app 2017-12-31 21:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\graphics 2017-12-31 21:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\friends 2017-12-31 21:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\controller_base 2017-12-31 21:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\bin 2017-12-31 21:44 - 2017-12-15 20:59 - 014398016 _____ (Valve Corporation) C:\Users\666lo\Desktop\steamclient64.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 011573536 _____ (Valve Corporation) C:\Users\666lo\Desktop\steamclient.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 011064096 _____ (Valve Corporation) C:\Users\666lo\Desktop\SteamUI.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 002769696 _____ (Valve Corporation) C:\Users\666lo\Desktop\streaming_client.exe 2017-12-31 21:44 - 2017-12-15 20:59 - 002558752 _____ C:\Users\666lo\Desktop\video.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 001394976 _____ (Valve Corporation) C:\Users\666lo\Desktop\GameOverlayRenderer64.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 001104160 _____ (Valve Corporation) C:\Users\666lo\Desktop\GameOverlayRenderer.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 000571680 _____ (Valve Corporation) C:\Users\666lo\Desktop\steamerrorreporter64.exe 2017-12-31 21:44 - 2017-12-15 20:59 - 000513824 _____ (Valve Corporation) C:\Users\666lo\Desktop\steamerrorreporter.exe 2017-12-31 21:44 - 2017-12-15 20:59 - 000410912 _____ (Valve Corporation) C:\Users\666lo\Desktop\crashhandler64.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 000385312 _____ (Valve Corporation) C:\Users\666lo\Desktop\GameOverlayUI.exe 2017-12-31 21:44 - 2017-12-15 20:59 - 000359712 _____ (Valve Corporation) C:\Users\666lo\Desktop\tier0_s64.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 000348960 _____ (Valve Corporation) C:\Users\666lo\Desktop\vstdlib_s64.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 000320800 _____ (Valve Corporation) C:\Users\666lo\Desktop\crashhandler.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 000295200 _____ (Valve Corporation) C:\Users\666lo\Desktop\tier0_s.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 000284448 _____ (Valve Corporation) C:\Users\666lo\Desktop\vstdlib_s.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 000165664 _____ C:\Users\666lo\Desktop\SteamOverlayVulkanLayer64.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 000129824 _____ C:\Users\666lo\Desktop\SteamOverlayVulkanLayer.dll 2017-12-31 21:44 - 2017-11-29 06:09 - 000781088 _____ () C:\Users\666lo\Desktop\SDL2.dll 2017-12-31 21:44 - 2017-11-04 02:54 - 005137696 _____ C:\Users\666lo\Desktop\libavcodec-57.dll 2017-12-31 21:44 - 2017-11-04 02:54 - 000847136 _____ C:\Users\666lo\Desktop\libavutil-55.dll 2017-12-31 21:44 - 2017-11-04 02:54 - 000783648 _____ C:\Users\666lo\Desktop\libswscale-4.dll 2017-12-31 21:44 - 2017-11-04 02:54 - 000695584 _____ C:\Users\666lo\Desktop\libavformat-57.dll 2017-12-31 21:44 - 2017-11-04 02:54 - 000351520 _____ C:\Users\666lo\Desktop\libavresample-3.dll 2017-12-31 21:44 - 2017-10-10 20:34 - 000201828 _____ C:\Users\666lo\Desktop\ThirdPartyLegalNotices.html 2017-12-31 21:44 - 2017-07-19 02:53 - 000384288 _____ C:\Users\666lo\Desktop\Steam.dll 2017-12-31 21:44 - 2017-06-20 07:38 - 000124440 _____ (Valve) C:\Users\666lo\Desktop\CSERHelper.dll 2017-12-31 21:44 - 2016-09-01 02:02 - 004969248 _____ C:\Users\666lo\Desktop\v8.dll 2017-12-31 21:44 - 2016-09-01 02:02 - 001563936 _____ C:\Users\666lo\Desktop\icui18n.dll 2017-12-31 21:44 - 2016-09-01 02:02 - 001195296 _____ C:\Users\666lo\Desktop\icuuc.dll 2017-12-31 21:44 - 2016-07-04 23:17 - 000266560 _____ C:\Users\666lo\Desktop\openvr_api.dll 2017-12-31 21:44 - 2016-02-16 19:55 - 000000478 _____ C:\Users\666lo\Desktop\SteamOverlayVulkanLayer.json 2017-12-31 21:44 - 2016-02-16 19:53 - 000000480 _____ C:\Users\666lo\Desktop\SteamOverlayVulkanLayer64.json 2017-12-31 21:44 - 2015-09-25 00:52 - 000119208 _____ C:\Users\666lo\Desktop\winh264.dll 2017-12-31 21:44 - 2014-05-19 08:38 - 000875552 _____ C:\Users\666lo\Desktop\libx264-142.dll.crypt 2017-12-31 21:44 - 2014-05-19 08:38 - 000000032 _____ C:\Users\666lo\Desktop\libx264-142.dll.md5 2017-12-31 21:44 - 2014-02-14 03:04 - 002882984 _____ (Valve Corporation) C:\Users\666lo\Desktop\Steam2.dll 2017-12-31 21:44 - 2013-12-24 19:41 - 000000405 _____ C:\Users\666lo\Desktop\ThirdPartyLegalNotices.css 2017-12-31 21:44 - 2012-10-26 05:34 - 003873264 _____ (Microsoft Corporation) C:\Users\666lo\Desktop\d3dcompiler_46_64.dll 2017-12-31 21:44 - 2012-08-21 10:26 - 003231696 _____ (Microsoft Corporation) C:\Users\666lo\Desktop\d3dcompiler_46.dll 2017-12-31 21:44 - 2012-01-13 19:20 - 000284456 _____ (Valve Corporation) C:\Users\666lo\Desktop\WriteMiniDump.exe 2017-12-31 21:44 - 2007-03-29 21:44 - 001039192 _____ (Microsoft Corporation) C:\Users\666lo\Desktop\dbghelp.dll 2017-12-31 21:41 - 2017-12-31 21:45 - 000000000 ____D C:\Users\666lo\Desktop\package 2017-12-31 21:36 - 2017-12-31 21:36 - 000228332 _____ C:\WINDOWS\Minidump\123117-24718-01.dmp 2017-12-31 21:30 - 2018-01-01 01:26 - 000186096 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-12-31 21:26 - 2017-12-31 21:26 - 000575868 _____ C:\WINDOWS\Minidump\123117-22578-01.dmp 2017-12-31 21:20 - 2018-01-01 01:26 - 000103532 _____ C:\WINDOWS\system32\perfh007.dat 2017-12-31 21:20 - 2018-01-01 01:26 - 000032682 _____ C:\WINDOWS\system32\perfc007.dat 2017-12-31 21:06 - 2017-12-31 21:06 - 000000000 __RHD C:\Users\Public\Libraries 2017-12-31 21:00 - 2017-12-31 21:00 - 000000000 __HDC C:\$SysReset 2017-12-31 21:00 - 2017-12-31 21:00 - 000000000 ____D C:\WINDOWS\Panther 2017-12-31 20:36 - 2017-12-31 23:46 - 000000000 ___DC C:\SteamLibrary 2017-12-31 20:22 - 2017-12-31 21:19 - 000000408 _____ C:\WINDOWS\Tasks\WinThruster64-666lo-Notification.job 2017-12-31 20:22 - 2017-12-31 21:19 - 000000400 _____ C:\WINDOWS\Tasks\WinThruster64-666lo-Startup.job 2017-12-31 20:22 - 2017-12-31 20:22 - 000003558 _____ C:\WINDOWS\System32\Tasks\WinThruster64-666lo-Notification 2017-12-31 20:22 - 2017-12-31 20:22 - 000002864 _____ C:\WINDOWS\System32\Tasks\WinThruster64-666lo-Startup 2017-12-31 20:22 - 2017-12-31 20:22 - 000002052 _____ C:\Users\Public\Desktop\WinThruster.lnk 2017-12-31 20:22 - 2017-12-31 20:22 - 000000000 ____D C:\Users\666lo\AppData\Roaming\Solvusoft 2017-12-31 20:22 - 2017-12-31 20:22 - 000000000 ____D C:\ProgramData\Solvusoft 2017-12-31 20:22 - 2017-12-31 20:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft 2017-12-31 20:22 - 2017-12-31 20:22 - 000000000 ____D C:\Program Files\Solvusoft 2017-12-31 20:22 - 2017-12-31 20:22 - 000000000 ____D C:\Program Files (x86)\Solvusoft 2017-12-31 20:21 - 2017-12-31 20:21 - 023195976 _____ (Solvusoft Corporation) C:\Users\666lo\Downloads\Setup_WinThruster_2017.exe 2017-12-31 20:14 - 2017-12-31 20:14 - 000000000 ____D C:\Users\666lo\AppData\Local\{8DFCBBA0-A954-D718-C4CC-F2F0E0A40E68} 2017-12-31 20:13 - 2017-12-31 20:13 - 000001251 _____ C:\Users\666lo\Desktop\TweakBit PCRepairKit.lnk 2017-12-31 20:13 - 2017-12-31 20:13 - 000000000 ____D C:\WINDOWS\System32\Tasks\TweakBit 2017-12-31 20:13 - 2017-12-31 20:13 - 000000000 ____D C:\ProgramData\TweakBit 2017-12-31 20:13 - 2017-12-31 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit 2017-12-31 20:13 - 2017-12-31 20:13 - 000000000 ____D C:\Program Files (x86)\TweakBit 2017-12-31 20:12 - 2017-12-31 20:12 - 000510616 _____ (TweakBit) C:\Users\666lo\Downloads\atiacm64.dll-repairkit.exe 2017-12-31 18:44 - 2017-12-31 21:44 - 000000000 ____D C:\Users\666lo\Desktop\STEAAM 