1. FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-01-2017 01
durchgeführt von Administrator (Administrator) auf SYLVI-MARKUS-PC (29-01-2017 14:09:23)
Gestartet von C:\Users\Markus\Desktop
Geladene Profile: Markus & Administrator (Verfügbare Profile: BabyLöwen & Sylvia 2011 & Markus & Administrator)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(SPEEDLINK) C:\Program Files\SPEEDLINK\ACCUSOR Advanced Gaming Keyboard\Monitor.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(JetAudio, Inc.) C:\Program Files\JetAudio\JetAudio.exe
(AppWork GmbH) C:\Users\Administrator\AppData\Local\JDownloader v2.0\JDownloader2.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-12-07] (AVAST Software)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [ACCUSOR Advanced Gaming Keyboard Driver] => C:\Program Files\SPEEDLINK\ACCUSOR Advanced Gaming Keyboard\Monitor.exe [1972736 2016-10-10] (SPEEDLINK)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\Administrator\AppData\Local\Temp\DeleteOnReboot.bat [192 2017-01-28] () <===== ACHTUNG
HKLM Group Policy restriction on software: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ACHTUNG
HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\Run: [153F422A351C84684B0864B2C5225A3C6290FE4D._service_run] => C:\Program Files\Google\Chrome\Application\chrome.exe [945496 2017-01-25] (Google Inc.)
HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\MountPoints2: {5cea5fa7-8b8d-11e0-9028-806e6f6e6963} - G:\_AUTORUN\AUTORUN.EXE
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6453528 2015-07-17] (Piriform Ltd)
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C0].txt
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-12-07] (AVAST Software)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
GroupPolicy\User: Beschränkung ? <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-1233569510-2610402285-1699606599-1002\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0429B43B-C926-47CC-B2E3-A11F281DD819}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0605B24C-A461-4A5D-9F26-77B777205173}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{3BE9FCC7-6BA8-453C-B18A-652BE68CC74B}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{7224CAAB-FCA1-4D02-93F9-7CA4B888D9A3}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{A88EF87E-C481-497A-96F4-4EF5B3D622A4}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{BB09392F-5906-4CA4-8A6E-9B39DC570CF6}: [DhcpNameServer] 192.168.42.129
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1233569510-2610402285-1699606599-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-25] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-12-07] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-25] (Oracle Corporation)
FireFox:
========
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-01-14]
FF HKLM\...\Firefox\Extensions: [{6E3E1CE2-CD99-455E-8CA3-77FD745AC030}] - C:\Windows\Installer\{AF37DCDD-AB9E-4FDE-B2B7-F64306EFCEE7}\{6E3E1CE2-CD99-455E-8CA3-77FD745AC030}.xpi => nicht gefunden
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2017-01-14]
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-25] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2011-06-23] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1233569510-2610402285-1699606599-1007: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2014-10-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2014-10-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2014-10-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2014-10-28] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2014-10-28] (Apple Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> about:newtab?source=home
CHR StartupUrls: Default -> "hxxps://www.google.de/?gws_rd=ssl"
CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=9cab3658af0e4603859dd975e1d5615f&tu=11Jiy00FR1D13P0&sku=&tstsId=&ver=&
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2017-01-28]
CHR Extension: (Google Docs) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-31]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-02]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-12]
CHR Extension: (Adblock Plus) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-01-20]
CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-04-02]
CHR Extension: (Avast SafePrice) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-01-20]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-11]
CHR Extension: (Chrome Media Router) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-28]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AffinegyService; C:\Program Files\Belkin\Router Setup and Monitor\BelkinService.exe [562592 2011-05-27] (Affinegy, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-12-07] (AVAST Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [2122248 2016-07-27] (Electronic Arts)
S4 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-12-07] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-12-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [92256 2016-12-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-12-07] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [60424 2016-12-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [735488 2016-12-07] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433768 2016-12-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118664 2016-12-07] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [224752 2016-12-07] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [83872 2016-04-01] ()
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [22528 2009-08-13] (CSR, plc)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert]
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-04-10] (Sony Mobile Communications)
S3 HPMo4DE3; C:\Windows\System32\DRIVERS\HPMo4DE3.sys [20992 2011-03-09] (TPMX Electronics Ltd.)
S3 HPub4DE3; C:\Windows\System32\Drivers\HPub4DE3.sys [13824 2011-04-12] (TPMX Electronics Ltd.)
