| |
| |||||||
Alles rund um Windows: GMX sendet infizierte Dateien nicht - AntiViren Software findet nichtsWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
26.01.2018, 13:37
| #1 |
 |  Problem: GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts Hallo, ich habe heute versucht Dokumente ueber GMX zu versenden. Leider ging das nicht, weil GMX mir sagt die Dateien enthalten Viren. Ein einfacher Scan auf diese Dateien konnte dieses Problem nicht loesen. Das Programm findet zwar die Schadsoftwares, jedoch kommen sie nach wiederholtem Loeschen wieder zum Vorschein. Hier ein Screenshot: https://gyazo.com/2fef651114944f2c3e7c5198a4a2b289 Und die Log Dateien: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
durchgeführt von Movco (Administrator) auf MOVCOSREITTIER (26-01-2018 14:12:12)
Gestartet von C:\Users\Movco\Desktop
Geladene Profile: Movco & (Verfügbare Profile: Movco)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Qualcomm Atheros) C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Razer Inc.) C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
((c)2017 Datacolor) F:\Programme\Calibration\Spyder5Pro\Utility\SpyderUtility.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Adobe Systems, Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Photoshop.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe
() C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-ins\Spaces\Adobe Spaces Helper.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\CEPHtmlEngine\CEPHtmlEngine.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-01-22] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-3283570290-3221463255-1667439512-1000\...\Run: [Steam] => F:\Programme\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-3283570290-3221463255-1667439512-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-3283570290-3221463255-1667439512-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262018131045344\...\Run: [GoogleChromeAutoLaunch_B716D3CF0F2F492C9B36E4606D12979C] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1581912 2018-01-24] (Google Inc.)
HKU\S-1-5-21-3283570290-3221463255-1667439512-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262018131045344\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-20] (Microsoft Corporation)
IFEO\dvssysreport.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\freestudiomanager.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\freeyoutubetomp3converter.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\galaxyclient.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\nexusclient.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\nvidia geforce experience.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
IFEO\premiummembershipoffer.exe: [Debugger] "C:\Program Files (x86)\AVAST Software\Avast Cleanup\autoreactivator.exe"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4E5C2E59-CEE4-487E-891C-806CF6EF286F}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3283570290-3221463255-1667439512-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3283570290-3221463255-1667439512-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262018131045344\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: [S-1-5-21-3283570290-3221463255-1667439512-500.bak] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKU\S-1-5-21-3283570290-3221463255-1667439512-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3283570290-3221463255-1667439512-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262018131045344 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF DefaultProfile: whgqnntt.default
FF ProfilePath: C:\Users\Movco\AppData\Roaming\Mozilla\Firefox\Profiles\whgqnntt.default [2018-01-26]
FF Extension: (Adblock Plus) - C:\Users\Movco\AppData\Roaming\Mozilla\Firefox\Profiles\whgqnntt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-14] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-09-20] (Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-04] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-26] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3283570290-3221463255-1667439512-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Movco\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-03-12] (Citrix Online)
FF Plugin HKU\S-1-5-21-3283570290-3221463255-1667439512-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262018131045344: @citrixonline.com/appdetectorplugin -> C:\Users\Movco\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2017-03-12] (Citrix Online)
Chrome:
=======
CHR HomePage: Default -> hxxp://search.conduit.com/?gd=&ctid=CT3321540&octid=EB_ORIGINAL_CTID&ISID=M7F09A491-3510-49F8-8815-2A99F2C9DD65&SearchSource=55&CUI=&UM=5&UP=SP341E502C-16D2-4A74-B702-378985BBBBBE&SSPV=
CHR StartupUrls: Default -> "hxxp://google.com/"
CHR DefaultSearchKeyword: Default -> google.de_
CHR Profile: C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default [2018-01-26]
CHR Extension: (Präsentationen) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-26]
CHR Extension: (Docs) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-26]
CHR Extension: (Google Drive) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-26]
CHR Extension: (YouTube) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-26]
CHR Extension: (Adblock Plus) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-26]
CHR Extension: (Tabellen) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-26]
CHR Extension: (Google Docs Offline) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-26]
CHR Extension: (AdBlock) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-01-26]
CHR Extension: (Todoist: To-Do Liste und Aufgabenverwaltung) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\jldhpllghnbhlbpcmnajkpdmadaolakh [2018-01-26]
CHR Extension: (Grammarly for Chrome) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbfnbcaeplbcioakkpcpgfkobkghlhen [2018-01-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-26]
CHR Extension: (Toggl Button: Productivity & Time Tracker) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejgccbfbmkkpaidnkphaiaecficdnfn [2018-01-26]
CHR Extension: (Google Mail) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-26]
CHR Extension: (Chrome Media Router) - C:\Users\Movco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-26]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== ACHTUNG (Rootkit!)
HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== ACHTUNG (Rootkit!)
HKLM\SYSTEM\CurrentControlSet\Services\aswSnx <==== ACHTUNG (Rootkit!)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-11-27] (Apple Inc.)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
S4 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2016-07-04] (Creative Labs) [Datei ist nicht signiert]
S4 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2016-07-04] (Creative Labs) [Datei ist nicht signiert]
S4 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2012-10-08] (Creative Technology Ltd) [Datei ist nicht signiert]
S2 CtHdaSvc; C:\Windows\sysWow64\CtHdaSvc.exe [113160 2015-11-26] (Creative Technology Ltd)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-06] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-01-22] (Dropbox, Inc.)
S4 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-04-19] (Digital Wave Ltd.)
S4 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [532552 2017-12-29] (GOG.com)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation)
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [343040 2013-08-08] (Qualcomm Atheros) [Datei ist nicht signiert]
R2 RzWizardService; C:\Program Files (x86)\Razer\RzWizard\RzWizardService.exe [368128 2015-07-23] (Razer Inc.) [Datei ist nicht signiert]
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [779208 2017-10-18] (Wacom Technology, Corp.)