2017-12-31 17:55 - 2017-12-31 21:56 - 000000216 _____ C:\Users\666lo\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url 2017-12-31 16:38 - 2017-12-31 16:38 - 000000000 ____D C:\Users\666lo\AppData\Local\UnrealEngine 2017-12-31 16:38 - 2017-12-31 16:38 - 000000000 ____D C:\Users\666lo\AppData\Local\TslGame 2017-12-31 16:38 - 2017-12-31 16:38 - 000000000 ____D C:\Users\666lo\AppData\Local\NVIDIA Corporation 2017-12-31 16:32 - 2017-12-31 16:32 - 000002048 ____H C:\Users\666lo\Desktop\ssfn179018087144565678 2017-12-25 12:20 - 2017-12-25 12:21 - 000000012 _____ C:\Users\666lo\Desktop\lotto.txt 2017-12-23 09:44 - 2017-12-23 09:44 - 000000000 ____D C:\Users\666lo\OneDrive\Documents\ROCCAT ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-01 12:02 - 2016-07-16 12:36 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-01-01 11:45 - 2016-12-26 14:09 - 000000000 ____D C:\Users\666lo\AppData\Local\Battle.net 2018-01-01 11:45 - 2016-12-26 14:06 - 000000000 ____D C:\Users\666lo\AppData\LocalLow\Mozilla 2018-01-01 11:44 - 2017-01-11 09:08 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-01-01 11:07 - 2017-01-11 09:11 - 000000000 ____D C:\Users\666lo 2018-01-01 01:28 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-01-01 01:21 - 2017-06-16 09:18 - 000000000 ____D C:\WINDOWS\Minidump 2018-01-01 01:21 - 2017-02-13 10:03 - 000194296 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-01-01 01:21 - 2017-01-11 09:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-01-01 01:21 - 2016-07-16 12:45 - 000000000 ____D C:\WINDOWS\INF 2018-01-01 01:13 - 2017-02-13 10:03 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2018-01-01 01:13 - 2016-07-16 07:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-01-01 01:08 - 2017-06-15 09:48 - 000000000 ___SD C:\WINDOWS\UpdateAssistantV2 2018-01-01 01:08 - 2016-07-16 12:47 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ___SD C:\WINDOWS\system32\F12 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ___RD C:\Program Files\Windows Defender 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\migwiz 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\Provisioning 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ____D C:\Program Files\Common Files\System 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-01-01 01:08 - 2016-07-16 12:47 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-01-01 00:51 - 2016-12-27 10:27 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware 2017-12-31 20:07 - 2017-01-11 09:08 - 000000000 ____D C:\Program Files\AMD 2017-12-31 19:55 - 2016-07-16 12:47 - 000000000 ____D C:\Program Files\Windows NT 2017-12-31 17:55 - 2017-09-21 07:56 - 000000000 ____D C:\Users\666lo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2017-12-31 17:52 - 2017-01-07 11:11 - 000000000 ____D C:\Program Files (x86)\AVG 2017-12-31 17:02 - 2017-02-01 14:24 - 000003668 _____ C:\WINDOWS\System32\Tasks\AVG EUpdate Task 2017-12-31 16:17 - 2017-01-11 09:09 - 000000000 ____D C:\ProgramData\Package Cache 2017-12-31 12:25 - 2016-12-26 14:01 - 000000000 ___RD C:\Users\666lo\OneDrive 2017-12-26 12:01 - 2017-09-19 16:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2017-12-23 13:02 - 2017-09-06 07:48 - 000000000 ____D C:\Users\666lo\AppData\Local\Overwolf 2017-12-23 11:58 - 2017-05-24 21:01 - 000000000 ____D C:\Users\666lo\AppData\Roaming\PlaysTV 2017-12-23 11:57 - 2017-08-19 15:33 - 000000000 ____D C:\Program Files (x86)\McAfee 2017-12-23 09:36 - 2016-12-27 10:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit 2017-12-23 09:36 - 2016-12-27 10:27 - 000000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit 2017-12-23 09:36 - 2016-12-27 10:27 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit 2017-12-15 20:59 - 2016-07-23 00:36 - 003111712 _____ (Valve Corporation) C:\Users\666lo\Desktop\Steam.exe.old 2017-12-15 20:59 - 2016-07-23 00:36 - 003111712 _____ (Valve Corporation) C:\Users\666lo\Desktop\Steam.exe 2017-12-14 15:00 - 2017-01-29 10:24 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-12-13 18:49 - 2017-02-01 12:29 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-12-13 18:44 - 2017-10-11 08:13 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2017-12-13 18:44 - 2017-02-01 12:29 - 133326408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-12-12 12:12 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-12-12 12:12 - 2016-07-16 12:47 - 000000000 ____D C:\WINDOWS\system32\Macromed 2017-12-08 08:41 - 2017-09-29 09:41 - 000000000 ____D C:\Program Files\rempl 2017-12-02 02:06 - 2016-07-16 12:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-12-02 02:06 - 2016-07-16 12:49 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl Einige Dateien in TEMP: ==================== 2017-12-31 16:38 - 2017-12-31 23:47 - 000000000 _____ () C:\Users\666lo\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll 2017-12-31 16:38 - 2017-12-31 23:47 - 000000016 _____ () C:\Users\666lo\AppData\Local\Temp\0de73409b1444015937cc6d0a9907daf.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe [2016-07-16 12:42] - [2016-07-16 12:42] - 000033280 _____ (Microsoft Corporation) C1B1FFC800BE2F31EB2CF8CB40629C69 C:\WINDOWS\SysWOW64\userinit.exe [2016-07-16 12:42] - [2016-07-16 12:42] - 000027648 _____ (Microsoft Corporation) FA900E6CCCF0A429D5B720C6F0E2274B C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert testsigning: ==> 'testsigning' ist aktiviert. Prüfung auf eventuelle nicht-signierte Treiber durchführen <==== ACHTUNG LastRegBack: 2017-12-31 12:39 ==================== Ende von FRST.txt ============================ |
01.01.2018, 13:00 | #2 |
| Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal Anleitung / Hilfe Addition:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-12-2017 durchgeführt von 666lo (01-01-2018 12:53:53) Gestartet von C:\Users\666lo\Downloads Windows 10 Home Version 1607 14393.1358 (X64) (2017-01-11 08:15:24) Start-Modus: Normal ========================================================== ==================== Konten: ============================= 666lo (S-1-5-21-2851838599-4292137729-2714011968-1001 - Administrator - Enabled) => C:\Users\666lo Administrator (S-1-5-21-2851838599-4292137729-2714011968-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2851838599-4292137729-2714011968-503 - Limited - Disabled) Gast (S-1-5-21-2851838599-4292137729-2714011968-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Emsisoft Anti-Malware (Disabled - Out of date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D} AS: Emsisoft Anti-Malware (Disabled - Out of date) {CB7D53ED-CD86-A552-2B56-E5019C280620} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{B77EBF89-D738-8226-0027-71878B6E1649}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) AVG (HKLM\...\AvgZen) (Version: 1.116.3.1052 - AVG Technologies) AVG PC TuneUp (HKLM-x32\...\{82B9AF2D-4254-428A-9D1E-7714BA91A4B0}) (Version: 16.76.2 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.76.3.18604 - AVG Technologies) AVG Zen (HKLM\...\{219E7C4A-0902-4CD4-82B8-EF908BF3198E}) (Version: 1.116.2 - AVG Technologies) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bitcoin Core (64-bit) (HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\...\Bitcoin Core (64-bit)) (Version: 0.14.2 - Bitcoin Core project) Catalyst Control Center Next Localization BR (HKLM\...