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV32.sys [105984 2009-10-27] (QUALCOMM Incorporated)
R3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [20992 2008-01-19] (Microsoft Corporation)
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2016-04-01] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [22184 2014-11-05] (Audials AG)
R3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [40104 2014-11-05] (RapidSolution Software AG)
S3 t_mouse.sys; C:\Windows\System32\DRIVERS\t_mouse.sys [5120 2012-12-19] ()
R1 ui11rdr; C:\Windows\System32\DRIVERS\ui11rdr.sys [144896 2011-11-21] (1&1 Internet AG) [Datei ist nicht signiert]
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 AndnetBus; system32\DRIVERS\lgandnetbus.sys [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem.sys [X]
S1 ASPI32; kein ImagePath
S3 cpuz138; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz138\cpuz138_x32.sys [X]
S3 lac97inf; \??\C:\Users\ADMINI~1\AppData\Local\Temp\lac97inf.sys [X]
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-29 14:09 - 2017-01-29 14:09 - 00019785 _____ C:\Users\Markus\Desktop\FRST.txt
2017-01-29 14:09 - 2017-01-29 14:09 - 00000000 ____D C:\FRST
2017-01-29 14:07 - 2017-01-29 14:08 - 01762816 _____ (Farbar) C:\Users\Markus\Desktop\FRST.exe
2017-01-28 08:01 - 2017-01-28 08:02 - 01269848 _____ (Adobe Systems Incorporated) C:\Users\Markus\Downloads\uninstall_flash_player.exe
2017-01-28 07:12 - 2017-01-28 07:12 - 00000883 _____ C:\Users\Public\Desktop\VLC media player.lnk
2017-01-28 07:02 - 2017-01-28 07:02 - 00000000 ____D C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-28 07:02 - 2017-01-28 07:02 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-28 06:49 - 2017-01-28 06:49 - 00001553 _____ C:\Users\Markus\Desktop\Adwcleaner.lnk
2017-01-28 06:40 - 2017-01-28 06:45 - 00000000 ____D C:\AdwCleaner
2017-01-28 06:37 - 2017-01-28 06:38 - 04015056 _____ C:\Users\Markus\Downloads\adwcleaner_6.043.exe
2017-01-20 14:34 - 2017-01-20 14:34 - 00000000 ____H C:\Users\Markus\Documents\Default.rdp
2017-01-18 08:16 - 2017-01-18 08:16 - 00027423 _____ C:\Users\Sylvia 2011\Downloads\Antrag auf Wohngeld - Mietzuschuss (1).xml
2017-01-14 17:59 - 2017-01-14 17:59 - 00000000 _____ C:\Users\Markus\Downloads\Download
2017-01-14 17:05 - 2016-12-07 16:20 - 00319760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-01-14 08:13 - 2017-01-14 08:14 - 00000000 ____D C:\Winkey
2017-01-05 12:47 - 2017-01-05 12:47 - 00001794 _____ C:\Users\Markus\Desktop\Speedlink ACCUSOR.lnk
2017-01-05 12:24 - 2017-01-05 12:24 - 00000000 ____D C:\Users\Markus\AppData\Roaming\SPEEDLINK
2017-01-05 12:20 - 2017-01-05 12:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SPEEDLINK
2017-01-05 12:20 - 2017-01-05 12:20 - 00000000 ____D C:\Program Files\SPEEDLINK
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-29 14:05 - 2009-07-14 05:34 - 00056304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-29 14:05 - 2009-07-14 05:34 - 00056304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-29 14:03 - 2016-10-23 13:43 - 00000000 ____D C:\Users\Markus\AppData\Local\Mozilla Thunderbird
2017-01-29 13:40 - 2014-10-11 18:04 - 00000000 ____D C:\Users\Administrator\AppData\Local\JDownloader v2.0
2017-01-29 12:02 - 2011-05-31 15:19 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-29 12:02 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-29 08:39 - 2016-12-10 08:23 - 00000000 ____D C:\Program Files\Battle.net
2017-01-29 08:39 - 2016-12-07 17:12 - 00000000 ____D C:\Users\Markus\AppData\Local\Battle.net
2017-01-29 08:25 - 2011-05-31 17:40 - 00000000 ____D C:\Program Files\WinRAR
2017-01-28 08:16 - 2014-03-22 10:59 - 00002145 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-28 08:02 - 2011-05-31 15:08 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-28 07:02 - 2014-08-26 09:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-01-28 06:49 - 2012-01-11 13:59 - 00000000 ____D C:\Users\Administrator\AppData\Local\Google
2017-01-27 07:45 - 2011-12-20 17:42 - 00001018 __RSH C:\Users\Sylvia 2011\ntuser.pol
2017-01-27 07:45 - 2011-12-20 17:42 - 00000000 ____D C:\Users\Sylvia 2011
2017-01-25 09:36 - 2014-11-01 14:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-25 09:36 - 2014-11-01 14:12 - 00000000 ____D C:\ProgramData\Oracle
2017-01-25 09:36 - 2014-11-01 14:12 - 00000000 ____D C:\Program Files\Java
2017-01-25 09:35 - 2014-11-01 14:13 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-01-23 06:11 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-22 16:45 - 2009-07-14 00:11 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2017-01-20 15:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\spool
2017-01-20 14:33 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2017-01-20 13:39 - 2014-09-24 13:41 - 00001018 __RSH C:\Users\Markus\ntuser.pol
2017-01-20 13:39 - 2014-09-24 13:41 - 00000000 ____D C:\Users\Markus
2017-01-20 13:38 - 2015-11-21 06:40 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-20 13:24 - 2013-12-15 11:40 - 00000000 ____D C:\Users\Administrator\AppData\Local\NVIDIA Corporation
2017-01-20 13:24 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries
2017-01-20 13:23 - 2011-12-20 17:12 - 00001018 __RSH C:\Users\Administrator\ntuser.pol
2017-01-20 13:23 - 2011-12-20 17:12 - 00000000 ____D C:\Users\Administrator
2017-01-20 12:46 - 2011-12-26 19:37 - 00168224 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-18 16:43 - 2016-01-05 20:24 - 00000000 ____D C:\Users\Sylvia 2011\AppData\Local\Battle.net