S4 GalaxyCommunication; "C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 3wareDrv; C:\Windows\system32\DRIVERS\3wareDrv.sys [102400 2009-08-31] (AMCC)
S3 adp3132; C:\Windows\system32\DRIVERS\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [67888 2013-02-13] (Qualcomm Atheros, Inc.)
R3 cthda; C:\Windows\System32\drivers\cthda.sys [1067304 2015-11-26] (Creative Technology Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-01] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation)
R3 Ke2200; C:\Windows\System32\DRIVERS\e22w7x64.sys [154320 2013-03-20] (Qualcomm Atheros, Inc.)
S3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2017-07-10] (Logitech Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193464 2018-01-26] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2018-01-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2018-01-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-01-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2018-01-26] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-11-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50624 2017-11-16] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-11-16] (NVIDIA Corporation)
S3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50392 2015-08-13] (Razer Inc)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.)
S3 Spyder5; C:\Windows\System32\DRIVERS\dccmtr.sys [15360 2015-04-13] (Datacolor)
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] ()
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
R3 WacHidRouterPro; C:\Windows\System32\DRIVERS\wachidrouter.sys [115704 2017-10-17] (Wacom Technology, Corp.)
R2 {41E8078B-96D9-42DC-8789-A1CF102CD880}; F:\Steam Games\steamapps\common\PowerDVD16 Ultra\Common\NavFilter\000.fcl [38168 2016-09-04] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 lvpepf64; system32\DRIVERS\lv302a64.sys [X]
S3 LVPr2M64; system32\DRIVERS\LVPr2M64.sys [X]
S3 PID_PEPI; system32\DRIVERS\LV302V64.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-26 14:12 - 2018-01-26 14:12 - 000023936 _____ C:\Users\Movco\Desktop\FRST.txt
2018-01-26 14:12 - 2018-01-26 14:12 - 000000000 ____D C:\FRST
2018-01-26 13:55 - 2018-01-26 13:55 - 000000000 ____D C:\ProgramData\Dropbox
2018-01-26 13:46 - 2018-01-26 13:38 - 002393088 _____ (Farbar) C:\Users\Movco\Desktop\FRST64.exe
2018-01-26 13:38 - 2018-01-26 13:38 - 002393088 _____ (Farbar) C:\Users\Movco\Downloads\FRST64.exe
2018-01-26 13:23 - 2018-01-26 13:23 - 008206624 _____ (Malwarebytes) C:\Users\Movco\Downloads\adwcleaner_7.0.7.0.exe
2018-01-26 13:16 - 2018-01-26 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2018-01-26 13:15 - 2018-01-26 13:15 - 001446792 _____ C:\Users\Movco\Downloads\SteamSetup.exe
2018-01-26 13:14 - 2018-01-26 13:14 - 007054139 _____ C:\Users\Movco\Desktop\Kevin Zamir Goeke _KARAKTER_December2017_ Invoice.pdf
2018-01-26 13:14 - 2018-01-26 13:14 - 006985317 _____ C:\Users\Movco\Desktop\Kevin Zamir Goeke _KARAKTER_November2017_ Invoice.pdf
2018-01-26 13:13 - 2018-01-26 13:13 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2018-01-26 13:12 - 2018-01-26 13:12 - 000000000 ____D C:\ProgramData\Adobe
2018-01-26 13:08 - 2018-01-26 13:12 - 000000000 ____D C:\ProgramData\Qualcomm
2018-01-26 13:08 - 2018-01-26 13:08 - 000000000 ____D C:\Users\Movco\AppData\Roaming\Google
2018-01-26 13:06 - 2018-01-26 13:14 - 000000000 ____D C:\Users\Movco\AppData\Local\Google
2018-01-26 13:06 - 2018-01-26 13:06 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-26 13:06 - 2018-01-26 13:06 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-26 12:58 - 2018-01-26 12:58 - 001129816 _____ (Google Inc.) C:\Users\Movco\Downloads\ChromeSetup.exe
2018-01-26 12:12 - 2018-01-26 12:12 - 115443720 _____ C:\Users\Movco\Downloads\Spyder5Pro_5.2_Setup.exe
2018-01-26 11:41 - 2018-01-26 12:44 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-01-26 11:41 - 2018-01-26 11:41 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-01-26 11:41 - 2018-01-26 11:41 - 000193464 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-01-26 11:41 - 2018-01-26 11:41 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-01-26 11:41 - 2018-01-26 11:41 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-01-26 11:41 - 2018-01-26 11:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-26 11:41 - 2018-01-26 11:41 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-26 11:41 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-01-26 11:40 - 2018-01-26 11:40 - 078346672 _____ (Malwarebytes ) C:\Users\Movco\Downloads\mb3-setup-consumer-3.3.1.2183.exe
2018-01-25 11:42 - 2018-01-25 21:58 - 000000000 ____D C:\Users\Movco\AppData\Roaming\.minecraft
2018-01-25 11:25 - 2018-01-25 11:25 - 002314240 _____ C:\Users\Movco\Downloads\MinecraftInstaller.msi
2018-01-22 12:19 - 2018-01-22 12:19 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-01-22 12:19 - 2018-01-22 12:19 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-01-22 12:19 - 2018-01-22 12:19 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-01-22 12:19 - 2018-01-22 12:19 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-01-18 10:45 - 2018-01-18 10:45 - 000000000 ____D C:\Users\Movco\Neuer Ordner
2018-01-18 00:16 - 2018-01-18 16:04 - 000000000 ____D C:\Users\Movco\AppData\Roaming\CyberLink
2018-01-18 00:14 - 2018-01-18 00:14 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2018-01-17 23:39 - 2018-01-18 00:16 - 000000000 ____D C:\Users\Movco\Documents\CyberLink
2018-01-17 23:16 - 2018-01-17 23:16 - 000003072 _____ C:\Windows\System32\Tasks\{C2466D6C-A914-48CC-A8A1-EB7C88A47CA3}
2018-01-17 23:06 - 2018-01-17 23:06 - 001167128 _____ (CyberLink) C:\Users\Movco\Downloads\CyberLink_PowerDVD_Downloader.exe
2018-01-17 22:53 - 2018-01-18 00:14 - 000000000 ____D C:\Users\Movco\AppData\Local\CyberLink
2018-01-17 22:53 - 2018-01-17 23:54 - 000003032 _____ C:\Windows\System32\Tasks\PDVDServ12 Task
2018-01-17 22:53 - 2018-01-17 22:54 - 000000000 ____D C:\Users\Public\CyberLink
2018-01-17 22:53 - 2018-01-17 22:53 - 000000000 ____D C:\Users\Movco\AppData\Local\Packages
