Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-10-2016
durchgeführt von Harun Enes Esma (03-11-2016 14:46:52)
Gestartet von D:\Download
Windows 8.1 Pro (Update) (X64) (2016-10-13 12:55:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1415192214-4133415058-4263476073-500 - Administrator - Disabled)
Gast (S-1-5-21-1415192214-4133415058-4263476073-501 - Limited - Disabled)
Harun Enes Esma (S-1-5-21-1415192214-4133415058-4263476073-1001 - Administrator - Enabled) => C:\Users\Harun Enes Esma
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (HKLM-x32\...\7-Zip) (Version: 16.00 - Igor Pavlov)
AC3Filter 2.6.0b (HKLM-x32\...\AC3Filter_is1) (Version: 2.6.0b - Alexander Vigovsky)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation)
Ansel (Version: 375.70 - NVIDIA Corporation) Hidden
aquasuite (HKLM-x32\...\aquasuite5) (Version: 2016/4 - Aqua Computer GmbH & Co. KG)
ASUS Xonar D2X Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Bass Audio Decoder (remove only) (HKLM-x32\...\Bass Audio Decoder) (Version: - )
Batman™: Arkham Knight (HKLM\...\Steam App 208650) (Version: - Rocksteady Studios)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DCoder Image Source (remove only) (HKLM-x32\...\DCoder Image Source) (Version: - )
DirectVobSub (remove only) (HKLM-x32\...\DirectVobSub) (Version: - )
EPSON WF-3520 Series Printer Uninstall (HKLM\...\EPSON WF-3520 Series) (Version: - SEIKO EPSON Corporation)
ffdshow v1.3.4533 [2014-09-29] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4533.0 - )
FFMPEG Core Files (remove only) (HKLM-x32\...\FFMPEG Core Files) (Version: - )
FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)
FIFA 17 (HKLM-x32\...\{8C0DD062-B659-409C-9AB7-8EBD1D64D2EB}) (Version: 1.0.45.44416 - Electronic Arts)
FIFA 17 DEMO (HKLM-x32\...\{39C00B2C-EA3C-4A6B-AECF-DADA0F09C2AE}) (Version: 1.0.45.26330 - Electronic Arts)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Killer Bandwidth Control Filter Driver (Version: 1.1.57.1125 - Rivet Networks) Hidden
Killer E220x Drivers (Version: 1.1.57.1125 - Rivet Networks) Hidden
Killer Network Manager (Version: 1.1.57.1125 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.57.1125 - Rivet Networks)
LAV Filters 0.68.1 (HKLM-x32\...\lavfilters_is1) (Version: 0.68.1 - Hendrik Leppkes)
MadVR (remove only) (HKLM-x32\...\MadVR) (Version: - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24406 (HKLM-x32\...\{7c8a1675-0fe9-41fd-a2ed-aa4871816197}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24406 (HKLM-x32\...\{b5e24db9-876e-4af2-ac7f-00d0e8bc162c}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSI Afterburner 4.3.0 Beta 14 (HKLM-x32\...\Afterburner) (Version: 4.3.0 Beta 14 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.70 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.2.1.38915 - Electronic Arts, Inc.)
Pro Evolution Soccer 2017 (HKLM\...\Steam App 456610) (Version: - Konami Digital Entertainment)
RivaTuner Statistics Server 6.5.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 6.5.0 Beta 5 - Unwinder)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
Zoom Player (remove only) (HKLM-x32\...\ZoomPlayer) (Version: 12.5 - Inmatrix LTD)
Zoom Player deutsche Sprachdateien (entfernen) (HKLM-x32\...\ZoomPlayer_German) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00CC7B07-6F2C-4EBB-B389-B7E75B278039} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {07F0EAD9-58BF-4D2D-BED4-45EC6D900E5D} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0BEB5C38-75C4-483F-B60F-8837F9AA8151} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {0CEF1515-351B-4BDF-900B-13EC6D12EEAC} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {317A4F21-D13F-41BE-932F-BA68B94BC5BA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-14] (Google Inc.)
Task: {379EF504-741E-4014-A91F-65E1C38D9B72} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {3B128729-844B-4606-BA3D-04FC1411C490} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
Task: {40F11D41-B92B-4AC1-AE89-489F5CAE567A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-27] (Adobe Systems Incorporated)
Task: {6C0EC95D-6A0E-46A3-A264-2901733ADB8A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)
Task: {6C27713D-E81D-4908-951F-164F438A23AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-14] (Google Inc.)