\{51F85784-6799-5CA3-97B2-2E5904FC3E58}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{8E6F5592-ED7E-9C50-74AC-BF417B1FE291}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{AD28960A-6190-C991-C964-308B86EAA2E2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{84C3F2C5-F7B2-2F08-CDF4-79EF7CC55D74}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{0E8A3B17-D603-B1B6-C205-1685EBDD23E9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{1E7D3072-1D28-E33A-99DF-85D9F7ECD06E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{BA26B70C-3D8C-2D14-4122-211FB3E6F691}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{5FEACE78-C338-9AED-FF05-7DE7E273C774}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{A3795528-F572-6314-C4E3-EE9DAF0FBF02}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{4853A56D-7931-A08B-5BA7-8E2D61043DF9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{B28CF677-E2C8-12CA-52BB-19B6F066D36A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{43F6D22B-E0E9-EE90-9B62-1C5FC5D15A55}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{D4490E0F-8E7B-1097-B56A-7643C75F1C28}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{DAB44116-0266-C65B-B643-AC11217C3041}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{3AF70346-52C7-0334-606F-118D1C1CB7A2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{53AE8AC7-5213-67AF-0DC0-CED696B77643}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{DC9DFCBF-87DA-892C-6151-99CC9EF46E3E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{C1EFF2A2-DF4A-F6D1-B99C-1ED194AE9E78}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{46EB68BE-8AAC-8C2B-7284-8DEDE6B5CD2A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{7A6E431B-CF43-EC3E-FD7E-0A0AAB1B25FC}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{89A1F076-19B8-A2B1-D5A3-E8247EFAF157}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden Corsair Utility Engine (HKLM-x32\...\{B60C58CC-3953-4D65-A848-4B8EF4E301E0}) (Version: 2.18.81 - Corsair) Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse) DubWars (HKLM-x32\...\cf14c339-f4fd-4ace-b066-9803987be077) (Version: - Double Plus Good Games) Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 12.1 - Emsisoft Ltd.) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) FMW 1 (HKLM\...\{DC2A8E3D-D5E1-4837-A2E0-C308100AC412}) (Version: 1.143.3 - AVG Technologies) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) HTML5 Video Player 1.2.5 (HKLM\...\HTML5 Video Player_is1) (Version: 1.2.5 - SocuSoft Co.,Ltd) Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.6.0.0 - Lightworks) Malwarebytes Anti-Exploit version 1.11.1.48 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.11.1.48 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.148 - McAfee, Inc.) Microsoft OneDrive (HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual Studio 2017 (HKLM-x32\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.10.30640.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Firefox 57.0.3 (x64 de) (HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\...\Mozilla Firefox 57.0.3 (x64 de)) (Version: 57.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.109.1.38 - Overwolf Ltd.) Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.6.4 - Razer Inc.) Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.721 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7324 - Realtek Semiconductor Corp.) ROCCAT Swarm (HKLM-x32\...\{E7E52DE1-B0AD-4527-8E65-275EC03A9530}) (Version: 1.45 - ROCCAT GmbH) Hidden ROCCAT Swarm (HKLM-x32\...\InstallShield_{E7E52DE1-B0AD-4527-8E65-275EC03A9530}) (Version: 1.45 - ROCCAT GmbH) TweakBit PCRepairKit (HKLM-x32\...\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1) (Version: 1.8.3.7 - Auslogics Labs Pty Ltd) Twitch (HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.) UK Casino Club (HKLM-x32\...\ukcasinoclub) (Version: 16.11.3.5155 - ) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{DE083343-D24D-4495-919E-18C65EC0F289}) (Version: 2.8.0.0 - Microsoft Corporation) VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.60 - NCH Software) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) vs_filehandler_amd64 (HKLM-x32\...\{15D591B0-7B40-4957-B6C0-EB7452B5AAB6}) (Version: 15.0.26228 - Microsoft Corporation) Hidden vs_filehandler_x86 (HKLM-x32\...\{DC296244-0701-4EDE-9696-05B9C1D017B3}) (Version: 15.0.26228 - Microsoft Corporation) Hidden vs_FileTracker_Singleton (HKLM-x32\...\{11230C85-1813-4BC3-9C24-E0B74B59653E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden vs_minshellmsi (HKLM-x32\...\{497A5ACE-DA03-4412-A110-910B2C450720}) (Version: 15.0.26424 - Microsoft Corporation) Hidden Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) WinThruster (HKLM\...\{773A8CA8-3876-4AA1-AB78-EECA231BFF3A}) (Version: 1.26.1 - Solvusoft Corporation) Hidden <==== ACHTUNG WinThruster (HKLM\...\WinThruster) (Version: 1.26.1 - Solvusoft Corporation) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-11-15] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2contmenu.dll [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2contmenu.dll [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers4: [AVG Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => C:\Program Files (x86)\AVG\AVG PC TuneUp\DseShExt-x64.dll [2017-11-15] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [AVG Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => C:\Program Files (x86)\AVG\AVG PC TuneUp\SDShelEx-x64.dll [2017-11-15] (AVG Technologies CZ, s.r.o.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-09-16] (Advanced Micro Devices, Inc.) ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2contmenu.dll [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd) ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal) ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {002E612E-385D-4E40-8F13-204610C5F922} - \Microsoft\Windows\Feedback\Siuf\DmClient -> Keine Datei <==== ACHTUNG Task: {00788FEB-CD1F-4167-8CD9-850DE7C45396} - \Java Platform SE Auto Updater -> Keine Datei <==== ACHTUNG Task: {014833AD-91B1-4001-B63A-A4F945E2BDFB} - \Microsoft\Windows\DiskFootprint\Diagnostics -> Keine Datei <==== ACHTUNG Task: {026AAA4B-0BE6-4B67-ACF6-533D4DE74E02} - \Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask -> Keine Datei <==== ACHTUNG Task: {03896D04-23AB-4F74-A27D-B1B71EE41E2C} - \Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask -> Keine Datei <==== ACHTUNG Task: {0550484F-2C2D-4AAC-9644-AC8ABD0D33BD} - \Microsoft\Windows\Windows Media Sharing\UpdateLibrary -> Keine Datei <==== ACHTUNG Task: {06BB1EBB-0053-418A-AD00-B8F42B3DF200} - \Microsoft\Windows\LanguageComponentsInstaller\Uninstallation -> Keine Datei <==== ACHTUNG Task: {0858DFA0-D044-429F-B65C-DAF1567D71D4} - \Microsoft\Windows\Shell\FamilySafetyMonitor -> Keine Datei <==== ACHTUNG Task: {0E3EFB35-75DB-461A-B7D5-E697D595B56E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-29] (Google Inc.) Task: {11EF8237-224D-4CF9-9039-61D08754EA5D} - \Microsoft\Windows\Application Experience\ProgramDataUpdater -> Keine Datei <==== ACHTUNG Task: {14383DBE-04CD-485C-98E2-9D909989819D} - \Microsoft\Windows\SystemRestore\SR -> Keine Datei <==== ACHTUNG Task: {16534FAD-49CD-4D0F-8C01-9D018C2907C4} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan -> Keine Datei <==== ACHTUNG Task: {16A70DC9-290B-4801-ABA0-8689DB5428B8} - \Microsoft\Windows\RecoveryEnvironment\VerifyWinRE -> Keine Datei <==== ACHTUNG Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - \Microsoft\Windows\EDP\EDP App Launch Task -> Keine Datei <==== ACHTUNG Task: {184784E2-6ACB-4154-BD0F-A955BE13F177} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange -> Keine Datei <==== ACHTUNG Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - \Microsoft\Windows\EDP\EDP