2018-01-17 22:52 - 2018-01-18 00:14 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2018-01-17 22:14 - 2018-01-17 22:15 - 000030208 ___SH C:\Users\Movco\Thumbs.db
2018-01-17 22:11 - 2018-01-18 18:56 - 000000000 ____D C:\Users\Movco\AppData\Roaming\FileZilla
2018-01-17 22:11 - 2018-01-17 22:14 - 000000000 ____D C:\Users\Movco\AppData\Local\FileZilla
2018-01-17 22:11 - 2018-01-17 22:11 - 000000000 ____D C:\Users\Movco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2018-01-15 00:18 - 2018-01-16 23:22 - 000000000 ____D C:\Users\Movco\AppData\Local\Todoist
2018-01-15 00:01 - 2018-01-18 10:06 - 004997328 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-14 23:51 - 2018-01-14 23:51 - 000000000 ____D C:\Users\Movco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toggl
2018-01-14 23:51 - 2018-01-14 23:51 - 000000000 ____D C:\Users\Movco\AppData\Local\TogglDesktop
2018-01-14 17:58 - 2018-01-14 17:58 - 000000000 ____D C:\Users\Movco\AppData\Local\Timely
2018-01-14 17:57 - 2018-01-14 23:52 - 000000000 ____D C:\Users\Movco\AppData\Local\Timely_Windows
2018-01-14 17:57 - 2018-01-14 17:57 - 000000000 ____D C:\Users\Movco\AppData\Local\SquirrelTemp
2018-01-13 14:43 - 2018-01-13 14:43 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-01-13 14:43 - 2018-01-04 01:01 - 000137528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-01-13 14:42 - 2018-01-04 02:39 - 040269624 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 035278136 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 035179080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 027856456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 019796008 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 018730328 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 017303112 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-01-13 14:42 - 2018-01-04 02:39 - 016450056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 015408072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 013430632 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 012842984 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 011015584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 010900248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 003902448 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 003432944 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 001975184 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439065.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 001674544 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439065.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 001134952 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 001125688 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 001054512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000988144 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000939504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000885680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000616240 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000528312 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000506672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000447424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000407064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000226760 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2018-01-13 14:42 - 2018-01-04 02:39 - 000171896 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000154208 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000149736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000132072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000045600 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-01-13 14:42 - 2018-01-04 02:39 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2018-01-13 14:42 - 2018-01-04 02:39 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2018-01-10 22:17 - 2018-01-10 22:17 - 000000000 ____D C:\Program Files (x86)\Logitech
2017-12-29 17:35 - 2017-12-29 17:35 - 000000000 ____D C:\Users\Movco\AppData\Local\GOG.com
2017-12-28 12:30 - 2017-12-28 12:30 - 000000000 ____D C:\Program Files\iPod
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-26 14:11 - 2016-09-14 22:40 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-01-26 14:10 - 2016-04-06 12:46 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-26 14:09 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-01-26 13:55 - 2016-04-06 23:35 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-01-26 13:12 - 2016-04-06 12:53 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-01-26 13:07 - 2016-07-21 16:49 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-26 13:02 - 2016-06-07 18:48 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-26 13:01 - 2017-03-15 16:34 - 000000000 ____D C:\Users\Movco\AppData\Local\CrashDumps
2018-01-26 12:59 - 2016-04-06 12:37 - 000000000 ____D C:\ProgramData\Intel
2018-01-26 10:42 - 2016-04-06 13:55 - 000000000 ____D C:\Users\Movco\AppData\Roaming\WTablet
2018-01-26 10:33 - 2009-07-14 05:45 - 000018640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-26 10:33 - 2009-07-14 05:45 - 000018640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-26 10:31 - 2009-07-14 18:58 - 000667882 _____ C:\Windows\system32\perfh007.dat
2018-01-26 10:31 - 2009-07-14 18:58 - 000137704 _____ C:\Windows\system32\perfc007.dat
2018-01-26 10:31 - 2009-07-14 06:13 - 001539736 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-26 10:27 - 2017-06-19 22:01 - 000003166 _____ C:\Windows\System32\Tasks\{A04ADF32-E503-4DD6-9D26-E85DF84B919F}
2018-01-26 10:25 - 2016-04-06 23:35 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-01-26 10:25 - 2016-04-06 18:18 - 000000000 __SHD C:\Users\Movco\IntelGraphicsProfiles
2018-01-26 10:25 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-26 02:00 - 2016-04-06 13:27 - 000000000 ____D C:\Users\Movco\AppData\Local\Adobe
2018-01-25 20:22 - 2016-10-21 14:50 - 000000000 ____D C:\Users\Movco\Documents\The Witcher 3
2018-01-24 20:47 - 2016-04-06 13:06 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-01-18 15:56 - 2016-04-06 23:49 - 000000000 ____D C:\Users\Movco\AppData\Roaming\Skype