Task: {9C489663-C52B-471F-9FE1-1E76D818EFF8} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-10-17] (AVAST Software)
Task: {A67F7B78-8809-4758-B863-73692984749C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-10-17] (AVAST Software)
Task: {DE244ED7-4059-46AE-BE5B-AC364901CE6C} - System32\Tasks\aquasuite autostart => C:\Program Files\aquasuite\aquasuite.exe [2016-04-04] (Aqua Computer GmbH & Co. KG)
Task: {FFF75CDF-BE2C-4584-9D6F-4693E5523F90} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-04 10:54 - 2016-04-04 10:54 - 00008704 ____C () C:\Program Files\aquasuite\Plugins\PluginExportSHM.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00008192 ____C () C:\Program Files\aquasuite\Plugins\PluginExportXML.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00013312 ____C () C:\Program Files\aquasuite\Plugins\PluginImportAida64.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00013824 ____C () C:\Program Files\aquasuite\Plugins\PluginImportHWiFO.dll
2016-04-04 10:54 - 2016-04-04 10:54 - 00012800 ____C () C:\Program Files\aquasuite\Plugins\PluginImportOHM.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 01147328 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 04489152 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 00418752 ____C () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2016-10-17 23:07 - 2016-10-25 21:17 - 00133056 ____C () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-09-04 23:17 - 2013-09-04 23:17 - 04300456 ____C () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2008-08-05 19:01 - 2008-08-05 19:01 - 00092160 ____C () C:\Program Files (x86)\Zoom Player\zpshlext64.dll
2012-01-11 09:23 - 2012-01-11 09:23 - 00391168 ____C () C:\Program Files\aquasuite\WPFToolkit.Extended.dll
2016-10-13 15:54 - 2008-07-11 14:04 - 00200704 ____C () C:\Windows\SysWOW64\HsMgr.exe
2016-11-03 02:32 - 2016-10-31 08:11 - 02367080 ____C () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\libglesv2.dll
2016-11-03 02:32 - 2016-10-31 08:11 - 00107112 ____C () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.87\libegl.dll
2016-10-13 15:54 - 2008-07-11 14:03 - 00282112 ____C () C:\Windows\System\HsMgr64.exe
2016-10-17 23:43 - 2016-10-17 23:43 - 00169064 ____C () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-10-17 23:43 - 2016-10-17 23:43 - 00482928 ____C () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-11-02 21:47 - 2016-11-02 21:47 - 03126672 ____C () C:\Program Files\AVAST Software\Avast\defs\16110201\algo.dll
2016-10-24 23:41 - 2016-10-13 14:35 - 02493440 ____C () C:\Program Files (x86)\Origin\libGLESv2.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 00018880 ____C () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-10-19 17:21 - 2016-10-25 20:57 - 00506424 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-10-19 17:21 - 2016-10-25 20:57 - 00255936 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-10-19 17:21 - 2016-10-25 20:57 - 02808256 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-10-19 17:21 - 2016-10-25 21:19 - 00900032 ____C () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 03774400 ____C () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-19 17:21 - 2016-10-25 20:57 - 00246840 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-10-19 17:21 - 2016-10-25 20:57 - 00436792 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-10-19 17:21 - 2016-10-25 20:57 - 00338488 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-10-19 17:21 - 2016-10-25 20:57 - 00968248 ____C () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-10-13 16:51 - 2012-06-06 08:56 - 00143360 ____C () C:\Program Files\ASUS Xonar D2X Audio\Customapp\VmixP8.dll
2016-10-17 23:43 - 2016-10-17 23:43 - 48936448 ____C () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-10-19 17:21 - 2016-10-25 21:19 - 60817344 ____C () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ___AC C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Harun Enes Esma\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run32: => "D3DOverrider"
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_8C5294BAA64E59A7B954FEA332AF8C6B"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{AF2591CC-85F6-4543-9106-091A1066F9E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E112D11C-ECB0-4B32-B5CA-7CACA3201448}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{F8D348CF-BF20-4E04-A1EC-39849AAED8FE}D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe] => (Block) D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe
FirewallRules: [UDP Query User{DCB84FBE-B523-4A28-ADE0-09DF22C20A8E}D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe] => (Block) D:\utilities\andy\images\office professional plus 2010 x64\microsoft.toolkit.v2.4.5\microsoft toolkit.exe
FirewallRules: [{EFAA0BA8-52E9-4568-AD6D-E74B949E6438}] => (Allow) E:\SteamLibrary\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{E842318B-5C40-44B1-B869-B3B9BE0E0D84}] => (Allow) E:\SteamLibrary\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [TCP Query User{AB6A02DA-3D46-4774-8230-596682372F95}E:\origin\games\fifa 17\fifa17.exe] => (Allow) E:\origin\games\fifa 17\fifa17.exe
FirewallRules: [UDP Query User{789B25E0-B6FE-454C-96BE-440306D8AD53}E:\origin\games\fifa 17\fifa17.exe] => (Allow) E:\origin\games\fifa 17\fifa17.exe
FirewallRules: [{C644CD75-2E50-4A11-BCD6-363CA7F77B95}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7611748F-4428-436E-9E28-F87B85A03603}] => (Allow) LPort=2869
FirewallRules: [{DAF91A28-FB8D-4517-9DAA-75FEAF0EE2F7}] => (Allow) LPort=1900
FirewallRules: [{3A2CF14A-79F1-4AC8-80F3-2C99461138CA}] => (Allow) E:\SteamLibrary\steamapps\common\Pro Evolution Soccer 2017\PES2017.exe
FirewallRules: [{8B6B757C-C177-4C28-BF21-039ADCB52500}] => (Allow) E:\SteamLibrary\steamapps\common\Pro Evolution Soccer 2017\PES2017.exe
FirewallRules: [{28151AB6-8D4D-488E-B916-9C0296FF85A9}] => (Allow) E:\Origin\Games\FIFA 17 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [{1DA3BB98-8991-4A4A-ABD5-A9C082FAF1E8}] => (Allow) E:\Origin\Games\FIFA 17 DEMO\FIFASetup\fifaconfig.exe
FirewallRules: [TCP Query User{B6BEA3A8-2FE1-4B8D-8782-4A4C4A468553}E:\origin\games\fifa 17 demo\fifa17_demo.exe] => (Allow) E:\origin\games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [UDP Query User{9DA3A2A2-21FA-4979-93ED-F8942C1ACDA4}E:\origin\games\fifa 17 demo\fifa17_demo.exe] => (Allow) E:\origin\games\fifa 17 demo\fifa17_demo.exe
FirewallRules: [{D154ECEC-B187-4350-AB08-0FDFE252924A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{6D0BA276-8053-4CF5-A04D-37C56AC6EE29}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D1E5C2EC-4074-4687-99A7-F05F288AFF81}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5933BC05-A97A-495C-BCD2-552295F45FE0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{861DC104-6D3B-41F8-B00D-0A86E2F17CB7}] => (Allow) E:\Origin\Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{11B0B32F-9735-4760-93EA-6E8F0A18056D}] => (Allow) E:\Origin\Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [TCP Query User{3BAC24C5-042A-47AA-AC7A-D2625C6AE2D3}E:\origin\games\fifa 16\fifa16.exe] => (Allow) E:\origin\games\fifa 16\fifa16.exe
FirewallRules: [UDP Query User{A8F8F2A8-1C4E-4D27-8090-B3540C629430}E:\origin\games\fifa 16\fifa16.exe] => (Allow) E:\origin\games\fifa 16\fifa16.exe
FirewallRules: [{BD81EA75-4E16-4295-97EC-CF248187259E}] => (Allow) E:\Origin\Games\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{1CA16C8F-A0B0-471C-A6CB-C3E5B28EE25B}] => (Allow) E:\Origin\Games\FIFA 17\FIFASetup\fifaconfig.exe
FirewallRules: [{9322904E-83B6-4098-9F23-B5638294F99F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{304976B6-8F8A-4A1A-9FCB-41BD692D753A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
24-10-2016 17:02:20 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
28-10-2016 21:05:28 Windows Update
02-11-2016 22:46:40 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Code:
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/02/2016 10:46:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/02/2016 03:12:23 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (11/02/2016 03:12:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Spiele & Backup (F:)" wurde aufgrund eines Fehlers nicht optimiert: Der Datenträger wurde vom System getrennt. (0x89000011)
Error: (11/01/2016 04:43:26 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
Error: (10/31/2016 11:42:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm zplayer.exe, Version 12.5.0.1250 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 5ac
Startzeit: 01d233c80736d7e8
Endzeit: 76
Anwendungspfad: C:\Program Files (x86)\Zoom Player\zplayer.exe
Berichts-ID: 5064e4bb-9fbb-11e6-826e-4ccc6a03505e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/31/2016 11:42:08 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm zplayer.exe, Version 12.5.0.1250 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1ef0