Auth Task -> Keine Datei <==== ACHTUNG Task: {1DDCB080-DCF4-422D-904C-07D5B7C10AB8} - \Microsoft\Windows\MUI\LPRemove -> Keine Datei <==== ACHTUNG Task: {20337458-81E1-4012-B7D1-C0E5AEF0EF14} - \ROCCAT_Swarm_HWMonitor -> Keine Datei <==== ACHTUNG Task: {22526601-1FC2-4EE8-97B0-A53E2A8BE110} - \Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck -> Keine Datei <==== ACHTUNG Task: {2410276A-AC66-4BC8-81DE-59EEA5BA7D65} - \Microsoft\Windows\WCM\WiFiTask -> Keine Datei <==== ACHTUNG Task: {258588CB-CE0C-4C8B-9901-598F445BBFB9} - \Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate -> Keine Datei <==== ACHTUNG Task: {272231F4-8A23-4115-8FA0-FBE7D9A6BCE6} - \Microsoft\Windows\CertificateServicesClient\SystemTask -> Keine Datei <==== ACHTUNG Task: {289CB083-4640-451E-B4A2-C8EE0ABAFAF8} - \Microsoft\Windows\Servicing\StartComponentCleanup -> Keine Datei <==== ACHTUNG Task: {2A3D0C39-DD1E-466A-A3CF-35DD262E56CD} - System32\Tasks\DllKitPRO => C:\Program Files (x86)\DllKitPRO\dllkitpro.exe Task: {2FCD28F4-9215-409D-A3F5-55CFCB7C0D2C} - \Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask -> Keine Datei <==== ACHTUNG Task: {31EBD780-A5FB-41CA-A5E5-0B4A21BD8792} - \Microsoft\Windows\Windows Defender\Windows Defender Verification -> Keine Datei <==== ACHTUNG Task: {33967F1F-606F-440E-8503-630278A85455} - \Microsoft\Windows\Location\Notifications -> Keine Datei <==== ACHTUNG Task: {34032E90-D9D5-4EAA-A05F-0A347628B5DF} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Keine Datei <==== ACHTUNG Task: {34826D50-0B05-4366-8E1D-5FEBDE510615} - \Microsoft\Windows\NlaSvc\WiFiTask -> Keine Datei <==== ACHTUNG Task: {38FC2C79-5845-40A3-AC9A-BEBCB55CB26D} - \Microsoft\Windows\Plug and Play\Device Install Group Policy -> Keine Datei <==== ACHTUNG Task: {394DBCED-7AFF-4933-8196-6806F9E437B6} - \Microsoft\Windows\User Profile Service\HiveUploadTask -> Keine Datei <==== ACHTUNG Task: {3986C26D-9D92-443E-BB32-EEAED171A7B1} - \Microsoft\Windows\Sysmain\WsSwapAssessmentTask -> Keine Datei <==== ACHTUNG Task: {4053EB24-3310-42B3-BD3D-06E7F68AAD13} - System32\Tasks\GoogleUpdateTaskMachineCore1d2b90de50c56f2 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-29] (Google Inc.) Task: {4212F46E-A886-42A2-907C-E6BC03D17EBC} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 -> Keine Datei <==== ACHTUNG Task: {4323A808-854F-4ED2-A0FF-0F44F9291729} - \Microsoft\Windows\Work Folders\Work Folders Maintenance Work -> Keine Datei <==== ACHTUNG Task: {43DF67E8-D733-48FA-98F2-4E6D341E4A79} - \Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser -> Keine Datei <==== ACHTUNG Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Keine Datei <==== ACHTUNG Task: {48C4721C-717C-4A04-A5D0-BAFC78AB34C8} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {508132A8-6E51-4026-A5ED-B687185DA92B} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon -> Keine Datei <==== ACHTUNG Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Keine Datei <==== ACHTUNG Task: {51D3C756-6CE1-48BF-9B21-1E0E3957E0B4} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated) Task: {52015CC4-8EAF-444F-966F-F83D47041CFA} - \Microsoft\Windows\Customer Experience Improvement Program\UsbCeip -> Keine Datei <==== ACHTUNG Task: {527A4011-EE63-4112-B2DB-7FD31974239C} - \Microsoft\Windows\PI\Secure-Boot-Update -> Keine Datei <==== ACHTUNG Task: {5654DFBB-E797-4758-B9A0-8BAE94A91F1D} - \Microsoft\Windows\DUSM\dusmtask -> Keine Datei <==== ACHTUNG Task: {5960C68A-D393-492C-9C35-A71A48EC6A5D} - \Microsoft\Windows\Autochk\Proxy -> Keine Datei <==== ACHTUNG Task: {5A0986BC-560A-4D24-81E3-FAFD260EE3E5} - \Microsoft\Windows\Clip\License Validation -> Keine Datei <==== ACHTUNG Task: {5BFE90FE-6B31-4956-9272-E1E992A693BB} - \Microsoft\Windows\WindowsColorSystem\Calibration Loader -> Keine Datei <==== ACHTUNG Task: {5DEB4637-E822-42F6-BF55-C3DB4238C339} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe Task: {5FAAF530-ED1B-4F7B-AD7B-1694AA0B202B} - \Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask -> Keine Datei <==== ACHTUNG Task: {60353183-E949-4290-A909-00DDD7E10172} - \Microsoft\Windows\Multimedia\SystemSoundsService -> Keine Datei <==== ACHTUNG Task: {611C823C-437B-46E7-9683-5312DFFCFD7B} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG Task: {6232090F-3BD0-4E1F-960B-78CBA797F685} - \Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand -> Keine Datei <==== ACHTUNG Task: {635A185A-88AD-4B41-9344-B07C284A75E9} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG Task: {6AFCFE4D-B65D-4288-A48C-94BDEDEB28C7} - \Microsoft\Windows\TPM\Tpm-HASCertRetr -> Keine Datei <==== ACHTUNG Task: {6B1AE720-1359-4B9E-9C0F-60167361EF01} - \Microsoft\Windows\Shell\FamilySafetyRefreshTask -> Keine Datei <==== ACHTUNG Task: {6D1C0035-5CAD-4340-A533-D63C9853BCC9} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization -> Keine Datei <==== ACHTUNG Task: {6D225A71-12CE-4ED2-B69E-571B1B3154E3} - System32\Tasks\WinThruster64-666lo-Startup => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe [2017-11-09] (Solvusoft Corporation) <==== ACHTUNG Task: {6E07D3C4-DF11-4E24-B0B0-BC0844DA0226} - \Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload -> Keine Datei <==== ACHTUNG Task: {6E6F8C70-7F25-41E0-BF19-8E7D67C3633C} - \Microsoft\Windows\License Manager\TempSignedLicenseExchange -> Keine Datei <==== ACHTUNG Task: {6E8AE752-C5D2-4B34-B351-338B4370A342} - \Microsoft\Windows\DeviceDirectoryClient\HandleCommand -> Keine Datei <==== ACHTUNG Task: {70953190-BBA1-4141-A6A5-F78FE4F2DF3D} - \Microsoft\Windows\WDI\ResolutionHost -> Keine Datei <==== ACHTUNG Task: {77F04470-4875-4998-B9DC-9D7C64323F5B} - \Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem -> Keine Datei <==== ACHTUNG Task: {7972E98D-E0A1-4919-86EF-72E09EB8D57B} - \Microsoft\Windows\CertificateServicesClient\UserTask-Roam -> Keine Datei <==== ACHTUNG Task: {79F66551-ACC6-4DB1-9CEA-F308440339E4} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical -> Keine Datei <==== ACHTUNG Task: {7A6889A1-EB7C-4F2E-ABA2-3EED95507610} - \Microsoft\Windows\ApplicationData\CleanupTemporaryState -> Keine Datei <==== ACHTUNG Task: {7AC5E1E2-2FD3-40CD-8842-88CE53A3609C} - \Microsoft\Windows\DiskFootprint\StorageSense -> Keine Datei <==== ACHTUNG Task: {7ADBD0EE-0CDE-4CD8-820B-E188292104EA} - \Microsoft\Windows\Bluetooth\UninstallDeviceTask -> Keine Datei <==== ACHTUNG Task: {7E7280E4-311A-4CE7-A53D-6F8B9219821E} - \Microsoft\Windows\WindowsUpdate\sihboot -> Keine Datei <==== ACHTUNG Task: {824F9E8A-B384-42E5-BA73-622DEE371D26} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver -> Keine Datei <==== ACHTUNG Task: {848DCC36-520C-4946-BF68-C7EFFEFA2F84} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG Task: {8553FB03-001D-444F-B03B-C9F1C7824AE9} - \Microsoft\Windows\FileHistory\File History (maintenance mode) -> Keine Datei <==== ACHTUNG Task: {8589656E-0A46-4945-86ED-2B7F396EC6AA} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG Task: {893E86CA-B959-4C35-8044-330E2DC5E4EC} - \Microsoft\Windows\Application Experience\StartupAppTask -> Keine Datei <==== ACHTUNG Task: {899F7766-CF02-4C39-9F4C-24F28FD973B3} - \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan -> Keine Datei <==== ACHTUNG Task: {8A1C4EF4-EDD4-459B-82B7-189C825A6C6F} - \Microsoft\Windows\TextServicesFramework\MsCtfMonitor -> Keine Datei <==== ACHTUNG Task: {8D791FAA-0257-4EBC-A6DD-74E842528806} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceSettingChange -> Keine Datei <==== ACHTUNG Task: {901D3252-EB8D-4CBE-97C9-B31B6158CD7A} - \Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents -> Keine Datei <==== ACHTUNG Task: {901E1AEB-ECAA-4402-B2D2-EA785F1EF5EC} - \Microsoft\Windows\AppID\PolicyConverter -> Keine Datei <==== ACHTUNG Task: {90D7D40E-8F22-4147-82A4-6B021DE8B68D} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork -> Keine Datei <==== ACHTUNG Task: {92E54674-503B-4E5E-A713-C30E4D8D4999} - \Microsoft\Windows\SpacePort\SpaceAgentTask -> Keine Datei <==== ACHTUNG Task: {9421FFF0-CD24-4F40-B591-01BDB9181D11} - \Microsoft\Windows\Maps\MapsToastTask -> Keine Datei <==== ACHTUNG Task: {96A88AEA-B9EF-4D95-AB65-3033A7CE3D66} - \Microsoft\XblGameSave\XblGameSaveTask -> Keine Datei <==== ACHTUNG Task: {997ABC4C-A637-4458-B14E-3B2A577E7DA5} - \Microsoft\Windows\Diagnosis\Scheduled -> Keine Datei <==== ACHTUNG Task: {9ACAF517-3B60-4FC7-B747-5C4FD449C534} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) -> Keine Datei <==== ACHTUNG Task: {9C1ED90D-9698-4ED3-BA7F-AF0FE65933CC} - \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {A028BE20-D809-4933-A271-17DFE5933109} - \Microsoft\Windows\WOF\WIM-Hash-Validation -> Keine Datei <==== ACHTUNG Task: {A1D284E6-65FF-4971-BDFD-239926FBBC51} - \Microsoft\Windows\Task Manager\Interactive -> Keine Datei <==== ACHTUNG Task: {A1E47599-0A7E-45FF-A4BA-4ABF027745C2} - \Microsoft\Windows\Management\Provisioning\Logon -> Keine Datei <==== ACHTUNG Task: {A29C9BD0-478C-4A36-9CB4-1EB0F885E997} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Keine Datei <==== ACHTUNG Task: {A459C031-D9B3-4653-80E1-AD0CB78194F3} - \Microsoft\Windows\Time Synchronization\ForceSynchronizeTime -> Keine Datei <==== ACHTUNG Task: {A5A7C9ED-E1EF-41C7-843F-499888161A44} - System32\Tasks\WinThruster64-666lo-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2017-11-09] (Solvusoft Corporation) <==== ACHTUNG Task: {AA4CEC53-6297-4B03-A7E6-01F0E17EF78A} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical -> Keine Datei <==== ACHTUNG Task: {AA9415D4-2A2D-43AA-99FA-0952FEE4AD70} - \Microsoft\Windows\Workplace Join\Automatic-Device-Join -> Keine Datei <==== ACHTUNG Task: {AC7A9139-3B83-4421-99CC-B47DD0C49B15} - \Microsoft\Windows\CertificateServicesClient\UserTask -> Keine Datei <==== ACHTUNG Task: {ACBD7FB1-A692-4B46-80B5-C0C115621F26} - \Microsoft\Windows\CertificateServicesClient\KeyPreGenTask -> Keine Datei <==== ACHTUNG Task: {AF70DDEE-681E-4381-BED3-63067BFEBFD4} - \Microsoft\Windows\CloudExperienceHost\CreateObjectTask -> Keine Datei <==== ACHTUNG Task: {B0CA8AA3-67B9-4F50-840B-D2FE0FD59E13} - \Microsoft\Windows\Storage Tiers Management\Storage Tiers Optimization -> Keine Datei <==== ACHTUNG Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Keine Datei <==== ACHTUNG Task: {B5478799-DDC7-4391-A7D5-0C1B684F5D60} - \Microsoft\Windows\TPM\Tpm-Maintenance -> Keine Datei <==== ACHTUNG Task: {B698BA0C-2DC4-4D1E-899A-226D665320E2} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Keine Datei <==== ACHTUNG Task: {B6EE76B2-4F82-4E15-9345-C867A29CBAD0} - \Microsoft\Windows\Speech\SpeechModelDownloadTask -> Keine Datei <==== ACHTUNG Task: {B75E1403-1659-44B0-99B5-D06CEFA6CCB5} - \Microsoft\Windows\Sysmain\HybridDriveCacheRebalance -> Keine Datei <==== ACHTUNG Task: {B8897CC1-35FB-48C5-AE10-519AD7B473D1} - \Microsoft\Windows\SpacePort\SpaceManagerTask -> Keine Datei <==== ACHTUNG Task: {B99E0356-708C-4161-8693-F06794F8129D} - \Microsoft\Windows\CertificateServicesClient\AikCertEnrollTask -> Keine Datei <==== ACHTUNG Task: {BA7526B0-0B99-4849-94AE-E75C31DA6E4A} - \Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery -> Keine Datei <==== ACHTUNG Task: {BCAC2FB4-9260-4B95-A220-0BF4A75CFED0} - \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) -> Keine Datei <==== ACHTUNG Task: {BD7DFB56-1089-4146-AC3E-6AC50333D855} - \Microsoft\Windows\WOF\WIM-Hash-Management -> Keine Datei <==== ACHTUNG Task: {BDDEF317-2692-422F-AEA2-FFD67DC7CEA3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterUserDevice -> Keine Datei <==== ACHTUNG Task: {C125018F-0B81-4B64-B7DC-0E01220E5D0E} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceAccountChange -> Keine Datei <==== ACHTUNG Task: {C248172E-976F-4677-AF85-6457CBF039BB} - \Microsoft\Windows\Customer Experience Improvement Program\Consolidator -> Keine Datei <==== ACHTUNG Task: {C4BBB268-E90F-46B0-8EE9-45C1B766A972} - \Microsoft\Windows\SettingSync\NetworkStateChangeTask -> Keine Datei <==== ACHTUNG Task: {C54BA01F-4A55-4F25-84C4-F441FF067C02} - \Microsoft\Windows\Location\WindowsActionDialog -> Keine Datei <==== ACHTUNG Task: {C553670B-93DB-49B8-9A21-C25E9CADDD03} - \Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 -> Keine Datei <==== ACHTUNG Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Keine Datei <==== ACHTUNG Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Keine Datei <==== ACHTUNG Task: {CA234724-6B59-49CA-ABDF-0A8C79D3105E} - \Microsoft\Windows\Wininet\CacheTask -> Keine Datei <==== ACHTUNG Task: {CB8E9ABD-9FF5-4EFA-AA08-AA3792167412} - \Microsoft\Windows\Defrag\ScheduledDefrag -> Keine Datei <==== ACHTUNG Task: {CC636E49-0109-402B-A40B-A37C29069A95} - \Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession -> Keine Datei <==== ACHTUNG Task: {CFAF368C-FD41-43C0-A230-AE70D76F6883} - \Microsoft\Windows\Sysmain\ResPriStaticDbSync -> Keine Datei <==== ACHTUNG Task: {D03D871B-D1F2-4901-92C8-FD836B1B18E1} - \Microsoft\Windows\Time Zone\SynchronizeTimeZone -> Keine Datei <==== ACHTUNG Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork -> Keine Datei <==== ACHTUNG Task: {D394BE25-2E16-45D4-AAB2-3E8861A09351} - \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask -> Keine Datei <==== ACHTUNG Task: {D3C4106A-D511-42C6-9716-465644534C87} - \microsoft\windows\applicationdata\appuriverifierinstall -> Keine Datei <==== ACHTUNG Task: {D4913E3A-8B13-48C5-BC6F-AA9C8B2A4C14} - \Microsoft\Windows\PI\Sqm-Tasks -> Keine Datei <==== ACHTUNG Task: {D4E1DB50-D91D-4A94-985F-3112FC46AAA4} - \Microsoft\Windows\Device Setup\Metadata Refresh -> Keine Datei <==== ACHTUNG Task: {D7363947-96AE-4959-8D5B-F7DB49B01864} - \Microsoft\Windows\UPnP\UPnPHostConfig -> Keine Datei <==== ACHTUNG Task: {D941F53F-7907-4FBE-B1E7-69EBD5B3A5D8} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange -> Keine Datei <==== ACHTUNG Task: {D95CBF6B-3CE5-4FD9-96AA-0A78544FB9CC} - \Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance -> Keine Datei <==== ACHTUNG Task: {D9E15922-62C3-49C7-BFE9-75984E77D671} - \Microsoft\Windows\Plug and Play\Device Install Reboot Required -> Keine Datei <==== ACHTUNG Task: {DAB886E6-0C52-4861-A3AB-25013B4EBE96} - \Microsoft\Windows\Maps\MapsUpdateTask -> Keine Datei <==== ACHTUNG Task: {DBC49B44-659C-4396-A983-648CECC0A813} - \Microsoft\Windows\ApplicationData\DsSvcCleanup -> Keine Datei <==== ACHTUNG Task: {DDAECFC0-67E3-4062-BF25-CD685F73B394} - \Microsoft\Windows\DeviceDirectoryClient\IntegrityCheck -> Keine Datei <==== ACHTUNG Task: {E127B81B-813C-4A05-8EB6-CE1DA21F7C5B} - \Microsoft\Windows\DiskCleanup\SilentCleanup -> Keine Datei <==== ACHTUNG Task: {E1F8C472-CAE5-4AB3-A0A8-A8AD81F7D3D3} - \Microsoft\Windows\Work Folders\Work Folders Logon Synchronization -> Keine Datei <==== ACHTUNG Task: {E25DE6AF-A0B0-48DF-84A3-27FAAF1139FE} - System32\Tasks\TweakBit\PCRepairKit\Start PCRepairKit оn logon => C:\Program Files (x86)\TweakBit\PCRepairKit\PCRepairKit.exe [2017-12-28] (TweakBit) <==== ACHTUNG Task: {E2E48C68-F634-4BAB-AF6D-53D911D0F340} - \Microsoft\Windows\Ras\MobilityManager -> Keine Datei <==== ACHTUNG Task: {E3A359D2-D969-4A0E-8A74-AD867B14488F} - \Microsoft\Windows\Chkdsk\ProactiveScan -> Keine Datei <==== ACHTUNG Task: {E6010D43-6AE7-4B59-8E67-EC78FD8E8E96} - \Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler -> Keine Datei <==== ACHTUNG Task: {E7B04252-97CA-42C6-9920-F58B76B2C3E1} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic24 -> Keine Datei <==== ACHTUNG Task: {E8AC6D97-997A-418F-B69F-75818116C0F8} - \Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic -> Keine Datei <==== ACHTUNG Task: {EA3F661E-B31C-44A9-B40C-E3D5D56149D4} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG Task: {EA9BAA00-6604-4A27-8A73-AFA65F0EE1B3} - \Microsoft\Windows\SharedPC\Account Cleanup -> Keine Datei <==== ACHTUNG Task: {EAEF6590-778F-4E3D-89AD-056251EEA8EC} - \Microsoft\Windows\Registry\RegIdleBackup -> Keine Datei <==== ACHTUNG Task: {EC1BC809-405D-4783-818A-04DC17F801EC} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Keine Datei <==== ACHTUNG Task: {EC96EFD9-76DA-41D2-89D2-27537E2E3981} - \Microsoft\Windows\SettingSync\BackgroundUploadTask -> Keine Datei <==== ACHTUNG Task: {ECEDC57D-8965-4EB1-BD6F-84791D928E23} - \microsoft\windows\applicationdata\appuriverifierdaily -> Keine Datei <==== ACHTUNG Task: {ED8F4E46-5B28-455D-A269-F832DED6FA44} - \Microsoft\Windows\SettingSync\BackupTask -> Keine Datei <==== ACHTUNG Task: {EE74E7C4-CD5A-4890-9C38-2D97C9F3CAF1} - \Microsoft\Windows\LanguageComponentsInstaller\Installation -> Keine Datei <==== ACHTUNG Task: {EEAC202F-1333-453F-801D-AE429C478091} - \Microsoft\Windows\Shell\IndexerAutomaticMaintenance -> Keine Datei <==== ACHTUNG Task: {F020756E-6A04-4A32-A24B-D4B90CC0CF97} - \Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector -> Keine Datei <==== ACHTUNG Task: {F16ED5B1-D2D9-4410-A00A-AF75326949F0} - \Microsoft\Windows\Maintenance\WinSAT -> Keine Datei <==== ACHTUNG Task: {F1A412D4-BB96-4234-AFE4-C3924AF0207B} - \AVGPCTuneUp_Task_BkGndMaintenance -> Keine Datei <==== ACHTUNG Task: {F29D7578-B451-4E71-9C6D-624D2A9ED061} - \Microsoft\Windows\Shell\CreateObjectTask -> Keine Datei <==== ACHTUNG Task: {FA30E48A-B8B9-4B5C-811C-DE4DF31F6CF6} - \Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers -> Keine Datei <==== ACHTUNG Task: {FC2A486E-83AE-411B-94CD-9243F267BF3A} - \Microsoft\Windows\Windows Defender\Windows Defender Cleanup -> Keine Datei <==== ACHTUNG Task: {FD938768-E565-41CC-BC05-81D4671A32A1} - \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup -> Keine Datei <==== ACHTUNG Task: {FF14B0E7-D4DE-409E-BB26-59FB59369A46} - \Microsoft\Windows\NetTrace\GatherNetworkInfo -> Keine Datei <==== ACHTUNG Task: {FF191097-1B6F-4723-ADE1-87721DF23E54} - \Microsoft\Windows\Time Synchronization\SynchronizeTime -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\WinThruster64-666lo-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ACHTUNG Task: C:\WINDOWS\Tasks\WinThruster64-666lo-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ACHTUNG ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\666lo\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm Shortcut: C:\Users\666lo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> D:\Program Files (x86)\firefox.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> D:\Program Files (x86)\firefox.exe (Mozilla Corporation) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2017-06-15 07:55 - 2017-06-03 11:01 - 002681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2017-01-12 05:23 - 2016-09-07 05:56 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-03-17 10:34 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-06-15 07:55 - 2017-06-03 09:51 - 003940864 _____ () C:\Windows\ShellExperiences\PenWorkspace.dll 2017-03-17 10:34 - 2017-03-04 07:30 - 000693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2017-01-23 08:46 - 2017-01-23 08:47 - 000072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-01-23 08:46 - 2017-01-23 08:47 - 000179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-01-23 08:46 - 2017-01-23 08:47 - 042130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-01-11 09:58 - 2017-01-11 09:58 - 002216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x64__kzf8qxf38zg5c\roottools.dll 2017-01-04 15:34 - 2013-06-21 04:01 - 000109848 _____ () C:\WINDOWS\SYSTEM32\AcpiServiceVnA64.dll 2017-01-04 15:34 - 2014-05-22 09:24 - 000096568 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll 2017-03-17 10:35 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-03-17 10:35 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-03-17 10:35 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-06-15 07:55 - 2017-06-03 09:47 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-06-15 07:55 - 2017-06-03 09:51 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-12-26 18:09 - 2016-12-26 18:09 - 000017408 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe 2016-12-26 18:08 - 2016-12-26 18:09 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-12-26 18:08 - 2016-12-26 18:09 - 020433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-12-26 18:08 - 2016-12-26 18:09 - 000680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-12-26 18:08 - 2016-12-26 18:09 - 001046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-12-26 18:08 - 2016-12-26 18:09 - 000353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll 2016-12-26 18:09 - 2016-12-26 18:09 - 012163072 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Msn.Weather.dll 2016-12-26 18:07 - 2016-12-26 18:08 - 000958464 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\SQLite3Wrapper.dll 2016-12-26 18:07 - 2016-12-26 18:08 - 000645120 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Aria.ClientTelemetry.dll 2016-12-26 18:07 - 2016-12-26 18:08 - 003312024 _____ () C:\Program Files\WindowsApps\Microsoft.BingWeather_4.18.37.0_x86__8wekyb3d8bbwe\Microsoft.Advertising.dll 2017-09-15 18:01 - 2017-09-15 18:01 - 000199680 _____ () D:\Corsair\Corsair Utility Engine\quazip.dll 2017-09-15 17:59 - 2017-09-15 17:59 - 000044544 _____ () D:\Corsair\Corsair Utility Engine\MacroRecording.dll 2017-09-15 18:13 - 2017-09-15 18:13 - 000151040 _____ () D:\Corsair\Corsair Utility Engine\CorsairAudioDevice.dll 2017-09-15 17:59 - 2017-09-15 17:59 - 000097280 _____ () D:\Corsair\Corsair Utility Engine\zlib.dll 2016-12-01 12:28 - 2016-12-01 12:28 - 001983488 _____ () D:\Corsair\Corsair Utility Engine\libGLESv2.dll 2016-12-01 12:28 - 2016-12-01 12:28 - 000013824 _____ () D:\Corsair\Corsair Utility Engine\libEGL.DLL 2017-12-31 21:44 - 2017-11-29 06:09 - 000781088 _____ () C:\Users\666lo\Desktop\SDL2.dll 2017-12-31 21:44 - 2016-09-01 02:02 - 004969248 _____ () C:\Users\666lo\Desktop\v8.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 002558752 _____ () C:\Users\666lo\Desktop\video.dll 2017-12-31 21:44 - 2016-09-01 02:02 - 001563936 _____ () C:\Users\666lo\Desktop\icui18n.dll 2017-12-31 21:44 - 2016-09-01 02:02 - 001195296 _____ () C:\Users\666lo\Desktop\icuuc.dll 2017-12-31 21:44 - 2017-11-04 02:54 - 005137696 _____ () C:\Users\666lo\Desktop\libavcodec-57.dll 2017-12-31 21:44 - 2017-11-04 02:54 - 000351520 _____ () C:\Users\666lo\Desktop\libavresample-3.dll 2017-12-31 21:44 - 2017-11-04 02:54 - 000695584 _____ () C:\Users\666lo\Desktop\libavformat-57.dll 2017-12-31 21:44 - 2017-11-04 02:54 - 000847136 _____ () C:\Users\666lo\Desktop\libavutil-55.dll 2017-12-31 21:44 - 2017-11-04 02:54 - 000783648 _____ () C:\Users\666lo\Desktop\libswscale-4.dll 2017-12-31 21:44 - 2017-12-15 20:59 - 000904992 _____ () C:\Users\666lo\Desktop\bin\chromehtml.DLL 2017-12-31 21:44 - 2016-07-04 23:17 - 000266560 _____ () C:\Users\666lo\Desktop\openvr_api.dll 2017-12-31 21:44 - 2017-09-07 03:04 - 000678400 _____ () C:\Users\666lo\Desktop\bin\cef\cef.win7\SDL2.dll 2017-12-31 21:44 - 2017-10-31 05:44 - 071471904 _____ () C:\Users\666lo\Desktop\bin\cef\cef.win7\libcef.dll 2017-12-31 21:44 - 2015-09-25 00:52 - 000119208 _____ () C:\Users\666lo\Desktop\winh264.