2018-01-18 10:45 - 2016-04-06 12:20 - 000000000 ____D C:\Users\Movco
2018-01-18 00:16 - 2017-08-19 18:10 - 000070216 _____ C:\Users\Movco\AppData\Local\GDIPFONTCACHEV1.DAT
2018-01-14 18:20 - 2017-10-26 12:02 - 000000000 ____D C:\Users\Movco\Desktop\Texts
2018-01-13 15:07 - 2016-06-07 18:48 - 000000000 ____D C:\Users\Movco\AppData\Local\NVIDIA
2018-01-13 14:48 - 2017-05-31 09:26 - 000003816 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-13 14:44 - 2016-04-06 12:50 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-01-13 14:43 - 2016-11-29 11:52 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-01-10 22:18 - 2017-08-19 18:11 - 000000000 ____D C:\Program Files\Common Files\logishrd
2018-01-10 21:10 - 2016-06-07 20:20 - 000004516 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-01-10 21:10 - 2016-06-07 20:19 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-01-10 21:10 - 2016-06-07 20:19 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-10 21:10 - 2016-06-07 20:19 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-01-10 21:10 - 2016-06-07 20:19 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-01-10 21:10 - 2016-06-07 20:19 - 000000000 ____D C:\Windows\system32\Macromed
2018-01-10 21:07 - 2016-04-06 12:46 - 000457896 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9eb7351089ab4e6d.tmp
2018-01-10 21:07 - 2016-04-06 12:46 - 000146648 _____ (AVAST Software) C:\Windows\system32\Drivers\asw58e3232d8a213c97.tmp
2018-01-07 01:18 - 2017-10-29 15:04 - 000000000 ____D C:\Users\Movco\AppData\Local\ElevatedDiagnostics
2018-01-04 02:39 - 2016-10-25 12:14 - 000492048 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2018-01-04 02:39 - 2016-10-10 19:51 - 001682288 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2018-01-04 02:39 - 2016-06-07 18:45 - 000045386 _____ C:\Windows\system32\nvinfo.pb
2018-01-04 02:39 - 2016-04-06 12:52 - 022573984 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2018-01-04 02:39 - 2016-04-06 12:52 - 019677112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2018-01-04 02:39 - 2016-04-06 12:52 - 004375648 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-01-04 02:39 - 2016-04-06 12:52 - 003874728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-01-04 01:33 - 2016-10-10 17:37 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2018-01-04 00:50 - 2016-06-07 18:48 - 005951336 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-01-04 00:50 - 2016-06-07 18:48 - 002588232 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-01-04 00:50 - 2016-06-07 18:48 - 001768480 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-01-04 00:50 - 2016-06-07 18:48 - 000631880 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-01-04 00:50 - 2016-06-07 18:48 - 000450352 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-01-04 00:50 - 2016-06-07 18:48 - 000123704 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-01-04 00:50 - 2016-06-07 18:48 - 000081992 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-12-31 13:49 - 2016-08-23 13:16 - 000000000 ____D C:\Users\Movco\AppData\Roaming\OBS
2017-12-29 17:35 - 2016-10-20 09:37 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-05-26 09:22 - 2017-08-21 17:34 - 000000112 _____ () C:\Users\Movco\AppData\Roaming\JP2K CS6 Prefs
2017-08-18 17:51 - 2017-08-18 17:51 - 000000500 _____ () C:\Users\Movco\AppData\Roaming\PureRef.ini
Einige Dateien in TEMP:
====================
2018-01-18 13:35 - 2018-01-18 13:35 - 058804680 _____ (Skype Technologies S.A.) C:\Users\Movco\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-01-18 18:21
==================== Ende von FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von Movco (26-01-2018 14:12:33)
Gestartet von C:\Users\Movco\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-04-06 11:20:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Gast (S-1-5-21-3283570290-3221463255-1667439512-501 - Limited - Disabled)
Movco (S-1-5-21-3283570290-3221463255-1667439512-1000 - Administrator - Enabled) => C:\Users\Movco
scheißbistdu (S-1-5-21-3283570290-3221463255-1667439512-500 - Administrator - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Bridge CC 2017 (HKLM-x32\...\KBRG_7_0) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.3.0.256 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop CC 2018 (HKLM-x32\...\PHSP_19_0) (Version: 19.0 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{BC7C46A4-D7A7-48EC-A98C-32A7762B5EFA}) (Version: 6.2.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{F0C4B709-8BF4-4A72-B527-12E7BF5482F8}) (Version: 6.2.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BD6778C5-6FA5-492A-ADD6-E706339C2A7B}) (Version: 11.0.2.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.4.0 - Canon Inc.)
Canon iX6800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iX6800_series) (Version: - Canon Inc.)
Citrix Online Launcher (HKLM-x32\...\{48947098-A67C-46D4-90C5-9F2F6F0F96FE}) (Version: 1.0.449 - Citrix)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.65 - NVIDIA Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 42.4.114 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Epson Event Manager (HKLM-x32\...\{148C8BF9-E1B4-445D-AC67-2CABAE63949A}) (Version: 3.01.0009 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
FileZilla Client 3.30.0 (HKU\S-1-5-21-3283570290-3221463255-1667439512-1000\...\FileZilla Client) (Version: 3.30.0 - Tim Kosse)
FileZilla Client 3.30.0 (HKU\S-1-5-21-3283570290-3221463255-1667439512-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262018131045344\...\FileZilla Client) (Version: 3.30.0 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.46.419 - Digital Wave Ltd)
GIGABYTE OC_GURU II (HKLM-x32\...\{EA298EC1-2B8F-4DA9-8C5B-BC1FCBBAD72F}) (Version: 1.69.0000 - GIGABYTE Technology Co.,Ltd.) Hidden
GIGABYTE OC_GURU II (HKLM-x32\...\InstallShield_{EA298EC1-2B8F-4DA9-8C5B-BC1FCBBAD72F}) (Version: 1.69.0000 - GIGABYTE Technology Co.,Ltd.)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.119 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Gyazo 3.3.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
