| kakashix | 15.08.2017 11:59 |
Ok werde ich machen.
1. ich kann aber nicht Norton Security ausschalten, da steht nichts von beenden. Ich kann lediglich "Silent Mode, Intelligente Firewill, Auto Project" deaktivieren. Reicht das aus? Weil man sollte ja Antivirenprogramme ausschalten/deaktivieren
2. Dann habe ich noch ein anderes anliegen, ich wollte ein scan mit hijack durchführen, aber dann kam folgende Meldung: http://fs5.directupload.net/images/170815/xxpg3q5x.jpg
Wenn ich das Programm allerdings mit Administratorrechte starte, dann funktioniert das auch ohne diese Meldung. Ist das normal? Liegt das daran das ich vorher nicht als Administrator Hijack ausgeführt habe?
3. Ich habe bei "Task Manager > Dienste" ein Dienst der sich "Bonjur_Service" nennt, beim beenden kriege ich folgende Meldung: "Der Vorgang konnte nicht beendet werden. Zugriff verweigert". Warum kriege ich das? muss man das nicht normalerweise beenden können?
Und hier zu meiner Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 12-08-2017
durchgeführt von 7 (Administrator) auf 7-PC (15-08-2017 12:54:30)
Gestartet von C:\Users\7\Desktop
Geladene Profile: 7 (Verfügbare Profile: 7)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Symantec Corporation) C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NSBU.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(PACE Anti-Piracy, Inc.) C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Symantec Corporation) C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NSBU.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.57\opera.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\Run: [Gaijin.Net Agent] => "C:\Users\7\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe"
HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\MountPoints2: {02d6a5dd-54eb-11e6-a18d-fe9a16b9e220} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Install_driver
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-09-04] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4240B43B-B520-4D39-BA7A-F22D83E72EF4}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-809891978-3850660558-2927279513-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Norton Identity Safety -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-06-23] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-23] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\coIEPlg.dll [2017-07-14] (Symantec Corporation)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NSBU_22.10.0.85\coFFAddon => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-07-09] ()
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-18] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-18] (NVIDIA Corporation)
FF Plugin: @softnyxNpruntime -> C:\Game\SoftnyxGame\NyxLauncherIS\npSoftnyx.dll [2015-09-22] ( )
FF Plugin HKU\S-1-5-21-809891978-3850660558-2927279513-1000: @my.com/Games -> C:\Users\7\AppData\Local\MyComGames\NPMyComDetector.dll [2017-02-05] (MY.COM B.V.)
Chrome:
=======
CHR HomePage: Default -> hxxps://inline.go.mail.ru/homepage?inline_comp=hp&inline_hp_cnt=11956636
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=831119"
CHR NewTab: Default -> "chrome-extension://epgjfmblhacacphaljkdcjllkomdcjpc/visual-bookmarks.html"
CHR DefaultSearchURL: Default -> hxxp://go.mail.ru/distib/ep/?q={searchTerms}&fr=ntg&product_id=%7B7709B5F4-2429-4B6B-80D0-B7507EDFC473%7D&gp=831120
CHR DefaultSearchKeyword: Default -> go.mail.ru
CHR DefaultSuggestURL: Default -> hxxp://suggests.go.mail.ru/ff3?q={searchTerms}
CHR Profile: C:\Users\7\AppData\Local\Google\Chrome\User Data\Default [2017-08-13]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-07]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-07]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-07]
CHR Extension: (Mail.Ru) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhjhnafpiilpffhglajcaepjbnbjemci [2017-08-13]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-07]
CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\epgjfmblhacacphaljkdcjllkomdcjpc [2017-08-13]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-07]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-07]
CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcadgijmedbfgciegjomfpjcdchlhnif [2017-08-13]
CHR Extension: (Chrome Web Store Payments) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-07-07]
CHR Extension: (Kein Name) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-07]
CHR Extension: (Chrome Media Router) - C:\Users\7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-07]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\Exts\Chrome.crx [2017-08-13]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 EasyAntiCheat; C:\Windows\system32\EasyAntiCheat.exe [249104 2016-11-22] (EasyAntiCheat Ltd)
R2 NSBU; C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NSBU.exe [288504 2017-07-15] (Symantec Corporation)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [449984 2017-05-18] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [449984 2017-05-18] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [425408 2017-05-18] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-05-18] (NVIDIA Corporation)
R2 PaceLicenseDServices; C:\Program Files\Common Files\PACE\Services\LicenseServices\LDSvc.exe [18009504 2015-02-05] (PACE Anti-Piracy, Inc.)