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2017-09-23 08:49 - 000000865 _____ C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\666lo\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\wallpaper-matrix-anonymous-desktop-movie.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: a2AntiMalware => 2 MSCONFIG\Services: AdaptiveSleepService => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: asComSvc => 2 MSCONFIG\Services: AsSysCtrlService => 2 MSCONFIG\Services: avgsvc => 2 MSCONFIG\Services: BcmBtRSupport => 2 MSCONFIG\Services: BEService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: MbaeSvc => 2 MSCONFIG\Services: McComponentHostService => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: Razer Chroma SDK Server => 2 MSCONFIG\Services: Razer Chroma SDK Service => 2 MSCONFIG\Services: Steam Client Service => 3 HKLM\...\StartupApproved\StartupFolder: => "ROCCAT Swarm.lnk" HKLM\...\StartupApproved\Run32: => "AvgUi" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "PlaysTV" HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\...\StartupApproved\Run: => "Overwolf" HKU\S-1-5-21-2851838599-4292137729-2714011968-1001\...\StartupApproved\Run: => "Steam" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{BD64B8CD-3948-4FF6-B519-D0EE674F5EBC}D:\hearthstone\hearthstone.exe] => (Block) D:\hearthstone\hearthstone.exe FirewallRules: [TCP Query User{D093C64E-F4DC-46D1-926A-52B5BF1DB5F6}D:\hearthstone\hearthstone.exe] => (Block) D:\hearthstone\hearthstone.exe FirewallRules: [{563768F4-2EF5-4639-A714-25B7CC975A14}] => (Allow) D:\Program Files (x86)\firefox.exe FirewallRules: [{DFB2D34C-83A8-4090-9477-E9FCC941E921}] => (Allow) D:\Program Files (x86)\firefox.exe FirewallRules: [TCP Query User{595650F5-6CF5-45D6-876A-2AFE0B8F054E}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe FirewallRules: [UDP Query User{872A41CB-3775-4EDE-8B8C-832834D7C54A}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe FirewallRules: [TCP Query User{0EC012EB-9735-49C9-93F4-AAE6B0AC94DD}C:\program files\bitcoin\bitcoin-qt.exe] => (Block) C:\program files\bitcoin\bitcoin-qt.exe FirewallRules: [UDP Query User{92875DDF-B562-4E91-AF82-91CB41905F68}C:\program files\bitcoin\bitcoin-qt.exe] => (Block) C:\program files\bitcoin\bitcoin-qt.exe FirewallRules: [TCP Query User{75D9D7FF-89BB-466F-80B3-3E854F67B1FF}D:\program files (x86)\firefox.exe] => (Block) D:\program files (x86)\firefox.exe FirewallRules: [UDP Query User{A5BBB9B2-62EC-4F48-AACD-047E7D986931}D:\program files (x86)\firefox.exe] => (Block) D:\program files (x86)\firefox.exe FirewallRules: [{9D0A4651-FC20-4D91-9003-32C7F6ABB41C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{A1944210-CE06-4D49-8882-CC9AD834428D}] => (Allow) C:\Users\666lo\Desktop\Steam\Steam.exe FirewallRules: [{116A112F-2F64-43E4-B0F8-A5CC92451A9F}] => (Allow) C:\Users\666lo\Desktop\Steam\Steam.exe FirewallRules: [{0D93AE6D-3649-4D5C-ABC9-D0734DECEC77}] => (Allow) C:\Users\666lo\Desktop\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{8D4A51B6-D6C0-4A90-A595-07197675B3A3}] => (Allow) C:\Users\666lo\Desktop\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{02FBCE1F-2359-4EE1-95A9-AFB3C8D68989}] => (Allow) C:\Users\666lo\Desktop\Steam\steamapps\common\Shadowverse\Shadowverse.exe FirewallRules: [{9F73DB32-819C-4803-9866-8A2BA811C005}] => (Allow) C:\Users\666lo\Desktop\Steam\steamapps\common\Shadowverse\Shadowverse.exe FirewallRules: [{718764BC-1124-4D66-8708-D23E7A028884}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe FirewallRules: [{EA7D28D9-E825-4136-A734-71B7BDEDF436}] => (Allow) D:\SteamLibrary\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe FirewallRules: [{B94E481B-F904-42A5-8E6A-68828905503B}] => (Allow) C:\Users\666lo\Desktop\Steam.exe FirewallRules: [{102286A8-7F60-4AF7-B3B1-8E1A0E4DDB38}] => (Allow) C:\Users\666lo\Desktop\Steam.exe FirewallRules: [{006BA13A-5322-43B9-B812-76824D33061E}] => (Allow) C:\Users\666lo\Desktop\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{8FCF0D25-8D73-498C-A751-74D3709955F2}] => (Allow) C:\Users\666lo\Desktop\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{A7A9703B-26CA-4D1A-A902-3D86851F8DA4}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{64570182-2404-4EB6-A592-10AA38F3B4E4}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{32960BE0-4336-4888-993A-FC29B06A1254}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{0D7A182D-4080-4A7F-AEB4-F7A7F2AAD730}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{269E79DD-9C3D-4B75-B867-3B17ECB101D9}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{3B923818-1F5A-428C-B78E-9D9F15E81CFA}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/01/2018 12:54:00 PM) (Source: ESENT) (EventID: 483) (User: ) Description: svchost (1292) SRUJet: Der Versuch, den Ordner "C:\WINDOWS\system32\SRU\" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Ordnern. Error: (01/01/2018 12:54:00 PM) (Source: ESENT) (EventID: 483) (User: ) Description: svchost (1292) SRUJet: Der Versuch, den Ordner "C:\WINDOWS\system32\SRU\" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Ordnern. Error: (01/01/2018 12:54:00 PM) (Source: ESENT) (EventID: 483) (User: ) Description: svchost (1292) SRUJet: Der Versuch, den Ordner "C:\WINDOWS\system32\SRU\" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Ordnern. Error: (01/01/2018 12:54:00 PM) (Source: ESENT) (EventID: 483) (User: ) Description: svchost (1292) SRUJet: Der Versuch, den Ordner "C:\WINDOWS\system32\SRU\" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Ordnern. Error: (01/01/2018 12:53:54 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-12-08T11:53:54Z. Fehlercode: 0x80070003. Error: (01/01/2018 12:53:24 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-12-08T11:53:24Z. Fehlercode: 0x80070003. Error: (01/01/2018 12:53:00 PM) (Source: ESENT) (EventID: 483) (User: ) Description: svchost (1292) SRUJet: Der Versuch, den Ordner "C:\WINDOWS\system32\SRU\" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Ordnern. Error: (01/01/2018 12:53:00 PM) (Source: ESENT) (EventID: 483) (User: ) Description: svchost (1292) SRUJet: Der Versuch, den Ordner "C:\WINDOWS\system32\SRU\" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Ordnern. Error: (01/01/2018 12:53:00 PM) (Source: ESENT) (EventID: 483) (User: ) Description: svchost (1292) SRUJet: Der Versuch, den Ordner "C:\WINDOWS\system32\SRU\" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Ordnern. Error: (01/01/2018 12:53:00 PM) (Source: ESENT) (EventID: 483) (User: ) Description: svchost (1292) SRUJet: Der Versuch, den Ordner "C:\WINDOWS\system32\SRU\" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Ordnern. Systemfehler: ============= Error: (01/01/2018 01:31:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JK9IN6J) Description: Der Server "{37998346-3765-45B1-8C66-AA88CA6B20B8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/01/2018 01:29:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (01/01/2018 01:29:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JK9IN6J) Description: Der Server "{37998346-3765-45B1-8C66-AA88CA6B20B8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/01/2018 01:27:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (01/01/2018 01:27:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JK9IN6J) Description: Der Server "{37998346-3765-45B1-8C66-AA88CA6B20B8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/01/2018 01:25:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (01/01/2018 01:25:44 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JK9IN6J) Description: Der Server "{21F282D1-A881-49E1-9A3A-26E44E39B86C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/01/2018 01:23:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (01/01/2018 01:23:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (01/01/2018 01:23:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2018-01-01 00:42:34.071 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements. Date: 2017-12-31 23:58:50.083 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements. Date: 2017-12-31 23:44:44.029 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system. Date: 2017-12-31 23:42:55.891 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements. Date: 2017-12-31 23:42:41.190 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\NisSrv.