iTunes (HKLM\...\{0CC47F0C-3082-4DA0-A7D0-7EC844599FCA}) (Version: 12.7.2.60 - Apple Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{D9C50188-12D5-4D3E-8F00-682346C2AA5F}) (Version: 1.20.146.0 - Microsoft)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PureRef (HKLM-x32\...\PureRef) (Version: 1.8.0 - Idyllic Pixel)
Qualcomm Atheros Bandwidth Control Filter Driver (HKLM\...\{ABFED5A0-7D10-4617-A816-DD2D3B85706D}) (Version: 1.0.30.1259 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer E220x Drivers (HKLM\...\{E970CE81-6F26-4274-8E4E-5AFC000FB888}) (Version: 1.0.30.1259 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Network Manager Suite (HKLM-x32\...\{FE5DFB80-6937-4154-A2C7-EF845C1301F8}) (Version: 1.0.30.1259 - Qualcomm Atheros)
Qualcomm Atheros Network Manager (HKLM\...\{401FADAA-1C16-4721-9F02-19067E1A1CA8}) (Version: 1.0.30.1259 - Qualcomm Atheros) Hidden
RAPID Mode (HKLM\...\{34EF1328-6F71-4077-99AA-E44690F42043}) (Version: 1.0.1.81 - Samsung Electronics Co., Ltd.) Hidden
SafeZone Stable 1.51.2220.53 (HKLM-x32\...\SafeZone 1.51.2220.53) (Version: 1.51.2220.53 - Avast Software) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
SketchUp 2017 (HKLM\...\{C711666A-E8CC-4E2A-802F-BAA35E76045F}) (Version: 17.2.2555 - Trimble Navigation Limited)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
Sound Blaster Recon3Di (HKLM-x32\...\{918F3CE9-7164-4C6D-9530-66F12EFB4585}) (Version: 1.03.00 - Creative Technology Limited)
Sound Blaster Recon3Di Extras (HKLM-x32\...\{536BDBFC-CA1A-4AC0-A8EB-BB2D0F1F522E}) (Version: 1.0 - Creative Technology Limited)
Spyder5Pro (HKLM-x32\...\Spyder5Pro) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3283570290-3221463255-1667439512-1000\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3283570290-3221463255-1667439512-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262018131045344\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.31.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Blood and Wine (HKLM-x32\...\Blood and Wine_is1) (Version: 1.24.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Hearts of Stone (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.24.0.0 - GOG.com)
Toggl Desktop (HKU\S-1-5-21-3283570290-3221463255-1667439512-1000\...\TogglDesktop) (Version: - Toggl)
Toggl Desktop (HKU\S-1-5-21-3283570290-3221463255-1667439512-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262018131045344\...\TogglDesktop) (Version: - Toggl)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.25-5 - Wacom Technology Corp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.50 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3283570290-3221463255-1667439512-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3283570290-3221463255-1667439512-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3283570290-3221463255-1667439512-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3283570290-3221463255-1667439512-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3283570290-3221463255-1667439512-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3283570290-3221463255-1667439512-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3283570290-3221463255-1667439512-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-3283570290-3221463255-1667439512-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\[00] Programme\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\[00] Programme\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-01-22] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-01-04] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\[00] Programme\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\[00] Programme\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B92D3EC-F373-4CB2-95C5-45B67DB32096} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2017-02-03] ()
Task: {0BE4C1D3-E60C-45F1-A307-C9FE5B2C513F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-10] (Adobe Systems Incorporated)
Task: {11AEAD12-2A1B-4A64-B1DC-A3DC08BC0C9F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {166A5AC6-8A56-46A6-8BCD-AFC0E09AF676} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [2017-02-03] ()
Task: {2999F701-EA4A-4BFE-87AF-622D74D36A13} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-26] (Google Inc.)
Task: {2D8114AC-0A7A-449F-BA23-8EEB27704802} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-11-16] (NVIDIA Corporation)
Task: {337F3F94-FC5B-4495-9F04-0B9F4905477E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-16] (NVIDIA Corporation)
Task: {37170C01-9A51-4E4F-87F4-F3C8D8CAC8F3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-11-16] (NVIDIA Corporation)
Task: {5FEE9AD4-19CF-49EB-BA2C-B84FBA12E1A7} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-11-16] (NVIDIA Corporation)
Task: {67B1C4B6-0D0A-4226-B05F-FC89E9E53A34} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3283570290-3221463255-1667439512-1000
Task: {7A7D940A-1A9D-46FA-9344-F33614BF2FD7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-11-16] (NVIDIA Corporation)
Task: {8897BD06-804B-4B34-B85E-112A98DDE6A0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-26] (Google Inc.)
Task: {8C6D55C6-D8AD-4939-B792-9B557E7C07C9} - System32\Tasks\SafeZone scheduled Autoupdate 1459944556 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {9200D297-4E59-4373-8E5D-0398B794737F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-06] (Dropbox, Inc.)
Task: {A25D09FB-8BE1-45A4-BEC8-7B4E7A38B44B} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {AC20A88A-B78E-426C-BEF5-B6A500F5F31B} - System32\Tasks\{A04ADF32-E503-4DD6-9D26-E85DF84B919F} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.37.0.103&LastError=12040
Task: {AC4B07B4-5B3F-4DA0-AEA4-535FD97825C5} - System32\Tasks\PDVDServ12 Task => D:\[00] Programme\PowerDVD12\PDVD12Serv.exe
Task: {AC8BB9F9-2044-4DFD-BA07-976E185E1E22} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated)
Task: {B2E52ACB-8559-4DF7-8CC0-EE361E98F616} - System32\Tasks\AdobeAAMUpdater-1.0-MovcosReittier-Movco => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {B40068DB-EC36-45E7-BA44-8EF27C7C38AA} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-06] (Dropbox, Inc.)