S3 TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [873968 2017-06-30] (Tunngle.net GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 BHDrvx86; C:\Program Files\Norton Security with Backup\NortonData\22.10.0.85\Definitions\BASHDefs\20170807.003\BHDrvx86.sys [1359520 2017-08-07] (Symantec Corporation)
R1 ccSet_NSBU; C:\Windows\system32\drivers\NSBU\160A000.055\ccSetx86.sys [147072 2017-07-14] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [393344 2017-08-12] (Symantec Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R1 ElRawDisk; C:\Windows\system32\drivers\rsdrv.sys [22312 2009-02-12] (EldoS Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [126592 2017-08-12] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Security with Backup\NortonData\22.10.0.85\Definitions\IPSDefs\20170811.001\IDSvix86.sys [845976 2017-08-11] (Symantec Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-05-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [41920 2017-05-18] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [50112 2017-05-18] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) [Datei ist nicht signiert]
R3 Saffire; C:\Windows\System32\Drivers\Saffire.sys [172752 2014-03-17] (Focusrite A.E.)
R3 SaffireAudio; C:\Windows\System32\drivers\SaffireAudio.sys [38608 2014-03-17] (Focusrite A.E.)
R3 SaffireMidi; C:\Windows\System32\drivers\SaffireMidi.sys [31312 2014-03-17] (Focusrite A.E.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2017-02-17] () [Datei ist nicht signiert]
R3 SRTSP; C:\Windows\system32\drivers\NSBU\160A000.055\SRTSP.SYS [659616 2017-07-14] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NSBU\160A000.055\SRTSPX.SYS [41112 2017-07-14] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NSBU\160A000.055\SYMEFASI.SYS [1393792 2017-07-14] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [89264 2017-08-13] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NSBU\160A000.055\Ironx86.SYS [241888 2017-07-14] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NSBU\160A000.055\SYMNETS.SYS [423552 2017-07-14] (Symantec Corporation)
R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [43568 2015-12-21] (Tunngle.net)
R0 TPkd; C:\Windows\system32\Drivers\TPkd.sys [94416 2013-04-11] (PACE Anti-Piracy, Inc.)
S3 UAD2Fw; C:\Windows\System32\DRIVERS\UAD2Fw.sys [68416 2016-11-21] (Universal Audio, Inc.)
S3 UAD2System; C:\Windows\System32\DRIVERS\UAD2System.sys [104768 2016-11-21] (Universal Audio, Inc.)
S3 UAFWAudio; C:\Windows\System32\Drivers\UAFWAudio.sys [168528 2016-11-21] (Universal Audio)
S3 UAFWAudioAudio; C:\Windows\System32\drivers\UAFWAudioAudio.sys [38608 2016-11-21] (Universal Audio)
S3 UAFWAudioMidi; C:\Windows\System32\drivers\UAFWAudioMidi.sys [29904 2016-11-21] (Universal Audio)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-15 12:54 - 2017-08-15 12:54 - 000014622 _____ C:\Users\7\Desktop\FRST.txt
2017-08-15 12:46 - 2017-08-15 12:54 - 000000000 ____D C:\FRST
2017-08-15 12:46 - 2017-08-15 12:46 - 001792000 _____ (Farbar) C:\Users\7\Desktop\FRST.exe
2017-08-15 09:52 - 2017-08-15 09:52 - 007620006 _____ C:\Users\7\Desktop\halks.wav
2017-08-15 09:45 - 2017-08-15 09:45 - 007454398 _____ C:\Users\7\Desktop\testtt.wav
2017-08-14 18:35 - 2017-08-14 18:37 - 178800280 _____ C:\Users\7\Desktop\truthbitchh.wav
2017-08-14 18:25 - 2017-08-14 18:25 - 005582206 _____ C:\Users\7\Desktop\melotesta.wav
2017-08-14 15:58 - 2017-07-26 11:57 - 000307496 _____ C:\Users\7\Desktop\MacrosEffects.v1.9.beta.zip
2017-08-13 17:21 - 2017-08-13 17:21 - 000388608 _____ (Trend Micro Inc.) C:\Users\7\Desktop\HijackThis.exe
2017-08-13 17:08 - 2017-08-13 17:08 - 000022096 _____ C:\Users\7\Desktop\ergebniss.txt
2017-08-13 15:48 - 2017-08-13 15:50 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2017-08-13 15:48 - 2017-08-13 15:48 - 000089264 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2017-08-13 15:48 - 2017-08-13 15:48 - 000008232 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT
2017-08-13 15:48 - 2017-08-13 15:48 - 000002465 _____ C:\Users\Public\Desktop\Norton Security with Backup.lnk
2017-08-13 15:47 - 2017-08-13 15:48 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security with Backup
2017-08-13 15:47 - 2017-08-13 15:47 - 000000000 ____D C:\Windows\system32\Drivers\NSBU
2017-08-13 15:47 - 2017-08-13 15:47 - 000000000 ____D C:\Program Files\Norton Security with Backup
2017-08-13 15:46 - 2017-08-13 15:46 - 000000000 ____D C:\ProgramData\NortonInstaller
2017-08-13 15:46 - 2017-08-13 15:46 - 000000000 ____D C:\Program Files\NortonInstaller
2017-08-13 15:45 - 2017-08-13 15:49 - 000000000 ____D C:\Users\7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton
2017-08-13 15:45 - 2017-08-13 15:49 - 000000000 ____D C:\ProgramData\Norton
2017-08-13 15:45 - 2017-08-13 15:45 - 000000000 ____D C:\Users\Public\Downloads\Norton
2017-08-13 11:54 - 2017-08-15 11:43 - 000000000 ____D C:\Users\7\Desktop\BACKUP
2017-08-13 11:42 - 2017-08-13 15:39 - 000000000 ____D C:\Users\7\AppData\Roaming\Event Monitor
2017-08-13 11:42 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\CEerG8BJOz
2017-08-13 11:42 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\c979f2194e2561b713ddb83e71045a89
2017-08-13 11:42 - 2017-08-13 11:42 - 000000002 _____ C:\END
2017-08-13 11:40 - 2017-08-13 15:39 - 000000000 ____D C:\Users\7\AppData\Local\Mail.Ru
2017-08-13 11:40 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\Mail.Ru
2017-08-13 11:40 - 2017-08-13 11:47 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-08-13 11:24 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\Reimage
2017-08-13 11:24 - 2017-08-13 11:24 - 000000000 ____D C:\ProgramData\Reimage Protector
2017-08-13 11:23 - 2017-08-13 15:39 - 000000000 ____D C:\rei
2017-08-08 18:25 - 2017-08-08 18:25 - 000000000 ____D C:\Users\7\AppData\Local\FreemakeVideoDownloader
2017-08-08 18:24 - 2017-08-13 15:39 - 000000000 ____D C:\Program Files\WinPcap
2017-08-08 18:24 - 2017-08-08 18:26 - 000000000 ____D C:\Users\7\Documents\Freemake
2017-08-08 18:24 - 2017-08-08 18:26 - 000000000 ____D C:\ProgramData\Freemake
2017-08-08 18:24 - 2017-08-08 18:26 - 000000000 ____D C:\Program Files\Freemake
2017-08-08 18:20 - 2017-08-08 18:22 - 000000000 ____D C:\Program Files\URLSnooper2
2017-08-08 18:20 - 2017-08-08 18:20 - 000000000 ____D C:\Users\7\Documents\DonationCoder
2017-08-08 18:20 - 2017-08-08 18:20 - 000000000 ____D C:\Users\7\AppData\Roaming\DonationCoder
2017-07-26 13:00 - 2017-08-13 15:39 - 000000000 ____D C:\Users\7\Desktop\MacrosEffects.v1.9.beta
2017-07-25 18:33 - 2017-07-25 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-07-25 18:33 - 2017-07-25 18:33 - 000000000 ____D C:\Program Files\AutoHotkey
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-15 12:25 - 2016-11-12 11:26 - 000000000 ____D C:\ProgramData\NVIDIA
2017-08-15 09:23 - 2009-07-14 06:34 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-15 09:23 - 2009-07-14 06:34 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-15 09:15 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-14 18:15 - 2015-01-20 18:01 - 000000000 ____D C:\Users\7\Desktop\test
2017-08-14 18:03 - 2014-09-21 18:17 - 000000000 ____D C:\Users\7\Documents\Cubase Projects
2017-08-14 16:26 - 2017-01-05 20:17 - 000000000 ____D C:\Program Files\Steam
2017-08-14 15:56 - 2017-02-05 14:15 - 000000000 ____D C:\Users\7\AppData\Local\MyComGames
2017-08-14 14:18 - 2014-09-17 17:22 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-14 14:18 - 2009-07-14 10:47 - 000698688 _____ C:\Windows\system32\perfh007.dat
2017-08-14 14:18 - 2009-07-14 10:47 - 000148828 _____ C:\Windows\system32\perfc007.dat
2017-08-14 14:18 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2017-08-13 17:25 - 2016-12-23 15:47 - 000000000 ____D C:\Users\7\AppData\Local\CrashDumps
2017-08-13 17:21 - 2014-09-17 17:18 - 000000000 ____D C:\Users\7\AppData\Local\VirtualStore
2017-08-13 17:12 - 2016-10-31 18:00 - 000000000 ____D C:\Users\7\Desktop\Plugins
2017-08-13 17:06 - 2016-11-24 22:21 - 000000000 ____D C:\Program Files\Common Files\AV
2017-08-13 15:39 - 2016-11-09 20:15 - 000000000 ____D C:\Program Files\Common Files\Steam
2017-08-13 15:39 - 2009-07-14 10:56 - 000000000 ___RD C:\Users\Public\Recorded TV
2017-08-13 15:39 - 2009-07-14 04:37 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-08-13 15:39 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\registration
2017-08-13 15:39 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\AppCompat
2017-08-13 14:40 - 2014-09-17 17:18 - 000000000 ____D C:\Users\7
2017-08-13 11:54 - 2016-09-07 21:19 - 000000000 ____D C:\Users\Public\Documents\ExponentialAudioLogs
2017-08-02 12:21 - 2016-08-28 13:06 - 000000000 ____D C:\Program Files\Opera
2017-07-25 18:33 - 2009-07-14 10:56 - 000000000 ____D C:\Windows\ShellNew
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-28 14:06 - 2016-08-26 12:22 - 000007607 _____ () C:\Users\7\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2017-05-09 12:54 - 2017-07-06 14:11 - 000000019 _____ () C:\Users\7\AppData\Local\Temp\53ce2db0dea11a443a2bc258ac1e6456.dll
2017-08-13 15:48 - 2017-08-13 15:48 - 000008728 _____ () C:\Users\7\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
2017-05-09 12:54 - 2017-07-06 14:15 - 000000000 _____ () C:\Users\7\AppData\Local\Temp\fd18e92186b170f2c03b49de79cb2899.dll
2016-11-12 11:26 - 2016-10-25 22:00 - 000747648 _____ (NVIDIA Corporation) C:\Users\7\AppData\Local\Temp\nvSCPAPI.dll
2017-06-06 13:47 - 2016-10-25 22:00 - 000353336 _____ (NVIDIA Corporation) C:\Users\7\AppData\Local\Temp\nvStInst.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-11 16:44
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-08-2017
durchgeführt von 7 (15-08-2017 12:55:03)
Gestartet von C:\Users\7\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2014-09-17 15:18:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
7 (S-1-5-21-809891978-3850660558-2927279513-1000 - Administrator - Enabled) => C:\Users\7
Administrator (S-1-5-21-809891978-3850660558-2927279513-500 - Administrator - Disabled)
Gast (S-1-5-21-809891978-3850660558-2927279513-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security (Disabled - Up to date) {30744133-1E94-7B35-F4A3-82A5AEF1CBAA}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Disabled - Up to date) {8B15A0D7-38AE-74BB-CE13-B9D7D5768117}
FW: Norton Security (Disabled) {084FC016-54FB-7A6D-DFFC-2B9050228CD1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Audition 1.5 (HKLM\...\{86EF9FC4-F209-4520-B7E1-C7FF0EEBDFFF}) (Version: 1.5 - Adobe Systems)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.33 - NVIDIA Corporation) Hidden
Antares Autotune Evo VST RTAS v6.0.9 (HKLM\...\Antares Autotune Evo VST RTAS_is1) (Version: - )
AOM Factory Total Bundle (HKLM\...\AOM Factory Total Bundle) (Version: 1.8.0 - AOM Factory)
AutoHotkey 1.1.26.01 (HKLM\...\AutoHotkey) (Version: 1.1.26.01 - Lexikos)
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Celemony Melodyne Studio 4 (HKLM\...\Celemony Melodyne Studio 4) (Version: 4.0.4.004 - Celemony)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DMGAudio EQuality 1.29 (HKLM\...\DMGAudio EQuality_is1) (Version: - DMGAudio)
DMGAudio EQuick 1.11 (HKLM\...\DMGAudio EQuick_is1) (Version: - DMGAudio)
DMGAudio EQuilibrium 1.54 (HKLM\...\DMGAudio EQuilibrium_is1) (Version: - DMGAudio)
DMGAudio Essence 1.03 (HKLM\...\DMGAudio Essence_is1) (Version: - DMGAudio)
DMGAudio Limitless 1.04 (HKLM\...\DMGAudio Limitless_is1) (Version: - DMGAudio)
FabFilter Pro-C 2.00 (HKLM\...\FabFilter Pro-C 2.00) (Version: - )
Fotogalerie (HKLM\...\{0FD66C6F-4023-4C74-AF8E-9B8B2053868E}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
GFACE Launcher (HKLM\...\{28D1723C-31C4-4A83-9799-DFFB3739026D}) (Version: 1.0.0 - Crytek GmbH)
GunboundIS (HKLM\...\GunboundIS_is1) (Version: - Softnyx co.,ltd.)
iZotope Ozone 5 Advanced (HKLM\...\iZotope Ozone 5 Advanced_is1) (Version: 5.05 - iZotope, Inc.)
Java 8 Update 131 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Microsoft .NET Framework 4.6.1 Hotfix Rollup (KB3154529) (HKLM\...\{7680F435-F62E-38F6-A965-460D0C7BACE9}) (Version: 4.6.01081 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation)
Movie Maker (HKLM\...\{45898170-E68C-4F02-AA35-C2186BF347A3}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{6066D3FE-3692-4449-A3C8-D1EAA2C0E9E7}) (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
My.com Game Center (HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\MyComGames) (Version: 3.210 - My.com B.V.)
Norton Security (HKLM\...\NSBU) (Version: 22.10.0.85 - Symantec Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.33 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
NyxLauncherIS (HKLM\...\NyxLauncherIS_is1) (Version: - Softnyx co.,ltd.)
Opera Stable 46.0.2597.57 (HKLM\...\Opera 46.0.2597.57) (Version: 46.0.2597.57 - Opera Software)
PACE License Support Win32 (HKLM\...\{3165EA9B-36CC-499B-96FF-66FC30E10EF8}) (Version: 2.4.7.0852 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win32 (HKLM\...\InstallShield_{3165EA9B-36CC-499B-96FF-66FC30E10EF8}) (Version: 2.4.7.0852 - PACE Anti-Piracy, Inc.)
Saffire MixControl 3.4 (HKLM\...\Saffire PRO 40_is1) (Version: 3.4 - Focusrite Audio Engineering Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0370 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
Softube FET Compressor VST RTAS v1.0.3 (HKLM\...\Softube FET Compressor VST RTAS_is1) (Version: - )
Softube Tube-Tech CL 1B VST RTAS v1.0.3 (HKLM\...\Softube Tube-Tech CL 1B VST RTAS_is1) (Version: - )
Sonnox Oxford Inflator Native VST v1.5.1 (HKLM\...\Sonnox Oxford Inflator Native VST_is1) (Version: - Team AiR 2007)
Sonnox Oxford Limiter Native VST v1.1.1 (HKLM\...\Sonnox Oxford Limiter Native VST_is1) (Version: - Team AiR 2007)
Sonnox Oxford R3 Dynamics Native VST v1.3.1 (HKLM\...\Sonnox Oxford R3 Dynamics Native VST_is1) (Version: - Team AiR 2007)
Sonnox Oxford R3 EQ Native VST v1.6.1 (HKLM\...\Sonnox Oxford R3 EQ Native VST_is1) (Version: - Team AiR 2007)
Sonnox Oxford Reverb Native VST v1.0 (HKLM\...\Sonnox Oxford Reverb Native VST_is1) (Version: - Team AiR 2007)
Sonnox Oxford TransMod Native VST v1.3.1 (HKLM\...\Sonnox Oxford TransMod Native VST_is1) (Version: - Team AiR 2007)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase 5 (HKLM\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.2 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
Tunngle (HKLM\...\Tunngle_is1) (Version: 5.8.9 - Tunngle.net GmbH)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Warface (HKLM\...\Steam App 291480) (Version: - Crytek)
Warface My.Com (HKU\S-1-5-21-809891978-3850660558-2927279513-1000\...\Warface My.Com) (Version: 1.43 - My.com B.V.)