2017-01-18 10:24 - 2011-05-31 15:06 - 01631504 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-18 10:24 - 2009-07-14 09:47 - 00703654 _____ C:\Windows\system32\perfh007.dat
2017-01-18 10:24 - 2009-07-14 09:47 - 00151294 _____ C:\Windows\system32\perfc007.dat
2017-01-18 10:24 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-01-17 07:31 - 2015-02-06 20:42 - 00004096 _____ C:\Users\Public\Documents\00006DCA.LCS
2017-01-17 07:31 - 2015-02-06 20:05 - 00000000 ____D C:\ProgramData\mpDRM
2017-01-17 07:23 - 2011-12-20 17:46 - 00168224 _____ C:\Users\Sylvia 2011\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-15 16:38 - 2012-02-25 09:48 - 00000000 ____D C:\Users\Sylvia 2011\Downloads\Kontoauszüge, Rechnungen
2017-01-14 17:07 - 2016-12-07 15:52 - 00002015 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-01-14 16:11 - 2016-12-07 17:12 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Battle.net
2017-01-14 16:11 - 2016-01-05 20:24 - 00000000 ____D C:\Users\Sylvia 2011\AppData\Roaming\Battle.net
2017-01-14 16:11 - 2015-04-06 15:52 - 00000000 ___SD C:\Windows\system32\GWX
2017-01-14 16:11 - 2014-09-24 13:41 - 00000000 ____D C:\Users\Markus\AppData\Local\Microsoft Help
2017-01-14 16:11 - 2011-06-04 12:38 - 00000000 ____D C:\Users\BabyLöwen
2017-01-14 16:10 - 2016-12-07 15:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-01-14 16:10 - 2013-04-23 11:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jetAudio
2017-01-14 16:10 - 2013-04-23 11:04 - 00000000 ____D C:\Program Files\JetAudio
2017-01-14 16:10 - 2013-04-23 11:04 - 00000000 ____D C:\Program Files\Common Files\COWON
2017-01-14 16:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2017-01-14 16:09 - 2014-09-24 13:41 - 00000000 ____D C:\Users\Markus\AppData\Local\NVIDIA
2017-01-14 16:09 - 2011-05-31 15:19 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-01-06 07:57 - 2014-09-24 13:42 - 00168224 _____ C:\Users\Markus\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-05 12:22 - 2009-07-14 05:33 - 00531136 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-30 15:24 - 2014-09-24 13:41 - 00000000 ___RD C:\Users\Markus\Pictures
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-04-01 17:56 - 2006-10-05 08:57 - 7464448 _____ (Related Designs Software GmbH) C:\Program Files\Anno1701.exe
2016-04-01 17:56 - 2005-09-22 12:02 - 0193024 ____N () C:\Program Files\binkw32.dll
2016-04-01 17:56 - 2006-10-03 15:02 - 536243440 ____N () C:\Program Files\data0.rda
2016-04-01 17:57 - 2006-10-03 15:03 - 66742604 ____N () C:\Program Files\data1.rda
2016-04-01 17:58 - 2006-10-03 15:46 - 283081700 ____N () C:\Program Files\data2.rda
2016-04-01 17:58 - 2006-10-05 12:21 - 138884491 _____ () C:\Program Files\data3.rda
2016-04-01 17:57 - 2006-10-02 18:50 - 527869829 ____N () C:\Program Files\data4.rda
2016-04-01 17:58 - 2006-10-03 09:34 - 412466342 ____N () C:\Program Files\data5.rda
2016-04-01 17:58 - 2006-06-06 08:38 - 0473600 ____N () C:\Program Files\granny2.dll
2016-04-01 17:59 - 2006-10-04 18:13 - 0018245 ____N () C:\Program Files\Liesmich.txt
2016-04-01 17:58 - 2006-04-17 17:46 - 0378880 ____N () C:\Program Files\mss32.dll
2014-01-11 13:07 - 2014-03-22 19:00 - 0000119 _____ () C:\Users\Administrator\AppData\Roaming\WB.CFG
2015-08-26 08:46 - 2015-09-07 16:28 - 0007632 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg
2014-03-29 09:30 - 2015-08-14 17:47 - 0000085 ___SH () C:\ProgramData\.zreglib
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Administrator\AppData\Local\Temp\DeleteOnReboot.bat
Einige Dateien in TEMP:
====================
2016-10-22 14:07 - 2016-10-22 14:07 - 0043520 ____N () C:\Users\Administrator\AppData\Local\Temp\proxy_vole3655431525135444557.dll
2011-04-20 00:21 - 2013-01-08 17:22 - 0248008 _____ (Ask.com) C:\Users\BabyLöwen\AppData\Local\Temp\AskSLib.dll
2014-10-17 18:29 - 2014-10-17 18:29 - 0000000 ____D () C:\Users\BabyLöwen\AppData\Local\Temp\avgnt.exe
2013-12-13 13:13 - 2014-08-06 11:49 - 0000000 ____D () C:\Users\Sylvia 2011\AppData\Local\Temp\avgnt.exe
2012-02-26 09:15 - 2012-02-26 09:15 - 0656448 _____ (NCH Software) C:\Users\Sylvia 2011\AppData\Local\Temp\burnsetup.exe
2016-08-05 07:14 - 2016-08-05 07:14 - 0741440 _____ (Oracle Corporation) C:\Users\Sylvia 2011\AppData\Local\Temp\jre-8u101-windows-au.exe
2015-05-18 06:23 - 2015-05-18 06:23 - 0562272 _____ (Oracle Corporation) C:\Users\Sylvia 2011\AppData\Local\Temp\jre-8u45-windows-au.exe
2015-02-06 20:42 - 2015-09-07 11:33 - 8178504 _____ (ACE GmbH) C:\Users\Sylvia 2011\AppData\Local\Temp\MCUI.DLL
2015-02-06 20:42 - 2015-09-07 11:33 - 0421200 _____ (Microsoft Corporation) C:\Users\Sylvia 2011\AppData\Local\Temp\msvcp100.DLL
2015-02-06 20:42 - 2015-09-07 11:33 - 0773968 _____ (Microsoft Corporation) C:\Users\Sylvia 2011\AppData\Local\Temp\msvcr100.DLL
2016-08-11 08:02 - 2016-08-09 10:26 - 6937200 _____ (Spotify Ltd) C:\Users\Sylvia 2011\AppData\Local\Temp\SpotifyUninstall.exe
2012-02-26 09:15 - 2012-02-26 09:15 - 0508984 _____ (NCH Software) C:\Users\Sylvia 2011\AppData\Local\Temp\switchsetup.exe
2014-03-29 09:27 - 2014-03-29 09:27 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite.dll
2014-03-29 10:44 - 2014-03-29 10:44 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite13701.dll
2014-03-29 17:20 - 2014-03-29 17:20 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite31279.dll
2014-03-30 13:23 - 2014-03-30 13:23 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite36122.dll