Task: {C5E6207C-7238-47C5-BB51-75C5B48129C3} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-16] (NVIDIA Corporation)
Task: {C7E1A5CD-86B2-42C3-8D47-DF43B8E47159} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-11-16] (NVIDIA Corporation)
Task: {CB50FC52-A224-4845-8036-08678286E438} - System32\Tasks\{79B801F7-5B0C-4BF0-ACE0-E5EBC42A15A0} => c:\program files\avast software\szbrowser\launcher.exe
Task: {D43B9050-AED6-4E62-83C9-9B13A00A4ED6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-11-16] (NVIDIA Corporation)
Task: {F31B26DF-922A-4A48-931C-CCFC8BFAE86E} - System32\Tasks\{C2466D6C-A914-48CC-A8A1-EB7C88A47CA3} => C:\Windows\system32\pcalua.exe -a E:\AutoRun\DS32.exe -d E:\AutoRun
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-10 17:37 - 2017-11-16 02:41 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-13 14:44 - 2018-01-04 02:39 - 000544056 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2016-04-06 13:50 - 2017-10-18 18:35 - 001658312 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2018-01-26 11:41 - 2017-11-01 08:55 - 002299344 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-01-26 11:41 - 2017-11-01 08:54 - 002358736 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-09-26 01:52 - 2017-09-26 01:52 - 000491600 _____ () C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll
2017-09-29 00:02 - 2017-09-29 00:02 - 000935440 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_calib3d249.dll
2017-09-29 00:02 - 2017-09-29 00:02 - 002544656 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_core249.dll
2017-09-29 00:02 - 2017-09-29 00:02 - 000659472 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_flann249.dll
2017-09-29 00:02 - 2017-09-29 00:02 - 002200080 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_imgproc249.dll
2017-09-29 00:02 - 2017-09-29 00:02 - 000867344 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_features2d249.dll
2017-09-29 00:02 - 2017-09-29 00:02 - 000438288 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\opencv_video249.dll
2017-09-29 00:02 - 2017-09-29 00:02 - 000551440 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\manta.dll
2017-09-29 00:02 - 2017-09-29 00:02 - 001864208 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\aif.dll
2017-09-29 00:04 - 2017-09-29 00:04 - 098352144 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\libcef.dll
2017-09-29 00:04 - 2017-09-29 00:04 - 001181200 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\Adobe Spaces Helper.exe
2017-09-29 00:04 - 2017-09-29 00:04 - 003930128 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\libglesv2.dll
2017-09-29 00:04 - 2017-09-29 00:04 - 000100368 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\Plug-Ins\Spaces\libegl.dll
2017-09-29 00:04 - 2017-09-29 00:04 - 091533840 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\libcef.dll
2017-09-29 00:03 - 2017-09-29 00:03 - 002991632 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\libglesv2.dll
2017-09-29 00:03 - 2017-09-29 00:03 - 000100368 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\libegl.dll
2017-09-29 00:04 - 2017-09-29 00:04 - 005841424 _____ () C:\Program Files\Adobe\Adobe Photoshop CC 2018\Required\CEP\cephtmlengine\node.dll
2018-01-26 13:07 - 2018-01-24 08:48 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.119\libglesv2.dll
2018-01-26 13:07 - 2018-01-24 08:48 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.119\libegl.dll
2016-04-06 12:36 - 2013-09-16 11:17 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-09-06 17:11 - 2017-09-06 17:11 - 000118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2017-09-06 17:11 - 2017-09-06 17:11 - 000214528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2017-09-06 17:11 - 2017-09-06 17:11 - 000117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2017-09-06 17:11 - 2017-09-06 17:11 - 000125952 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2017-09-20 02:04 - 2017-09-20 02:04 - 000110688 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2017-09-06 17:11 - 2017-09-06 17:11 - 000086528 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2016-05-31 17:40 - 2017-08-17 15:54 - 001865216 _____ () F:\programme\calibration\Spyder5Pro\Utility\SpyderUtility Libs\RBGUIFramework.dll
2016-05-31 17:40 - 2017-08-17 15:54 - 000096256 _____ () F:\programme\calibration\Spyder5Pro\Utility\SpyderUtility Libs\Appearance Pak.dll
2016-05-31 17:40 - 2017-08-17 15:54 - 000088576 _____ () F:\programme\calibration\Spyder5Pro\Utility\SpyderUtility Libs\Crypto.dll
2016-05-31 17:40 - 2017-08-17 15:54 - 000013824 _____ () F:\programme\calibration\Spyder5Pro\Utility\SpyderUtility Libs\Internet Encodings.dll
2016-05-31 17:40 - 2017-08-17 15:54 - 000090112 _____ () F:\programme\calibration\Spyder5Pro\Utility\SpyderUtility Libs\RegEx.dll
2016-05-31 17:40 - 2017-08-17 15:54 - 005340672 _____ () F:\programme\calibration\Spyder5Pro\Utility\SpyderUtility Libs\RBScript.dll
2016-05-31 17:40 - 2017-08-17 15:54 - 000031744 _____ () F:\programme\calibration\Spyder5Pro\Utility\SpyderUtility Libs\Shell.dll
2016-05-31 17:40 - 2017-08-17 15:54 - 000293376 _____ () F:\programme\calibration\Spyder5Pro\Utility\SpyderUtility Libs\XML.dll
2016-05-31 17:40 - 2017-08-17 15:54 - 000316928 _____ () F:\programme\calibration\Spyder5Pro\Utility\SpyderUtility Libs\CGamma.dll
2016-05-31 17:40 - 2017-08-17 15:54 - 000095232 _____ () F:\programme\calibration\Spyder5Pro\Utility\SpyderUtility Libs\CSensor.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SamSs => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srv2 => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\srvnet => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-06-19 22:56 - 000000027 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3283570290-3221463255-1667439512-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Movco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3283570290-3221463255-1667439512-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01262018131045344\Control Panel\Desktop\\Wallpaper -> C:\Users\Movco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: Creative ALchemy AL6 Licensing Service => 3
MSCONFIG\Services: Creative Audio Engine Licensing Service => 3
MSCONFIG\Services: CTAudSvcService => 2
MSCONFIG\Services: CtHdaSvc => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: Razer Game Scanner Service => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SpyderUtility.lnk => C:\Windows\pss\SpyderUtility.lnk.CommonStartup
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: GalaxyClient => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe /launchViaAutoStart
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: iTunesHelper => "D:\iTunesHelper.exe"
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: PowerDVD16Agent => "F:\Steam Games\steamapps\common\PowerDVD16 Ultra\PowerDVD16Agent.exe"
MSCONFIG\startupreg: Razer Synapse => "C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe"
MSCONFIG\startupreg: SamsungRapidApp => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sound Blaster Recon3Di SBX Control Panel => "C:\Program Files (x86)\Creative\Sound Blaster Recon3Di\Sound Blaster Recon3Di Control Panel\SBRcni.exe" /r
MSCONFIG\startupreg: Steam => "D:\Die Box zum Droppen\steam.exe" -silent
MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE
MSCONFIG\startupreg: XboxStat => "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{EFE4E479-6DE2-41EE-BE18-81506E561C3B}] => (Allow) D:\Die Box zum Droppen\Steam.exe
FirewallRules: [{560A73D3-359D-465D-B47E-F674D8A6CA79}] => (Allow) D:\Die Box zum Droppen\Steam.exe
FirewallRules: [{910C282C-0AAD-4E8A-8742-5B56E73EA000}] => (Allow) D:\Die Box zum Droppen\bin\steamwebhelper.exe
FirewallRules: [{F865B076-6552-41E8-9457-B0330F5576D6}] => (Allow) D:\Die Box zum Droppen\bin\steamwebhelper.exe
FirewallRules: [{93B12F25-C849-435C-9512-AABF48E766CF}] => (Allow) D:\Die Box zum Droppen\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{A447BF1D-24A3-4214-A8A2-1BBCA586DD1F}] => (Allow) D:\Die Box zum Droppen\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{ECF2CA1A-6B3E-486F-B92B-63F9A53DEFF5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{54167188-CCD7-44E3-B048-9B0E00F6CD27}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3F6B978B-2320-43D6-A958-A55BB9180B22}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AEA9F3FD-DACD-48E8-B701-3A71101B9349}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7F0EBEF3-0E47-4F7B-853F-FC6F670A42B7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C402FC34-85EB-4906-BD57-386E1B598BFC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1B51F85D-B45F-45FF-90D5-48BA5D21F53D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{64F811DD-302A-478F-84B4-411E58792059}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{7F8D1C18-5CCC-4379-9CF1-60325902E8C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0259E207-7A2D-409C-A195-80A95F5E8577}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6DA7C6B3-8F4D-40CD-8179-095EFB2BB084}] => (Allow) D:\Die Box zum Droppen\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8748081A-1EB4-4139-8C45-D9A715163185}] => (Allow) D:\Die Box zum Droppen\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C18F3FC9-9FAA-4373-8E1A-8DE1C8E6706B}] => (Allow) D:\Die Box zum Droppen\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{768D0053-CBB3-4BDA-BC1A-A6B2450C4B13}] => (Allow) D:\Die Box zum Droppen\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{A21AD200-66A5-44A5-918B-C1F884962688}] => (Allow) F:\Steam Games\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{73D8EC3F-BA27-4ED5-8F16-8096CD07C1B1}] => (Allow) F:\Steam Games\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{EB097E62-4B12-4D89-91B0-15E6149381C8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2DB75385-1A42-4758-A72B-EE46DA1A6A2E}] => (Allow) LPort=2869
FirewallRules: [{AB9A4F81-0B62-432D-9684-69E0EB3B9FCE}] => (Allow) LPort=1900
FirewallRules: [{303BFCE4-8091-46B4-801A-F373616FCDBB}] => (Allow) F:\Steam Games\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{0D0CD5BD-D768-4E0C-9992-8D0958BCB43A}] => (Allow) F:\Steam Games\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe
FirewallRules: [{96F527A2-EE0D-471C-A36D-F4AA8778C196}] => (Allow) F:\Steam Games\steamapps\common\Absolver\Absolver.exe
FirewallRules: [{2730BD47-3038-449D-9BE2-BFD0C53B6613}] => (Allow) F:\Steam Games\steamapps\common\Absolver\Absolver.exe
FirewallRules: [{8FF53424-3AC0-45B4-85B4-CCD0EC22FFB3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{C0FDA0EF-B447-4758-839D-BEB94C8F3742}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1BE8CD81-4C64-45C3-AEB1-D2CAA7D5F6CF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E21C492F-C3BC-4F5F-9A5C-E23854351645}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F9DCED8-FD33-4745-A10F-9E9BFB9978C1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4AE7CDA3-2854-48D1-A010-1285AFA1EE89}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{74715F97-CBA7-4DF3-980B-248655CD044A}] => (Allow) D:\iTunes.exe
FirewallRules: [{B5DEBB8C-790E-43FE-9F1D-AF4F75733234}] => (Allow) d:\[00] Programme\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{5D2D9165-4B96-40CF-8061-FE78FC5168D3}] => (Allow) F:\Steam Games\steamapps\common\PowerDVD16 Ultra\PowerDVD.exe
FirewallRules: [{F9EDA1C9-EE5A-4664-9437-2BC518D55047}] => (Allow) F:\Steam Games\steamapps\common\PowerDVD16 Ultra\Kernel\DMS\CLMSServerPDVD16.exe
FirewallRules: [{ADFD020B-78E4-4F9B-82F2-DF3340D2797E}] => (Allow) F:\Steam Games\steamapps\common\PowerDVD16 Ultra\PowerDVD16Agent.exe
FirewallRules: [{E3AFA07B-FEC0-477E-B710-8426F0105904}] => (Allow) F:\Steam Games\steamapps\common\PowerDVD16 Ultra\Movie\PowerDVDMovie.exe
FirewallRules: [{F92CA1E1-5DA3-433A-8C3D-9E3C9C90EC60}] => (Allow) F:\Steam Games\steamapps\common\PowerDVD16 Ultra\CastingStation.exe
FirewallRules: [{AD90FB6C-19B2-4512-BAA8-ECEBC25684A3}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{30070174-563C-4C7C-A192-FDF9555328AE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C5F800ED-4D08-4043-9C77-56A41AE6CFB1}] => (Allow) F:\Programme\Steam\Steam.exe
FirewallRules: [{C4A98521-0C58-4F9C-B726-52F12BF8E0F2}] => (Allow) F:\Programme\Steam\Steam.exe
FirewallRules: [{3B7C17FD-7374-4C56-87B5-5118000FD27E}] => (Allow) F:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{729CD845-A116-4798-AE4B-1D08FB2C7655}] => (Allow) F:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/26/2018 01:15:24 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3283570290-3221463255-1667439512-1000}/">.