Waves Central 1.2.1.5 (HKLM\...\{94000200-C561-4E32-99EB-3C5AD3683A70}_is1) (Version: 1.2.1 - Waves, Inc.)
Waves Central V1.0.3.3 (HKLM\...\{94000200-C561-4E32-99EB-3C5AD3683A70}) (Version: 1.0.5 - Waves)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Warcraft (HKLM\...\World of Warcraft) (Version: - Blizzard Entertainment)
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM\...\x264vfw) (Version: - )
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.4) (Version: 1.3.4 - Xvid Team)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-809891978-3850660558-2927279513-1000_Classes\CLSID\{9FBA1E11-455C-4499-8C34-BABB1DF85598}\InprocServer32 -> C:\Users\7\AppData\Local\MyComGames\NPMyComDetector.dll (MY.COM B.V.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-05-18] (NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\buShell.dll [2017-07-14] (Symantec Corporation)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\NavShExt.dll [2017-07-15] (Symantec Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {091936C1-842A-469A-A8B0-501F6A2131C2} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-05-18] (NVIDIA Corporation)
Task: {0C678432-F1F9-471B-B609-8E20D27FC837} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\Windows\system32\EOSNotify.exe [2016-06-25] (Microsoft Corporation)
Task: {127EDB21-3F4B-423E-ADC9-3065375BCAFD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-05-18] (NVIDIA Corporation)
Task: {1AC48D6C-92AA-465A-ACB0-C87AE1089420} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\WSCStub.exe [2017-07-15] (Symantec Corporation)
Task: {46803F1F-E567-47F8-BE00-5C704C9E588C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-18] (NVIDIA Corporation)
Task: {4BDF3A25-C228-4F7F-AEC7-398C02C7AE75} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-18] (NVIDIA Corporation)
Task: {50655475-F56E-4448-B8EF-40C9B05765E0} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-08-14] (AVAST Software)
Task: {7E389136-8248-421D-B993-7CD8244CCF35} - System32\Tasks\elbyExecuteWithUAC => C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe [2013-03-22] ()
Task: {84244EF4-A906-47C0-BCDD-C5D484539208} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-05-18] (NVIDIA Corporation)
Task: {9EEA9E2A-3AA2-4C0A-AB39-BD8D60A259BA} - System32\Tasks\{5D2B5F87-A7B7-4371-9846-AE56E29EB322} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\Steinberg\Asio\dxfdsetup.exe" -d "C:\Users\7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase 5"
Task: {A25BE1BC-CE50-4D31-BE2B-9EB0687E9681} - System32\Tasks\Norton Security with Backup\Norton Security with Backup Error Processor => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {A2AE2423-6A31-43D2-AD86-A5482FDF820D} - System32\Tasks\Norton Security with Backup\Norton Security with Backup Error Analyzer => C:\Program Files\Norton Security with Backup\Engine\22.10.0.85\SymErr.exe [2017-07-14] (Symantec Corporation)
Task: {A646A872-A808-430B-B0D4-BA28F4039EBC} - System32\Tasks\Opera scheduled Autoupdate 1472382391 => C:\Program Files\Opera\launcher.exe [2017-07-18] (Opera Software)
Task: {A925460E-F1E5-4263-B296-8B3B42FAC4B0} - System32\Tasks\{2185C4E7-6D49-4518-B1AF-317A83C4CEF6} => C:\Program Files\Steinberg\Cubase 5\Cubase5.exe [2009-11-24] (Steinberg Media Technologies)
Task: {BA8800FD-8F3C-4D67-9DD1-59C89CE039D3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-05-18] (NVIDIA Corporation)
Task: {C90F10F8-9F98-495F-AC3E-3B04F40CD922} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2017-05-18] (NVIDIA Corporation)
Task: {D14D895E-533D-44AA-B377-5E3011B4143E} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2017-07-15] (Symantec Corporation)
Task: {D21C6285-FC42-4088-AE90-524DF9F007FE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2017-05-18] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-07-21 16:56 - 2017-07-21 16:56 - 065368152 _____ () C:\Program Files\Opera\46.0.2597.57\opera_browser.dll
2017-07-21 16:56 - 2017-07-21 16:56 - 002946648 _____ () C:\Program Files\Opera\46.0.2597.57\libglesv2.dll
2017-07-21 16:56 - 2017-07-21 16:56 - 000087128 _____ () C:\Program Files\Opera\46.0.2597.57\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\Users\All Users:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:482EE99B1E21CE8C [1]
AlternateDataStreams: C:\ProgramData\Application Data:482EE99B1E21CE8C [1]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-809891978-3850660558-2927279513-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: gflauncher => "C:\Program Files\Crytek\GFACE Launcher\live\gflauncher.exe" --autostart
MSCONFIG\startupreg: MyComGames => "C:\Users\7\AppData\Local\MyComGames\MyComGames.exe" -autostart
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
MSCONFIG\startupreg: Xvid => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files\Xvid\CheckUpdate.ps1"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{660009BB-6789-4199-9836-4980BF57E62B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1CB04FE7-376E-4086-BABA-26C6448B07A9}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D364B294-71D8-4031-9219-F11F020DA5CC}] => (Allow) LPort=2869
FirewallRules: [{A86A0EBA-A174-4373-BA08-CC74DD51458E}] => (Allow) LPort=1900
FirewallRules: [{8F88F662-0F61-48AA-8933-954FF381751E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8A0FE9A7-0428-4147-83C6-2FE894E3A1A0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{985CAAB5-FEC5-40FA-BBA5-BA254434D3ED}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{FDF08B3B-5117-403E-AA11-EDB76B606371}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{C5E002AD-8801-450B-995F-60B5ADE2F266}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{D839CBA5-EDCC-4F05-ABC0-DAB981163528}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{B14261C5-9165-4BC1-9AB5-B1F6A9BEA58D}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F4FFFC83-3136-4504-98D4-B639B452FB04}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A4CC4EA0-1BA6-46BF-8926-9CE6BFEB04E9}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\gflauncher.exe
FirewallRules: [{C43101C3-A634-467F-937B-C54144470133}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\live\gflauncher.exe
FirewallRules: [{B1D08D8A-56B8-4543-8D70-2DC636B50F88}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe
FirewallRules: [{CE1E3418-D475-46FF-BA49-B944D1ABC1B4}] => (Allow) C:\Program Files\Steam\steamapps\common\Warface\WarfaceMycomSteamLoader.exe
FirewallRules: [{E888A019-6879-4C7E-B80C-EF801D79EE26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F9D80B3F-9206-49FB-83E4-BE201CDFFAAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{26F8C9D7-19D8-4D69-9656-3B3F03C7956D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{B184C53F-5CBD-4CD3-90C1-F3DFD0D94A99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0661BDC7-D9E2-4276-8432-A4280A041ABD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E3A7759A-926B-4667-AF18-F2343627DFF8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{4E646BBD-6556-4F52-A0EC-C257CA567042}] => (Allow) C:\Program Files\Tunngle\TnglCtrl.exe
FirewallRules: [{D49AF489-7B15-4230-A1D3-4A2718DED529}] => (Allow) C:\Program Files\Tunngle\TnglCtrl.exe
FirewallRules: [{B6F1CC39-E91F-4DA5-94AA-51F3640D3EA6}] => (Allow) C:\Program Files\Tunngle\Tunngle.exe
FirewallRules: [{B6F79A40-B072-490E-892A-B8B5EB41E250}] => (Allow) C:\Program Files\Tunngle\Tunngle.exe
FirewallRules: [{488739C9-6E4B-4515-9A1A-4CC644D02B93}] => (Allow) C:\Program Files\Opera\46.0.2597.46\opera.exe
FirewallRules: [{7ECAE1BE-9901-4C48-A566-E25286926397}] => (Allow) C:\Program Files\Opera\46.0.2597.57\opera.exe
==================== Wiederherstellungspunkte =========================
06-08-2017 10:30:59 Geplanter Prüfpunkt
15-08-2017 12:32:24 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/14/2017 05:14:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1658
Startzeit: 01d3150fc7c95a20
Endzeit: 29
Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe
Berichts-ID: 3f4032aa-8103-11e7-b95d-bc5ff4e26ec1
Error: (08/14/2017 05:00:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 11d0
Startzeit: 01d3150dc1c692db
Endzeit: 34
Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe
Berichts-ID: 482b2fa7-8101-11e7-b95d-bc5ff4e26ec1
Error: (08/14/2017 04:58:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 15a0
Startzeit: 01d3150d989a7795
Endzeit: 30
Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe
Berichts-ID: fc6d3d11-8100-11e7-b95d-bc5ff4e26ec1
Error: (08/14/2017 04:56:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 78
Startzeit: 01d3150d76db4811
Endzeit: 32
Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe
Berichts-ID: ccd5b7e6-8100-11e7-b95d-bc5ff4e26ec1
Error: (08/14/2017 04:56:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Cubase5.exe, Version 5.1.1.120 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 12bc
Startzeit: 01d3150d62b3ce6d
Endzeit: 30
Anwendungspfad: C:\Program Files\Steinberg\Cubase 5\Cubase5.exe
Berichts-ID: b0f03279-8100-11e7-b95d-bc5ff4e26ec1
Error: (08/13/2017 05:25:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002b21c
ID des fehlerhaften Prozesses: 0x121c
Startzeit der fehlerhaften Anwendung: 0x01d3144861b6122c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 9fddaae3-803b-11e7-b410-bc5ff4e26ec1
Error: (08/13/2017 05:25:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002b396
ID des fehlerhaften Prozesses: 0xbb4
Startzeit der fehlerhaften Anwendung: 0x01d314485fc6be0c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 9de0e90f-803b-11e7-b410-bc5ff4e26ec1
Error: (08/13/2017 05:25:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002b4de
ID des fehlerhaften Prozesses: 0x1050
Startzeit der fehlerhaften Anwendung: 0x01d314485d372ff2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 9c6ce13d-803b-11e7-b410-bc5ff4e26ec1
Error: (08/13/2017 05:17:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006a867
ID des fehlerhaften Prozesses: 0x1574
Startzeit der fehlerhaften Anwendung: 0x01d3144754860c63
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: 93e6c5ef-803a-11e7-b410-bc5ff4e26ec1
Error: (08/13/2017 05:11:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b7
Name des fehlerhaften Moduls: xvidcore.dll, Version: 0.0.0.0, Zeitstempel: 0x5586d383
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00029945
ID des fehlerhaften Prozesses: 0x114c
Startzeit der fehlerhaften Anwendung: 0x01d314467b3ee6ff
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\xvidcore.dll
Berichtskennung: b9554165-8039-11e7-b410-bc5ff4e26ec1
Systemfehler:
=============
Error: (08/14/2017 04:26:43 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (08/14/2017 04:26:42 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (08/14/2017 02:53:39 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 14.08.2017 um 14:46:48 unerwartet heruntergefahren.
Error: (08/13/2017 03:07:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 13.08.2017 um 15:06:31 unerwartet heruntergefahren.
Error: (08/13/2017 12:21:09 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 13.08.2017 um 12:13:07 unerwartet heruntergefahren.
Error: (08/13/2017 11:42:28 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/13/2017 11:42:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "--" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/13/2017 11:42:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst -- erreicht.
Error: (08/06/2017 10:55:30 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: Event-ID 13
Error: (08/06/2017 10:55:30 AM) (Source: nvlddmkm) (EventID: 13) (User: )
Description: Event-ID 13
==================== Memory info ===========================
Processor: AMD FX(tm)-4300 Quad-Core Processor
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3583.24 MB
Verfügbarer physikalischer RAM: 1508.38 MB
Summe virtueller Speicher: 7164.79 MB
Verfügbarer virtueller Speicher: 4447.63 MB
==================== Laufwerke ================================
Drive a: (Dateien) (Fixed) (Total:596.17 GB) (Free:548.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive c: () (Fixed) (Total:596.17 GB) (Free:486.66 GB) NTFS
Drive h: () (Removable) (Total:7.39 GB) (Free:3.42 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 38733872)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 13C613C5)
Partition 1: (Active) - (Size=596.2 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 7.4 GB) (Disk ID: 47D772EF)
Partition 1: (Not Active) - (Size=7.4 GB) - (Type=0B)
==================== Ende vom Addition.txt ============================
Da steht irgendwas von C:\ProgramData\Mail.Ru
Als der Virus drauf war konnte ich auch irgendwas mit "Mail.ru" in meinen "Prozessen" sehen, aber das ist seit dem Windows Reparaturkit verschwunden |
COM Surrogate funktioniert nicht mehr danach dicken Virus eingefangen?
(https://www.trojaner-board.de/186503-com-surrogate-funktioniert-mehr-danach-dicken-virus-eingefangen.html)
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.