2014-03-29 18:41 - 2014-03-29 18:41 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite49837.dll
2014-03-31 06:33 - 2014-03-31 06:33 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite65609.dll
2014-03-31 07:24 - 2014-03-31 07:24 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite73202.dll
2014-03-29 11:00 - 2014-03-29 11:00 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite78560.dll
2014-03-29 09:57 - 2014-03-29 09:57 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite90223.dll
2014-03-31 07:34 - 2014-03-31 07:34 - 1053184 _____ (Robert Simpson, et al.) C:\Users\Sylvia 2011\AppData\Local\Temp\System.Data.SQLite91794.dll
2016-10-19 09:38 - 2016-10-19 09:38 - 0250175 _____ () C:\Users\Sylvia 2011\AppData\Local\Temp\ubi2F98.tmp.exe
2016-09-29 15:37 - 2016-09-29 15:38 - 0009695 _____ () C:\Users\Sylvia 2011\AppData\Local\Temp\ubi5457.tmp.exe
2016-04-29 07:28 - 2016-04-29 07:29 - 5882192 _____ (Ubisoft) C:\Users\Sylvia 2011\AppData\Local\Temp\ubiBA1B.tmp.exe
2012-08-01 12:50 - 2012-02-26 09:15 - 1515012 _____ (NCH Software) C:\Users\Sylvia 2011\AppData\Local\Temp\uninst.exe
2013-12-11 09:30 - 2013-12-11 10:27 - 0000000 _____ () C:\Users\Sylvia 2011\AppData\Local\Temp\{83E7966A-6CE4-4F0D-8AE2-8A1CA7D4FCA5}-31.0.1650.63_31.0.1650.57_chrome_updater.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-23 15:59
==================== Ende vom FRST.txt ============================
2. Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-01-2017 01
durchgeführt von Administrator (29-01-2017 14:10:34)
Gestartet von C:\Users\Markus\Desktop
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2011-05-31 13:56:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1233569510-2610402285-1699606599-500 - Administrator - Enabled) => C:\Users\Administrator
BabyLöwen (S-1-5-21-1233569510-2610402285-1699606599-1002 - Limited - Enabled) => C:\Users\BabyLöwen
Gast (S-1-5-21-1233569510-2610402285-1699606599-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1233569510-2610402285-1699606599-1012 - Limited - Enabled)
Markus (S-1-5-21-1233569510-2610402285-1699606599-1007 - Limited - Enabled) => C:\Users\Markus
Sylvia 2011 (S-1-5-21-1233569510-2610402285-1699606599-1003 - Limited - Enabled) => C:\Users\Sylvia 2011
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1&1 Upload-Manager (HKLM\...\1&1 Upload-Manager) (Version: 2.0.676 - 1&1 Internet AG)
ACCUSOR Advanced Gaming Keyboard Driver (HKLM\...\{93078AA8-F6A1-4C16-B527-64F08801EAAD}) (Version: 1.0 - SPEEDLINK)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
ANNO 1404 - Venedig (HKLM\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
ANNO 1404 (HKLM\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Anno 1404 (Version: 1.00.0000 - Ubisoft) Hidden
Anno 1701 (HKLM\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.00 - Sunflowers)
Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Audials (HKLM\...\{125F094E-4BCB-47E0-A040-CD778F096F2A}) (Version: 12.0.53303.300 - Audials AG)
Avast Free Antivirus (HKLM\...\Avast) (Version: 12.3.2280 - AVAST Software)
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
Belkin Installationsprogramm und Router Monitor (HKLM\...\Belkin Installationsprogramm und Router Monitor_is1) (Version: - )
Brother MFL-Pro Suite MFC-5890CN (HKLM\...\{20E970DF-A7B2-4345-9DEB-72213A29645E}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Buchwalter 2012 (HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\Buchwalter 2012) (Version: - Yokey Software)
Buchwalter 2012 (Version: 6.00 - Yokey Software) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.08 - Piriform)
CPUID CPU-Z 1.72.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Diablo II (HKLM\...\Diablo II) (Version: - )
Die Gilde 2 (HKLM\...\TheGuild2) (Version: - )
DIE SIEDLER - Aufstieg eines Königreichs (HKLM\...\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}) (Version: 1.00.0000 - Ubisoft)
Die Siedler IV (HKLM\...\S4Uninst) (Version: - )
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Design-Garten-Accessoires (HKLM\...\{117B6BF6-82C3-420C-B284-9247C8568E53}) (Version: 7.0.55 - Electronic Arts)
Die Sims™ 3 Diesel Accessoires (HKLM\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Stadt-Accessoires (HKLM\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Traumsuite-Accessoires (HKLM\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts)
Die*Sims™*3 Erstelle einen Sim (HKLM\...\{89173B88-384A-459B-B687-9C0BBC934EF4}) (Version: 1.0.26 - Electronic Arts)
Echo of Soul (HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\echoofsoul_de) (Version: - )
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Euro Truck Simulator 2 (HKLM\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.12.1 - SCS Software)
Far Cry 2 (HKLM\...\{F2835483-37F2-4123-B4FE-0E77D58447F2}) (Version: 1.03.00 - Ubisoft)
FLV-Media-Player (HKLM\...\{AB7A5DBA-BC45-489A-B4D2-2E8F8CABB9EA}) (Version: 2.0.3.2481 - HYBRIDWEB.de)
Freemake Video Converter Version 4.1.5 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Glyph (HKLM\...\Glyph) (Version: - Trion Worlds, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.76 - Google Inc.)
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Guild 2 Patch (HKLM\...\{0C6F0F18-61EE-457C-BA92-055FA151B90A}) (Version: 1.0.0 - JoWood)
Happy Cloud Client (HKU\S-1-5-21-1233569510-2610402285-1699606599-500\...\HappyCloud) (Version: 5.88 - Happy Cloud, Inc.)