Error: (01/26/2018 01:15:23 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (01/26/2018 01:15:22 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (01/26/2018 01:12:18 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (01/26/2018 01:12:18 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4400} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (01/26/2018 01:12:18 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (01/26/2018 01:12:18 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (01/26/2018 01:12:18 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (01/26/2018 01:12:18 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdaten auf dem Datenträger beziehen sich auf die falsche Version. (HRESULT : 0xc0041821) (0xc0041821)
Error: (01/26/2018 01:12:18 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Systemfehler:
=============
Error: (01/26/2018 01:20:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/26/2018 01:20:13 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (01/26/2018 01:12:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (01/26/2018 01:12:18 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473536.
Error: (01/26/2018 01:12:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (01/26/2018 01:02:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/26/2018 01:01:51 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (01/26/2018 01:01:45 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (01/26/2018 01:01:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avast Cleanup Premium" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/26/2018 01:01:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-07-31 21:39:26.948
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-31 21:39:02.387
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-31 21:39:02.356
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-31 17:43:56.324
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-31 17:34:48.450
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-31 17:34:48.418
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-31 11:41:59.241
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-31 11:41:36.325
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-31 11:41:36.294
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-31 11:34:46.612
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 16254.91 MB
Verfügbarer physikalischer RAM: 3298.29 MB
Summe virtueller Speicher: 32508 MB
Verfügbarer virtueller Speicher: 17099.55 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:232.88 GB) (Free:86.41 GB) NTFS
Drive d: (Festplatte) (Fixed) (Total:931.51 GB) (Free:900.86 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (LOTR_SEE_D1) (CDROM) (Total:6.71 GB) (Free:0 GB) UDF
Drive f: (Volume) (Fixed) (Total:931.51 GB) (Free:129.71 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 1BD38406)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 226FA73C)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 15CA68FC)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Ich bitte um Hilfe und Rat! Gruesse, Movco. Geändert von Movco (26.01.2018 um 14:16 Uhr) |
|
26.01.2018, 14:54
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts Anleitung / HilfeZitat:
__________________ |
|
26.01.2018, 14:59
| #3 |
| | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts Details Im Screenshot sind die ungewuenschten Softwares. Die Dokumente die ich schicken wollte sind einfach nur Rechnungen gewesen. Ich wuerde sie hier ungerne zeigen, weil da die persoenliche Daten von mir drauf sind.
__________________ |
|
26.01.2018, 15:24
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Lösung: GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts Du sollst hier nicht deine Rechnungen präsentieren sondern das exakt wiedergeben was GMX meldet! Das ist dein Problem und die Funde im Screenshot haben damit reingarnix zu tun, das ist ne ganz andere Baustelle. (adware)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.01.2018, 18:36
| #5 |
| | Wie GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts hmm, ich konnte jetzt komischerweise meine daten senden, die Meldung kommt nicht mehr, jetzt benutzt mein pc aber komplette 15gb Ram ohne das ich ein Programm offen habe. Und mein Webschutzt laesst sich nicht mehr aktivieren. . . |
|
27.01.2018, 18:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts Lösung! Bei deinen Angaben ist nur Spekulatius möglich: GMX hatte in seinem Virenscanner einen Fehlalarm der nun behoben wurde. Dein anderer Kram ist ne ganz andere Baustelle. Ich verschiebe nach Windows.
__________________ --> GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts |
|
27.01.2018, 18:41
| #7 |
| | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts Okay also ist das eine andere Baustelle die nichts mit Viren zu tun hat? Das heisst du kannst mir nicht helfen? |
|
27.01.2018, 18:46
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts Das heißt, dass das thematisch nix mit Schädlingen zu tun hat und dein Post deswegen besser allgemein als Windows-Thema behandelt wird.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2018, 18:48
| #9 |
| | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts Ahh oky, das beruhigt mich ein wenig. Das sich mein Webschutz ausstellt und nicht angeht hat auch mit Windows zutun? |
|
27.01.2018, 18:50
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts [gelöst] was auch immer du mit webschutz meinst Dir ist schon klar, dass ein Forum textbasiert ist und wir nur aus Textbeschreibungen Infos über deinen PC herauslesen können?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2018, 18:56
| #11 |
| | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts [gelöst] ja schon. Reichen die logfiles nicht um das Problem zu erkennen? Malwarebytes (das AntiVirenProgramm) hat ein Webschutz modul, welches sicht nicht mehr aktivieren laesst. Tut mir echt Leid wie unklar das hier alles ist. |
|
27.01.2018, 19:21
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts [gelöst] Ist das denn nicht nachzuvollziehen, dass mit so tollen Beschreibungen wie "geht nicht" oder "ja GMX hat was gefunden aber ich sag nicht was" dir niemand helfen kann? Hau Malwarebytes mal komplett runter. Dann reboote die Kiste und installiere MBAM neu. Belass es im reinen Freewaremodus. Oder hast du eine Lizenz gekauft?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2018, 19:32
| #13 |
| | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts [gelöst] Gmx hat da auch nichts spezifisches gesagt. Nur von wegen : "Die Datei kann nicht angehaengt werden da sie einen Virus enthaelt. Bitte fuehre einen Virenscan auf dem Pc durch." Oder so aehnlich. Ja Malwarebytes ist gekauft. Meinst du mit rebooten, ich soll Windows neu installieren, oder einfach nur neustarten? Ich bin dir sehr Dankbar fuer deine Zeit. |
|
27.01.2018, 19:33
| #14 |
  | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts [gelöst] https://forums.malwarebytes.com/topic/220045-web-protection-off-unable-to-contact-license-server/ |
|
27.01.2018, 19:40
| #15 |
| | GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts [gelöst] Interessant, danke dir! |
|
| Themen zu GMX sendet infizierte Dateien nicht - AntiViren Software findet nichts |
| antiviren, bitte um hilfe, dateien, dokumente, einfacher, enthalten, gmx, heute, hilfe, https, infizierte, infizierte dateien, konnte, loeschen, nicht, nichts, node.js, nvcontainer, problem, programm, scan, screenshot, sende, sendet, software, versuch, versucht, virus ? |
Linear-Darstellung