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-12-31 23:42:36.376 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-12-31 23:36:15.356 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements. Date: 2017-12-31 22:36:15.331 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements. Date: 2017-12-31 22:09:01.431 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements. Date: 2017-12-31 21:40:08.784 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-5820K CPU @ 3.30GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 16253.64 MB Verfügbarer physikalischer RAM: 11564.16 MB Summe virtueller Speicher: 18685.64 MB Verfügbarer virtueller Speicher: 12792.19 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:55.41 GB) (Free:9.79 GB) NTFS Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:85.91 GB) NTFS Drive e: (System-rese) (Fixed) (Total:0.49 GB) (Free:0.16 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6DE403CD) Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 55.9 GB) (Disk ID: 81CAA950) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=55.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
01.01.2018, 13:33 | #3 |
| Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal DetailsCode:
ATTFilter Drive c: () (Fixed) (Total:55.41 GB) (Free:9.79 GB) NTFS Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:85.91 GB) NTFS Drive e: (System-rese) (Fixed) (Total:0.49 GB) (Free:0.16 GB) NTFS Ich würde Windows komplett neu installieren. Dabei alle Partitionen im Setup-Programm löschen. Und dann auf so einen Kack wie TuneUp verzichten, das braucht doch kein Mensch. Für die Neuinstallation würde ich mir einen USB-Stick oder eine DVD nehmen und die neueste Windows Version darauf kopieren. Spart nachher viel Zeit fürs nächste Update. https://www.microsoft.com/de-de/soft...d/windows10ISO |
01.01.2018, 13:45 | #4 |
| Lösung: Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal die 20 GB werde ich schwer zusammenbekommen da Windows schon 25 GB hat & PUBG benötigt auch rund 15 GB, die anderen Programme kann ich im C Ordner nicht löschen, da fehlen mir die trusted rechte oder so. TuneUp hab ich gestern runtergeladen von einer Seite wo erklärt wurde wie man das Problem behebt.. naja war leider nicht hilfreich das Programm. kann ich ohne das ich Windows kopieren muss oder so nichts machen ? ich kenn mich da echt zu wenig aus.. habe aber noch die Original Windows CD. liegt es also an Windows das ein NEustart vom PC sogut wie unmöglich ist außer man machts über umwege und Glück übers Bios ? |
01.01.2018, 14:04 | #5 |
| Wie Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal Für mich hört sich das ganze so an, dass die Windows Installation Schrott ist. Ich würde auch nicht die alte DVD nehmen. Nach Installation mit der alten wird das eh runtergeladen und aktualisiert, aber eben mit erhöhtem Zeitaufwand. Vor Neuinstallation natürlich alle Daten sichern. |
01.01.2018, 14:12 | #6 |
| Wo Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal Lösung! ist es möglich ohne CD und USB Stick eine Neuinstallation zu machen ? hab keine Daten am PC die wichtig sind. lg |
01.01.2018, 14:40 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal Nein. Eine Neuinstallation erfordert ein Booten des Windows-Setups und das geht nur von USB-Stick oder DVD.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.01.2018, 19:33 | #8 |
/// Helfer-Team | Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal Alternatv wäre möglich: Daten sichern (sollte eigentlich schon regelmäßig erfolgt sein), D: löschen und dann C: vergrößern auf ca. 120 GB. Anschleßend den freien Speicherplatz dann D: zuordnen und die Daten wieder einspielen.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
01.01.2018, 19:36 | #9 |
| Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal Da der Rechner aber eh nicht sauber funktioniert und laut Aussage des Users nichts wichtiges enthält, würde ich nichts mehr rumbasteln und es mit einer Neuinstallation direkt richtig machen. |
01.01.2018, 20:54 | #10 |
/// Helfer-Team | Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal [gelöst] Natürlich ist eine Neuinstallation eine Option. Ich denke aber, dass die Probleme auf die fehlerhafte Partionierung zurück zu führen ist. 55 GB für c halte ich schon für sehr optimistisch
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
01.01.2018, 21:01 | #11 |
| Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal [gelöst] Mit der Windows Installation stimmt auch was nicht, siehe die vielen "Achtung" Einträge im FRST Log. Ne ne, hier gibt es nur eine Option, die Neuinstallation. Alles andere ist hier Pfusch am Bau. |
01.01.2018, 21:13 | #12 |
/// Helfer-Team | Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal [gelöst] Wenn der TO es schafft, sich einen Datenträger zu erstellen, bin ich bei Dir. Er darf dann nur nicht wieder die gleichen Fehler bei der Einrichtung der Partitionen begehen.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
02.01.2018, 00:41 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal [gelöst] Deswegen hab ich ja unsere neue W10-Anleitung verlinkt. Die besagt eindeutig, dass es nur noch eine Systempartition gibt, keine Datenpartition mehr. (natürlich EFI-Systempartitionen ausgenommen)
__________________ Logfiles bitte immer in CODE-Tags posten |
02.01.2018, 15:56 | #14 |
| Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal [gelöst] ich hab vergessen zu erwähnen das ich beim Starten einen Grünen Bildschirm habe und die Automatische Reparatur funktioniert leider auch nicht. am Donnerstag hab ich einen USB Stick zur verfügung und werde dan die Neuinstallation durchgehen, ist damit auch der Greenscreen beseitigt ? lg wie ist es möglich den Speicher von D auf C freizugeben ? |
02.01.2018, 16:58 | #15 |
| Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal [gelöst] Du sollst bei der Installation alle Partitionen zu löschen. Dazu kommt während des Ablaufs eine Übersicht der vorhandenen Partitionen. Diese alle löschen, dann weitermachen. C: wird dann neu erstellt in der Größe der gesamten Festplatte. |
Themen zu Windows 10 updatet schon länger nicht mehr und PC startet nicht mehr wie normal |
ander, angezeigt, bat, bios, einiger, fehlercode, frohes, google analytics, länger, miteinander, msascuil.exe, nacht, neues, nicht mehr, norma, not, problem, spiel, starte, startet, startet nicht, steam, tunnel, update, updaten, updatet, webadvisor, windows, windowsapps, übers |