Hero Editor V1.03 (HKLM\...\ST6UNST #1) (Version: - )
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
jetAudio Plus (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.1.0 - COWON)
Konkordanz 1.0 (HKLM\...\Konkordanz) (Version: 1.0 - Verlag Friedrich Bischoff)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Lernwerkstatt 9 (HKLM\...\{EA5F1969-7A22-477C-938F-36BCF5C54729}) (Version: 9 - Medienwerkstatt Mühlacker)
Lupas Rename 2000 v5.0 Release (HKLM\...\Lupas Rename 2000_is1) (Version: - Ivan Anton Albarracin)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM\...\{4D243BA7-9AC4-46D1-90E5-EEB88974F501}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}) (Version: 2.0.687.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
Mp3tag v2.75 (HKLM\...\Mp3tag) (Version: v2.75 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MuseScore 1.3 (HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\MuseScore) (Version: 1.3.0 - Werner Schweer and Others)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Origin (HKLM\...\Origin) (Version: 9.0.13.2142 - Electronic Arts, Inc.)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
Patch v2.2 (HKLM\...\{74A84478-70A5-4F7A-966C-FA2771FF91A5}_is1) (Version: - RUNEFORGE Games Studios)
PDF24 Creator 7.6.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Railroad Tycoon 3 (HKLM\...\{DE29025A-091F-4998-AD2D-24C84421190F}) (Version: 1.0 - )
RIFT (HKLM\...\Glyph RIFT) (Version: - Trion Worlds, Inc.)
SafeZone Stable 1.51.2220.62 (Version: 1.51.2220.62 - Avast Software) Hidden
ScanSoft PaperPort 11 (HKLM\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Snap.Do (HKLM\...\{BC86554D-C2D3-4F4C-BA73-C3889250104C}) (Version: 1.6.0.220 - ReSoft Ltd.) <==== ACHTUNG
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Text-To-Speech-Runtime (HKLM\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
TinyCAD 2.80.08 (HKLM\...\TinyCAD) (Version: 2.80.08 - TinyCAD)
USB RACING WHEEL (HKLM\...\{DED994FF-D39B-4937-9DB9-87EC4E91B316}) (Version: 1.00.0000 - Y-J-R)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.40 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM\...\World of Warcraft) (Version: - Blizzard Entertainment)
XMedia Recode Version 3.3.3.5 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.3.5 - XMedia Recode)
网易云音乐 (HKLM\...\网易云音乐) (Version: 2.0.3.131777 - 网易公司)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1233569510-2610402285-1699606599-1007_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\ADMINI~1\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe (Der Dateneintrag hat 14 mehr Zeichen).
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0503DFA4-0CDC-40C2-9FA8-A7B3B752FDF7} - System32\Tasks\{92CE47C9-5644-4CC2-B089-B84495C0F829} => pcalua.exe -a "C:\Program Files\LG Electronics\LG USB Modem Drivers\UninstallShld.exe" -d C:\Windows\system32 -c C:\Program Files\\LG Electronics\LG USB Modem Drivers
Task: {088D09D8-00A9-4EC3-A468-EC5385032DB8} - \YourFile DownloaderUpdate -> Keine Datei <==== ACHTUNG
Task: {0E68DB92-3262-4C40-9473-853A3ED8F57D} - System32\Tasks\Apple Diagnostics => C:\Program Files\Common Files\Apple\Internet Services\EReporter.exe
Task: {276ECDF8-7F85-435A-98A1-B02359096999} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)
Task: {2CB6E854-5770-4C7B-A060-85AC0A623174} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {38ED68AE-B5CE-4004-A054-9831DF30C538} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Keine Datei <==== ACHTUNG
Task: {393FA665-999D-4B08-A30A-E6A762CF2AFB} - \Desk 365 RunAsStdUser -> Keine Datei <==== ACHTUNG
Task: {475DE9A4-6AE8-4140-8680-C75D1EB159FA} - \Omiga Plus RunAsStdUser -> Keine Datei <==== ACHTUNG
Task: {48FD3A45-0514-4FED-9FB0-BFA63223C361} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {50AEBA81-67CF-44C6-AAAC-345F757C47DD} - \Update Service SimpleFiles -> Keine Datei <==== ACHTUNG
Task: {5128CB5F-4193-4A1B-AA06-7695008F7421} - System32\Tasks\{1AF9C92F-D042-449D-96F2-E10773BC7681} => D:\Diablo II\Diablo II.exe
Task: {5669EFCC-36CB-4A8E-86FC-BB3C80A12BBF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5D009BE1-EC13-4B3F-BED3-0188D67A3AE6} - System32\Tasks\{F70FFEAE-1462-4B07-8E74-AB016E94EEEC} => pcalua.exe -a C:\Users\SyM\Downloads\wmp11-windowsxp-x86-DE-DE.exe -d "C:\Program Files\Mozilla Firefox"
Task: {5D9A39FB-57E7-4D79-BAD4-52B728473C12} - System32\Tasks\{9BA0F562-9804-4507-A1E7-E010E3CB559F} => G:\Support\DrvSetup.exe
Task: {83AEC4F3-8FD3-4723-8C97-401492CCAAAD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-07] (AVAST Software)
Task: {86125D2D-8E30-45F4-A467-0A0FC4C7CE6A} - \GoforFilesUpdate -> Keine Datei <==== ACHTUNG
Task: {899AFF12-32DE-4439-8853-35438226E09F} - System32\Tasks\{48D742D6-EB11-4FB1-A479-02D9258F7D07} => C:\Program Files\HTC\HTC Sync Manager\HTCSyncManager.exe
Task: {988DA5B5-39A9-4003-BDBC-072F98191DD6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {9AF36D1F-B2EE-4A24-BF1C-2455BDD53836} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {AEC4FA65-2650-4982-8030-AE48F1EC2596} - System32\Tasks\SafeZone scheduled Autoupdate 1458732353 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {B6A4DE17-4AD5-43FE-8850-5B61FDE7ABF1} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Keine Datei <==== ACHTUNG
Task: {C703C8C6-CD82-4625-A4BB-7B8BCA36362D} - System32\Tasks\{F0C396F0-62D1-4571-A489-2242849DF9EB} => msiexec.exe /package "D:\Markus\Multimedia\Software\MuseScore-2.0.3.msi"
Task: {C7E9B6A5-A354-4B9D-B7FF-FC4F899567F6} - \Optimizer Pro Schedule -> Keine Datei <==== ACHTUNG
Task: {DD927B76-85F1-4EB0-B500-6C0C7A332975} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2016-12-12] (Oracle Corporation)
Task: {E2003585-7F5E-4D21-ADC1-D8F4C8471760} - System32\Tasks\{4CBDD76B-90B6-404E-A6C8-B59506004E38} => pcalua.exe -a "C:\Users\Sylvia 2011\Downloads\wmp11-windowsxp-x86-DE-DE.exe" -d "C:\Users\Sylvia 2011\Downloads"
Task: {ECD1D5A2-710F-44DC-AB06-15DF87A3ACBD} - System32\Tasks\{1416A26C-A0BB-4E83-B89B-3388A3198E5C} => pcalua.exe -a C:\Users\SyM\Downloads\275.33-desktop-win7-winvista-32bit-international-whql.exe -d C:\Windows\system32
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-04-07 21:43 - 2016-11-14 12:00 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-12-07 16:20 - 2016-12-07 16:20 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-12-07 16:20 - 2016-12-07 16:20 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-01-29 12:06 - 2017-01-29 12:06 - 04459608 _____ () C:\Program Files\AVAST Software\Avast\defs\17012900\algo.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 00310720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 00900032 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 03037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-04-10 13:49 - 2016-11-14 13:35 - 00220608 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 01608128 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 02122688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 01502656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-04-10 13:49 - 2016-11-14 13:35 - 00167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-07-22 17:08 - 2011-07-22 17:08 - 00043520 _____ () C:\Windows\system32\CmdLineExt03.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 00031680 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 00749504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-12-15 07:06 - 2016-11-14 13:35 - 00015808 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll
2015-03-31 18:51 - 2016-11-14 13:35 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2016-12-07 16:20 - 2016-12-07 16:20 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-01-05 12:20 - 2016-10-12 11:59 - 00036864 _____ () C:\Program Files\SPEEDLINK\ACCUSOR Advanced Gaming Keyboard\Lang\Lang_EN.dll
2017-01-05 12:20 - 2016-09-30 17:49 - 00061440 _____ () C:\Program Files\SPEEDLINK\ACCUSOR Advanced Gaming Keyboard\hiddriver.dll
2013-04-23 11:04 - 2006-10-17 19:13 - 00057410 _____ () C:\Program Files\JetAudio\JetCfg.dll
2013-04-23 11:04 - 2008-05-15 17:13 - 00279040 _____ () C:\Program Files\JetAudio\jdl_exif.dll
2017-01-29 13:41 - 2017-01-29 13:41 - 02593168 _____ () C:\Users\Administrator\AppData\Local\JDownloader v2.0\tmp\7zip\SevenZipJBinding-N8q7X\lib7-Zip-JBinding.dll
2016-10-14 10:09 - 2016-09-06 11:00 - 05197312 _____ () C:\Users\Markus\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libglesv2.dll
2016-10-14 10:09 - 2016-09-06 11:00 - 00147456 _____ () C:\Users\Markus\AppData\Local\Google\Chrome\User Data\SwiftShader\3.3.0.1\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [131]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\...\aeriagames.com -> hxxp://aeriagames.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1233569510-2610402285-1699606599-1007\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1233569510-2610402285-1699606599-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AeLookupSvc => 3
MSCONFIG\Services: AffinegyService => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: ose => 3
MSCONFIG\Services: osppsvc => 3
MSCONFIG\Services: PassThru Service => 2
MSCONFIG\startupfolder: C:^Users^SyM^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Socialbox.lnk => C:\Windows\pss\Socialbox.lnk.Startup
MSCONFIG\startupreg: 1&1_1&1 Upload-Manager => "C:\Program Files\1&1\1&1 Upload-Manager\DAVSRV.EXE" /hide
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Program Files\Avira\Launcher\Avira.Systray.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: cloudmusic => "C:\Program Files\Netease\CloudMusic\cloudmusic.exe" --orpheus-startup=autorun
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: EA Core => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: IndexSearch => "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
MSCONFIG\startupreg: InstaLAN => "C:\Program Files\Belkin\Router Setup and Monitor\BelkinRouterMonitor.exe" startup
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesHelper => C:\Program Files\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: MouseDriver => TiltWheelMouse.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
MSCONFIG\startupreg: PDFPrint => "C:\Program Files\PDF24\pdf24.exe"
MSCONFIG\startupreg: PixelPlanet PdfPrinter-Monitor => "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 7\PdfPrinterMonitor.exe"
MSCONFIG\startupreg: RockMelt Update => "C:\Users\SyM\AppData\Local\RockMelt\Update\RockMeltUpdate.exe" /c
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A75F3FB3-945C-4EF2-AAF1-F619815F8B33}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{535F79E1-C4A7-4D8D-B7B4-6A0C911D4AA4}] => C:\Windows\System32\muzapp.exe
FirewallRules: [TCP Query User{7EA6629D-7A78-4A3C-9DE9-EFE45736FE70}C:\program files\myphoneexplorer\myphoneexplorer.exe] => C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{C5F627CB-C748-4441-A963-CECEAA24E962}C:\program files\myphoneexplorer\myphoneexplorer.exe] => C:\program files\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{A3838A5B-4485-4A00-9C2B-E43F93A188CC}] => C:\Program Files\Belkin\Router Setup and Monitor\BelkinSetup.exe
FirewallRules: [{69EB6F84-84FE-48AC-8767-6E6847ACE5C7}] => C:\Program Files\Belkin\Router Setup and Monitor\BelkinSetup.exe
FirewallRules: [{3DAAA0DC-0362-408D-BE89-B61578BA2BE3}] => C:\Program Files\Belkin\Router Setup and Monitor\BelkinSetup.exe
FirewallRules: [{74A526AB-19A8-431F-9C9B-83908A0A1D14}] => C:\Program Files\Belkin\Router Setup and Monitor\BelkinSetup.exe
FirewallRules: [{0CB6F5EC-4F59-4A55-90C9-BE9CAF94F906}] => C:\Program Files\Belkin\Router Setup and Monitor\BelkinSetup.exe
FirewallRules: [{3E1035DF-2F8F-4BAF-93AB-C655A0C94F7D}] => C:\Windows\System32\msiexec.exe
FirewallRules: [{56F90100-C9BF-40D2-B760-0ED239CFB6A7}] => C:\Windows\System32\msiexec.exe
FirewallRules: [{4D4EF119-A379-4E39-97AF-AE39B49DE33B}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{871A5E65-44B2-48CD-B382-F8A12B415424}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{85AC4823-04C8-4EC8-8468-323F4EF428A9}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{41C1A399-511F-4E69-9543-EA62E7060F66}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{80F0ABE2-A8E9-4DAF-9EB2-1198360FDE27}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{68331540-EB1D-4F4D-B178-F8F9BB06BACA}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2D4A6429-FD75-4F4F-B344-7AC72C5EEFEA}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{A60CAF56-CC1E-44D6-B93B-C62C46235D75}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FFA8487B-EA3A-4D02-8BFD-0A4EC53671A3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CE83C639-C5E5-47EB-B1DC-BB99B1C606F4}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E70D5C48-FA65-4D66-9A39-E995EAC5A3A4}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{93BC66FA-C202-4B7A-80C6-17D02973EF27}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{0F957D1E-4310-4434-8E28-B52908B1335E}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5210B480-AEA2-43D6-88B4-1F5DDA807DCD}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F5A48FD6-A584-4620-92FD-AAA6EDB006AD}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AFBEB7A9-4D70-4547-B10F-090BFB65F480}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BD27E99E-CDFF-435F-B6D7-F1A6B8E12155}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{57495DCD-5F8D-4273-B626-A05F4F936BCA}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AACC6C5F-728B-43CF-8923-1B21483692EB}] => %ProgramFiles%\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{21836174-B91A-45B2-B319-3981A258B028}] => %ProgramFiles%\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{C78E891B-DCDD-4849-8396-A81689EF2934}] => C:\Program Files\Audials\Audials 12\Audials.exe
FirewallRules: [{3CABD256-2C82-4C0B-806B-177FDD12D0F6}] => LPort=12972
FirewallRules: [{495051B4-5013-4973-A2AF-8EB63DFE618E}] => LPort=14714
FirewallRules: [{E57A61B1-46C4-4492-82B7-8351FE23753B}] => LPort=31931
FirewallRules: [{AA129629-68CA-4FBA-9FC6-8628DDD8F0C4}] => C:\Program Files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{D676A909-BA4D-42C3-9A04-9FD28FB39A02}] => C:\Program Files\Ubisoft\DIE SIEDLER - Aufstieg eines Königreichs\base\bin\Settlers6.exe
FirewallRules: [{E69BD489-ACCE-49F8-B72B-EF465E63809A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{32E6A6D4-5778-468A-BC5F-16CBA8E673E3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8D7D4DEE-11F6-4D35-A4D4-73DF4F4E706D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{80A1BDA1-526C-4AD7-9955-92137BB02D10}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8C55EBBC-B59A-4961-9232-1211A4A856C1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2CA332A6-BFFC-4ADC-9711-F11778321066}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{55608ED7-88F3-43D5-A8E9-BAD175CD935E}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{59C8532B-ED50-44D8-AB31-FFA7E1EF2038}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{39FD2B23-F176-4F61-9C11-EF9AB547E1A1}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C430336D-0733-4415-8CC1-90CBA089F34B}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E612E40E-13B8-4922-B408-54310D776C1D}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{40D62E92-E4A4-4B7D-9754-D09A495619F9}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8DCEA85F-5C36-4DD4-AC03-C31F145D63C1}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FADA072A-AD22-4C36-B376-5DB17CB0C3B4}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B36684B9-45B1-464F-B468-4DDD18A6F78B}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8B46C162-BF12-4142-9DD7-323F42ABEE22}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3BC47342-F043-4397-8B35-BB751B85EA92}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EC788880-34CE-4761-B060-043D205442E5}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C2141F80-772E-457E-BDA4-A057686C118F}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2D47C311-E711-4AC6-B560-00984595FFF0}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1B29E036-5DBF-4D80-B8A9-CF46A4F4D022}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BAA95BF8-4EA7-4F1F-B13E-4DA4CFC55F98}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A2ECE632-D544-483E-B2F8-57B0260B2654}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F4A8CDF9-CF6B-4D3A-A05D-C39DC7F12762}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC5F899F-58C5-4CAF-B3A8-37EC0B8A1996}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C20F7A14-3799-49F9-A16F-84C9DBD7D3EA}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{18B9813C-B0BA-4921-8A3F-36EEB7DF6F80}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{773FD3FB-E010-484B-8224-885B0E9B3C36}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{69EA0E05-2093-4980-A34C-A1DBF8C125B3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2714894F-EC36-46D9-A66D-A5F0C73E0199}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5D34FAA9-2519-4A56-9E84-8F5216C4C788}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2D14DC2E-E7CF-428D-BD6C-C2ED7F0526C1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DDAA44ED-6B01-4B70-8EDC-16BABD6E3DE6}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8D7FC0B0-CABC-4AAD-B518-36EA1E59443F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{F74DCF1D-A389-4185-B4B0-E5A42A096F7A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{879E61DC-F7FD-41B7-96CA-C2F498794C61}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{4094E9B7-0DB6-44E8-B45F-EA44367A79D0}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F98F381C-4D4E-4D40-9816-3D2C44459A32}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe
FirewallRules: [{CB65735C-015A-439F-A542-9801FA5C17D4}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe
FirewallRules: [{1680114A-4BF1-4BC1-B652-7FEF6DB94111}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe
FirewallRules: [{DC0221BC-BB59-45B2-8D43-46ED350E983A}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe
FirewallRules: [{7ECC7779-3420-4270-8245-79205D8971AF}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe
FirewallRules: [{B94BE5C9-D9DF-42DF-BE38-AF7ACCB22311}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe
FirewallRules: [{D4D4EE5E-58A0-4C34-BF05-6C28AC672D66}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2ServerLauncher.exe
FirewallRules: [{8BEA44B0-AF2D-4AEC-9D02-31FB8EF1F581}] => C:\Program Files\Ubisoft\Far Cry 2\bin\FC2ServerLauncher.exe
FirewallRules: [TCP Query User{F3A351DB-2BB1-466D-987B-0EE6C94B0E55}C:\users\administrator\appdata\local\jdownloader v2.0\jdownloader2.exe] => C:\users\administrator\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{F83AFD9E-3A34-4998-9BFC-CE17E5072801}C:\users\administrator\appdata\local\jdownloader v2.0\jdownloader2.exe] => C:\users\administrator\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{3BFD3E17-A45A-40A4-93BA-3A5F58D4B81A}] => C:\Windows\temp\Andy_46.2_x86\Setup.exe
FirewallRules: [TCP Query User{3FE84106-0C12-44E0-A6F8-CDB4F5441821}C:\program files\anno1701.exe] => C:\program files\anno1701.exe
FirewallRules: [UDP Query User{96C4FAD3-2952-46E5-9313-7AD7F6D7052B}C:\program files\anno1701.exe] => C:\program files\anno1701.exe
FirewallRules: [{F85F1B3B-9017-41DA-922E-2B7ADED5FF89}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{E99BD499-AAE1-4F61-9A6A-41B2E72AAE98}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{C87C6208-FB14-4062-9278-200F00264C09}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{2086A503-3DAC-4261-B370-8FB952E0F9ED}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{FED12F42-1381-4F8B-99AB-79449CED3B25}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Addon.exe
FirewallRules: [{D507A582-D573-4D69-BF07-DE50239982DC}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\Addon.exe
FirewallRules: [{284657B9-25B8-40F8-9A7B-7D069F36F49D}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [{55C80A91-6211-4373-B703-EF43F9D55158}] => C:\Program Files\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [TCP Query User{70650E17-2BBE-4A5E-AD2F-D3DB4581748A}D:\markus\multimedia\downloads\rtmp\rtmpsuck.exe] => D:\markus\multimedia\downloads\rtmp\rtmpsuck.exe
FirewallRules: [UDP Query User{FCD15275-EAF9-41A6-AC09-027501AB5DA4}D:\markus\multimedia\downloads\rtmp\rtmpsuck.exe] => D:\markus\multimedia\downloads\rtmp\rtmpsuck.exe
FirewallRules: [{6C5A521A-E90D-47A8-A14A-59A2D8DF2113}] => C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
16-01-2017 09:49:36 Geplanter Prüfpunkt
23-01-2017 16:27:20 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/28/2017 07:01:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AvastUI.exe, Version 12.3.3154.23 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fd0
Startzeit: 01d2792a06f1fbcb
Endzeit: 60000
Anwendungspfad: C:\Program Files\AVAST Software\Avast\AvastUI.exe
Berichts-ID: 076c51b2-e51f-11e6-9b66-001fe251480c
Error: (01/27/2017 10:46:55 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=a0cde89c-3304-4157-b61c-c8ad785d1fad
Error: (01/27/2017 10:46:55 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003
Error: (01/27/2017 10:45:51 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=a0cde89c-3304-4157-b61c-c8ad785d1fad
Error: (01/27/2017 10:45:51 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003
Error: (01/27/2017 10:44:39 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=a0cde89c-3304-4157-b61c-c8ad785d1fad
Error: (01/27/2017 10:44:39 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003
Error: (01/27/2017 10:43:01 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=a0cde89c-3304-4157-b61c-c8ad785d1fad
Error: (01/27/2017 10:43:01 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003
Error: (01/27/2017 10:41:19 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=a0cde89c-3304-4157-b61c-c8ad785d1fad
Systemfehler:
=============
Error: (01/29/2017 12:04:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/29/2017 12:03:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ASPI32
Error: (01/29/2017 12:02:37 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 29.01.2017 um 12:00:49 unerwartet heruntergefahren.
Error: (01/29/2017 08:26:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/29/2017 08:25:38 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ASPI32
Error: (01/28/2017 06:48:13 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (01/28/2017 06:47:16 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ASPI32
Error: (01/28/2017 06:45:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (01/28/2017 06:45:56 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (01/28/2017 06:44:57 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-09-14 15:32:20.612
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-14 15:32:20.592
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-14 15:32:20.572
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-14 15:31:58.552
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-14 15:31:58.537
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-09-14 15:31:58.493
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-30 05:40:07.194
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-30 05:40:07.183
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-30 05:40:07.171
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-07-30 05:39:00.502
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 2814.18 MB
Verfügbarer physikalischer RAM: 1397.37 MB
Summe virtueller Speicher: 14069.21 MB
Verfügbarer virtueller Speicher: 12380.11 MB
==================== Laufwerke ================================
Drive c: (System Win 7) (Fixed) (Total:185.41 GB) (Free:7.94 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Multimedia) (Fixed) (Total:534.18 GB) (Free:19.6 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Dokumente) (Fixed) (Total:29.3 GB) (Free:24.11 GB) NTFS
Drive h: (Spiele) (Fixed) (Total:182.62 GB) (Free:63.74 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0AE50AE4)
Partition 1: (Not Active) - (Size=534.2 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=185.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=182.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
So funktioniert es:
FRST 32-Bit | FRST 64-Bit