Startzeit: 01d233c7e4a69f1f
Endzeit: 83
Anwendungspfad: C:\Program Files (x86)\Zoom Player\zplayer.exe
Berichts-ID: 3d9b25a1-9fbb-11e6-826e-4ccc6a03505e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/31/2016 04:15:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 54.0.2840.71, Zeitstempel: 0x58085902
Name des fehlerhaften Moduls: chrome_child.dll, Version: 54.0.2840.71, Zeitstempel: 0x58088501
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000ec4df
ID des fehlerhaften Prozesses: 0x2044
Startzeit der fehlerhaften Anwendung: 0x01d2338806764654
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\chrome_child.dll
Berichtskennung: e2ac33e1-9f7c-11e6-826e-4ccc6a03505e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/29/2016 12:29:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x1c4
Startzeit der fehlerhaften Anwendung: 0x01d231d60e738f20
Pfad der fehlerhaften Anwendung: C:\Windows\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: f87667bb-9dca-11e6-826e-4ccc6a03505e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2016 09:05:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (10/28/2016 01:01:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.3.9600.18460 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: a1c
Startzeit: 01d230547f87c64b
Endzeit: 0
Anwendungspfad: C:\Windows\Explorer.EXE
Berichts-ID: 6ef26c0e-9ca1-11e6-826d-4ccc6a03505e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/03/2016 02:32:20 PM) (Source: DCOM) (EventID: 10010) (User: Hakan)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/03/2016 02:31:50 PM) (Source: DCOM) (EventID: 10010) (User: Hakan)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/03/2016 02:23:13 PM) (Source: DCOM) (EventID: 10010) (User: Hakan)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/03/2016 02:22:43 PM) (Source: DCOM) (EventID: 10010) (User: Hakan)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/03/2016 01:58:36 PM) (Source: DCOM) (EventID: 10010) (User: Hakan)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/03/2016 01:58:05 PM) (Source: DCOM) (EventID: 10010) (User: Hakan)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/03/2016 03:21:10 AM) (Source: DCOM) (EventID: 10010) (User: Hakan)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2016-10-14 00:07:48.384
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-14 00:07:47.283
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-14 00:07:46.207
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-14 00:07:45.129
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-14 00:06:02.167
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-14 00:06:01.066
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-14 00:05:59.989
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-14 00:05:58.912
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-14 00:02:31.188
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-10-14 00:02:30.084
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: AMD FX(tm)-8350 Eight-Core Processor
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 8139.01 MB
Verfügbarer physikalischer RAM: 2509.5 MB
Summe virtueller Speicher: 27639.01 MB
Verfügbarer virtueller Speicher: 20019.2 MB
==================== Laufwerke ================================
Drive c: (Windows 8.1 Pro x64) (Fixed) (Total:99.19 GB) (Free:54.71 GB) NTFS
Drive d: (Multimedia) (Fixed) (Total:1863.01 GB) (Free:182.59 GB) NTFS
Drive e: (Games) (Fixed) (Total:232.76 GB) (Free:137.53 GB) NTFS
Drive f: (Spiele & Backup) (Fixed) (Total:931.39 GB) (Free:149.1 GB) NTFS
Drive g: (Vram) (Fixed) (Total:19.53 GB) (Free:0.42 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: C5E1A319)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: DE1AB947)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Harun Enes Esma
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316638
Abgelaufene Zeit: 5 Min., 15 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 1
Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-1415192214-4133415058-4263476073-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL, hxxp://noneblock.biz/wpad.dat?cb96ca6d6ecec74e305aad9f4b1294b718238719, In Quarantäne, [d5772498cdcdbf77455756b4689dd828]
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
|
FRST 32-Bit | FRST 64-Bit
Lesestoff: