Hallo, hier das Log von FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von User3 (Administrator) auf User3-PC (25-08-2017 14:45:33)
Gestartet von C:\Users\User3\Desktop
Geladene Profile: User3 (Verfügbare Profile: User3 & User2 & User1)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(LogMeIn Inc.) J:\Programme\x64\hamachi-2.exe
(LogMeIn, Inc.) J:\Programme\x64\LMIGuardianSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Discord Inc.) C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Discord Inc.) C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Discord Inc.) C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-10-16] (Intel Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => J:\Programme\hamachi-2-ui.exe [5885352 2017-06-29] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [Discord] => C:\Users\User3\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3062560 2017-07-18] (Valve Corporation)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\MountPoints2: {70baae81-78f0-11e7-9ec9-4ccc6a2614bb} - K:\startme.exe
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
IFEO\taskmgr.exe: [Debugger] "C:\USERS\User3\DESKTOP\PROCEXP.EXE"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2017-08-20]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\User2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2017-05-21]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{54299BE2-C4B1-43BE-A919-4D0C8FA802BA}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-24] (Oracle Corporation)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll [2017-07-24] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-24] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-30] (AO Kaspersky Lab)
Handler-x32: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: ivyjh05b.default
FF ProfilePath: C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default [2017-08-25]
FF Homepage: Mozilla\Firefox\Profiles\ivyjh05b.default -> hxxps://www.google.de/#cns=0
FF Extension: (WOT) - C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2017-08-20]
FF Extension: (Adblock Plus) - C:\Users\User3\AppData\Roaming\Mozilla\Firefox\Profiles\ivyjh05b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-07-25]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-08] ()
FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-24] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1536520 2017-05-16] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [400656 2017-06-28] (EasyAntiCheat Ltd)
R2 Hamachi2Svc; J:\Programme\x64\hamachi-2.exe [3418024 2017-06-29] (LogMeIn Inc.)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-10-16] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
S2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 Microsoft Office Groove Audit Service; C:\Program Files (x86)\Office12\GrooveAuditService.exe [65824 2006-10-27] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-07-26] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-07-26] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-08] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-07-26] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195264 2017-07-25] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [314840 2017-07-25] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1038528 2017-07-25] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-03-30] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-30] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199640 2017-07-25] (AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-21] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-08-25] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-08-25] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-07-26] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48064 2017-07-26] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-25 14:45 - 2017-08-25 14:45 - 002395648 _____ (Farbar) C:\Users\User3\Desktop\FRST64.exe
2017-08-25 14:45 - 2017-08-25 14:45 - 000018217 _____ C:\Users\User3\Desktop\FRST.txt
2017-08-25 14:45 - 2017-08-25 14:45 - 000000000 ____D C:\FRST
2017-08-25 12:59 - 2017-08-25 12:59 - 000000004 ____H C:\ProgramData\cm-lock
2017-08-25 12:58 - 2017-08-25 12:58 - 000000045 ___HT C:\Windows\SysWOW64\796e6816754d4c5d401673594b485d4a4b53411879564c51156e514a4d4b167a74166b706d6c7c776f76754d4c5d40
2017-08-24 18:13 - 2017-08-24 18:13 - 000000695 _____ C:\Users\User3\Desktop\txt.txt
2017-08-21 21:32 - 2017-08-21 21:32 - 000001191 _____ C:\Users\User3\Desktop\Fixlog.txt
2017-08-21 21:31 - 2017-08-21 21:31 - 000001077 _____ C:\DelFix.txt
2017-08-21 18:53 - 2017-08-21 20:13 - 000000000 ____D C:\Users\User3\Desktop\koreanwar
2017-08-21 15:41 - 2017-08-21 15:41 - 000000310 _____ C:\Users\User3\Desktop\ESet log.txt
2017-08-21 14:14 - 2017-08-21 14:14 - 006760064 _____ (ESET spol. s r.o.) C:\Users\User3\Desktop\esetonlinescanner_deu.exe
2017-08-21 14:14 - 2017-08-21 14:14 - 000000000 ____D C:\Users\User3\AppData\Local\ESET
2017-08-21 14:08 - 2017-08-21 14:08 - 011584088 _____ (SurfRight B.V.) C:\Users\User3\Desktop\HitmanPro_x64.exe
2017-08-20 21:27 - 2017-08-25 13:05 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-20 21:27 - 2017-08-25 12:59 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-20 21:27 - 2017-08-25 12:59 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-20 21:27 - 2017-08-21 21:51 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-20 21:26 - 2017-08-25 12:59 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-20 21:26 - 2017-08-20 21:26 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-08-20 21:26 - 2017-08-20 21:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-20 21:26 - 2017-08-20 21:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-20 21:26 - 2017-08-20 21:26 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-20 21:26 - 2017-06-27 12:06 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-08-20 20:49 - 2017-08-20 20:49 - 000004022 _____ C:\Users\User2\AppData\Local\recently-used.xbel
2017-08-20 15:09 - 2017-08-20 15:09 - 001265636 _____ C:\Users\User3\Desktop\XP-Sounds.7z
2017-08-20 01:12 - 2017-08-20 01:12 - 000000546 _____ C:\Windows\system32\.crusader
2017-08-19 18:09 - 2017-08-19 18:13 - 110701856 _____ C:\Users\User3\Desktop\what mods can do to you.mp4
2017-08-19 16:18 - 2017-08-24 17:20 - 000000000 ____D C:\Users\User3\AppData\Roaming\Audacity
2017-08-19 15:45 - 2017-08-20 21:21 - 000001019 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-08-19 15:45 - 2017-08-20 21:21 - 000001001 _____ C:\Users\Public\Desktop\Audacity.lnk
2017-08-19 15:44 - 2017-08-19 15:45 - 000000000 ____D C:\Program Files (x86)\Audacity
2017-08-19 15:38 - 2017-08-24 16:37 - 000000000 ____D C:\Users\User3\Desktop\Modding Space OFP
2017-08-17 18:18 - 2017-08-17 18:18 - 000000000 ____D C:\Users\User2\Desktop\Neuer Ordner
2017-08-14 20:02 - 2017-07-26 19:09 - 000048064 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-08-13 16:11 - 2017-08-13 16:11 - 000000907 _____ C:\Users\User3\Desktop\nativelog.txt
2017-08-11 23:59 - 2003-10-24 09:18 - 000004038 _____ C:\Users\User3\Desktop\readme_CoCarty.txt
2017-08-11 23:59 - 2003-10-23 11:31 - 000009956 _____ C:\Users\User3\Desktop\CoC UA QuickHelp.htm
2017-08-11 23:58 - 2017-08-11 23:58 - 012559893 _____ C:\Users\User3\Desktop\coc_arty.rar
2017-08-11 15:26 - 2017-08-21 21:51 - 000000008 __RSH C:\Users\User2\ntuser.pol
2017-08-09 19:39 - 2017-08-23 12:03 - 000000328 __RSH C:\Users\User1\ntuser.pol
2017-08-09 19:39 - 2017-08-20 21:42 - 000000008 __RSH C:\Users\User3\ntuser.pol
2017-08-09 14:04 - 2017-08-09 14:04 - 000000000 ____D C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-08-08 19:08 - 2017-08-08 19:11 - 000000000 ____D C:\Users\User3\Desktop\armor
2017-08-04 16:06 - 2017-08-04 16:06 - 000000000 ____D C:\Users\User3\Desktop\handy
2017-08-01 21:08 - 2017-08-13 12:16 - 000000160 _____ C:\Users\User2\Desktop\asds.txt
2017-08-01 16:13 - 2017-08-01 16:13 - 000000000 ____D C:\Users\User3\Desktop\Minicraft
2017-08-01 16:11 - 2017-08-19 19:44 - 000000000 ____D C:\Users\User3\Desktop\Arma&OFP
2017-07-29 09:20 - 2017-07-29 09:20 - 000000000 ____D C:\Users\User2\AppData\Local\gtk-2.0
2017-07-28 22:47 - 2017-08-20 21:21 - 000001912 _____ C:\Users\Public\Desktop\DOSBox 0.74.lnk
2017-07-28 22:47 - 2017-07-28 22:48 - 000000000 ____D C:\OLDGAMES
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\Users\User3\AppData\Local\DOSBox
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DOSBox-0.74
2017-07-28 22:47 - 2017-07-28 22:47 - 000000000 ____D C:\Program Files (x86)\DOSBox-0.74
2017-07-28 20:56 - 2017-07-28 20:57 - 000000000 ____D C:\Users\User3\Desktop\OLDGAMES
2017-07-26 19:29 - 2017-07-26 19:29 - 000004001 _____ C:\Users\User3\AppData\Local\recently-used.xbel
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-25 13:16 - 2017-04-12 20:53 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-08-25 13:12 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-25 13:12 - 2009-07-14 06:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-25 13:09 - 2017-04-12 21:08 - 000000000 ____D C:\ProgramData\NVIDIA
2017-08-25 13:07 - 2017-04-12 23:00 - 000000000 ____D C:\Users\User3\AppData\Local\LogMeIn Hamachi
2017-08-25 13:07 - 2017-04-12 20:49 - 000000000 ____D C:\Users\User3\AppData\LocalLow\Mozilla
2017-08-25 13:05 - 2011-04-12 09:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-08-25 13:05 - 2011-04-12 09:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-08-25 13:05 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-25 13:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-08-25 13:03 - 2017-04-12 21:34 - 000000000 ____D C:\Program Files (x86)\Steam
2017-08-25 13:02 - 2017-04-12 23:23 - 000000000 ____D C:\Users\User3\Desktop\Shadowplay Folder
2017-08-25 12:59 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-25 12:09 - 2017-04-30 18:53 - 000000000 ____D C:\Users\User1\AppData\Local\LogMeIn Hamachi
2017-08-24 17:21 - 2017-04-12 23:42 - 000000000 ____D C:\Users\User3\AppData\Roaming\vlc
2017-08-23 15:48 - 2017-06-21 22:15 - 000000000 ____D C:\Users\User3\Documents\From The Depths
2017-08-23 12:07 - 2017-04-30 18:54 - 000000000 ____D C:\Users\User1\AppData\LocalLow\Mozilla
2017-08-23 12:03 - 2017-04-30 18:53 - 000000000 ____D C:\Users\User1
2017-08-21 22:10 - 2017-04-13 10:21 - 000000000 ____D C:\Users\User2\AppData\LocalLow\Mozilla
2017-08-21 21:52 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2017-08-21 21:51 - 2017-04-13 10:19 - 000000000 ____D C:\Users\User2\AppData\Local\LogMeIn Hamachi
2017-08-21 21:51 - 2017-04-13 10:18 - 000000000 ____D C:\Users\User2
2017-08-21 19:09 - 2017-04-16 16:40 - 000000000 ____D C:\Users\User3\.gimp-2.8
2017-08-21 19:09 - 2017-04-13 14:06 - 000000000 ____D C:\Users\User3\AppData\Local\CrashDumps
2017-08-21 14:08 - 2017-04-14 17:26 - 000000000 ____D C:\Users\User3\Desktop\Antivirus
2017-08-20 21:42 - 2017-04-12 20:21 - 000000000 ____D C:\Users\User3
2017-08-20 21:41 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2017-08-20 21:21 - 2017-07-02 20:56 - 000000743 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FDFmod.lnk
2017-08-20 21:21 - 2017-05-28 19:39 - 000001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2017-08-20 21:21 - 2017-05-28 18:05 - 000000556 _____ C:\Users\Public\Desktop\Fraps.lnk
2017-08-20 21:21 - 2017-05-05 14:32 - 000001406 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-08-20 21:21 - 2017-04-30 23:30 - 000002166 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2017-08-20 21:21 - 2017-04-16 16:39 - 000000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-08-20 21:21 - 2017-04-13 14:01 - 000002693 _____ C:\Users\Public\Desktop\Skype.lnk
2017-08-20 21:21 - 2017-04-12 20:53 - 000002278 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2017-08-20 21:21 - 2017-04-12 20:49 - 000001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-08-20 21:21 - 2017-04-12 20:49 - 000001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-08-20 21:21 - 2013-03-12 21:29 - 000001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2017-08-20 21:21 - 2013-03-12 21:28 - 000001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2017-08-20 21:21 - 2009-07-14 06:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-08-20 21:21 - 2009-07-14 06:57 - 000001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2017-08-20 21:21 - 2009-07-14 06:57 - 000001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2017-08-20 21:21 - 2009-07-14 06:54 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2017-08-20 21:20 - 2017-05-28 19:39 - 000001293 _____ C:\Users\User3\Desktop\Movie Maker.lnk
2017-08-20 21:20 - 2017-05-13 19:08 - 000001270 _____ C:\Users\User3\Desktop\SP2 Cold War.lnk
2017-08-20 21:20 - 2017-05-13 18:09 - 000001085 _____ C:\Users\User3\Desktop\Cheat Engine 6.6.lnk
2017-08-20 21:20 - 2017-04-30 11:54 - 000002166 _____ C:\Users\User3\Desktop\Steel Beasts Pro PE .lnk
2017-08-20 21:20 - 2017-04-30 11:29 - 000002557 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-08-20 21:20 - 2017-04-17 14:49 - 000000964 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk
2017-08-20 21:20 - 2017-04-12 23:37 - 000000626 _____ C:\Users\User3\Desktop\TeamSpeak 3 Client.lnk
2017-08-20 21:20 - 2017-04-12 23:37 - 000000576 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2017-08-20 21:20 - 2017-04-12 23:20 - 000002275 _____ C:\Users\User3\Desktop\OFP WW4.lnk
2017-08-20 21:20 - 2017-04-12 23:20 - 000002199 _____ C:\Users\User3\Desktop\OFP Vanilla.lnk
2017-08-20 21:20 - 2017-04-12 23:07 - 000000961 _____ C:\Users\User3\Desktop\Minecraft.lnk
2017-08-20 21:20 - 2017-04-12 21:34 - 000000963 _____ C:\Users\User3\Desktop\Steam.lnk
2017-08-20 21:20 - 2017-04-12 21:05 - 000002122 _____ C:\Users\User3\Desktop\Discord.lnk
2017-08-20 21:20 - 2017-04-12 20:30 - 000002685 _____ C:\Users\User3\Desktop\Microsoft Office Excel 2007.lnk
2017-08-20 21:20 - 2017-04-12 20:21 - 000001421 _____ C:\Users\User3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-08-20 21:20 - 2009-07-14 07:01 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2017-08-20 21:20 - 2009-07-14 06:49 - 000001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2017-08-20 21:20 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Branding
2017-08-20 20:49 - 2017-06-01 19:06 - 000000000 ____D C:\Users\User2\.gimp-2.8
2017-08-20 12:28 - 2017-05-13 18:09 - 000000000 ____D C:\Program Files (x86)\Cheat Engine 6.6
2017-08-20 01:12 - 2017-04-14 17:31 - 000000000 ____D C:\ProgramData\HitmanPro
2017-08-17 14:15 - 2017-04-12 21:05 - 000000000 ____D C:\Users\User3\AppData\Roaming\discord
2017-08-14 20:02 - 2017-05-28 17:42 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 23:22 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:12 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-08-14 20:02 - 2017-04-12 21:08 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-08-14 20:02 - 2017-04-12 21:08 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-08-14 20:02 - 2017-04-12 21:06 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-08-14 13:06 - 2017-05-13 18:59 - 000000000 ____D C:\Users\User3\Desktop\SP2 Mods
2017-08-13 16:22 - 2017-04-13 13:39 - 000000000 ____D C:\Users\User3\AppData\Roaming\.minecraft
2017-08-13 16:11 - 2017-04-12 23:07 - 000000000 ____D C:\Program Files (x86)\Minecraft
2017-08-12 17:11 - 2017-05-13 17:39 - 000000222 _____ C:\Users\User3\Desktop\User3Power 2 Steam Edition.url
2017-08-10 16:41 - 2017-04-14 17:42 - 000000000 ____D C:\Users\User3\AppData\Local\Arma 3 Launcher
2017-08-10 16:33 - 2017-04-14 17:56 - 000000000 ____D C:\Users\User3\AppData\Local\Arma 3
2017-08-09 19:39 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicyUsers
2017-08-09 14:04 - 2017-04-12 21:05 - 000000000 ____D C:\Users\User3\AppData\Local\Discord
2017-08-08 14:27 - 2017-05-14 11:01 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-08 14:27 - 2017-05-14 11:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-08 14:27 - 2017-05-14 11:01 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-08-08 14:27 - 2017-05-14 11:01 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-08 14:27 - 2017-05-14 11:01 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-01 16:06 - 2017-04-12 23:38 - 000000000 ____D C:\Users\User3\AppData\Roaming\TS3Client
2017-08-01 16:04 - 2017-04-12 20:37 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-31 18:23 - 2017-05-28 19:38 - 000000000 ____D C:\Users\User3\AppData\Local\Windows Live
2017-07-29 22:09 - 2017-04-16 17:15 - 000000000 ____D C:\Users\User3\Desktop\Memes
2017-07-28 22:47 - 2017-04-12 20:21 - 000000000 ____D C:\Users\User3\AppData\Local\VirtualStore
2017-07-26 19:09 - 2017-07-03 01:21 - 000179136 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-07-26 19:09 - 2017-07-03 01:21 - 000146368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001922496 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001755072 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001505728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 001317312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2017-07-26 19:09 - 2017-04-12 21:12 - 000121280 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2017-07-26 15:40 - 2017-04-12 21:20 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2017-07-26 15:36 - 2017-04-12 21:08 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-07-26 19:29 - 2017-07-26 19:29 - 000004001 _____ () C:\Users\User3\AppData\Local\recently-used.xbel
2017-08-25 12:59 - 2017-08-25 12:59 - 000000004 ____H () C:\ProgramData\cm-lock
2017-04-12 20:40 - 2017-04-12 20:40 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-22 15:13
==================== Ende von FRST.txt ============================
Und das Addition Log: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von User3 (25-08-2017 14:45:50)
Gestartet von C:\Users\User3\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2017-04-12 18:21:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-434959709-2865603791-2460568727-500 - Administrator - Disabled)
User1 (S-1-5-21-434959709-2865603791-2460568727-1002 - Limited - Enabled) => C:\Users\User1
Gast (S-1-5-21-434959709-2865603791-2460568727-501 - Limited - Disabled)
User3 (S-1-5-21-434959709-2865603791-2460568727-1000 - Administrator - Enabled) => C:\Users\User3
User2 (S-1-5-21-434959709-2865603791-2460568727-1001 - Limited - Enabled) => C:\Users\User2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\uTorrent) (Version: 3.5.0.43580 - BitTorrent Inc.)
7 Days to Die (HKLM\...\Steam App 251570) (Version: - The Fun Pimps)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
Arma 2 (HKLM\...\Steam App 33910) (Version: - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version: - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version: - Bohemia Interactive)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version: - )
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version: - Cheat Engine)
Chris' OFP Script Editor (HKLM-x32\...\{07E23E86-3B58-4A80-924B-57269BB62491}) (Version: 3.1.0000 - CHSoftware)
Cities XXL (HKLM\...\Steam App 313010) (Version: - Focus Home Interactive)
Cities: Skylines (HKLM\...\Steam App 255710) (Version: - Colossal Order Ltd.)
CodeMeter Runtime Kit v6.40a (HKLM\...\{65C971AE-A7DC-4643-9B91-48C2601B6277}) (Version: 6.40.2402.501 - WIBU-SYSTEMS AG)
Crisis in the Kremlin (HKLM\...\Steam App 599750) (Version: - Kremlingames)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DayZ (HKLM\...\Steam App 221100) (Version: - Bohemia Interactive)
Democracy 3 (HKLM\...\Steam App 245470) (Version: - Positech Games)
Democracy 3 Africa (HKLM\...\Steam App 427470) (Version: - Positech Games)
Discord (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
Door Kickers (HKLM\...\Steam App 248610) (Version: - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version: - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
From The Depths (HKLM\...\Steam App 268650) (Version: - Brilliant Skies Ltd.)
Garry's Mod (HKLM\...\Steam App 4000) (Version: - Facepunch Studios)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Earth Pro (HKLM-x32\...\{DE706580-82C7-4B1A-ABA4-EA48AC15B045}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Java 8 Update 141 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kerbal Space Program (HKLM\...\Steam App 220200) (Version: - Squad)
LogMeIn Hamachi (HKLM-x32\...\{89E5827E-EAE7-47F2-A57F-52D92C671983}) (Version: 2.2.0.558 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{BE82D2D7-6CA2-43B3-8C22-CCF6405806E7}) (Version: 2.2.0.579 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.579 - LogMeIn, Inc.)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.8.0.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.8.0.89 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
Serious Sam 2 (HKLM\...\Steam App 204340) (Version: - Croteam)
Serious Sam Classic: The First Encounter (HKLM\...\Steam App 41050) (Version: - Croteam)
Serious Sam Classics: Revolution (HKLM\...\Steam App 227780) (Version: - Croteam)
Serious Sam Fusion 2017 (beta) (HKLM\...\Steam App 564310) (Version: - Croteam)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steel Beasts Pro PE Version 4.019 (HKLM\...\SB Pro PE_is1) (Version: 4.019 - eSim Games, LLC)
User3Power 2 Steam Edition (HKLM\...\Steam App 282400) (Version: - GolemLabs)
TeamSpeak 3 Client (HKU\S-1-5-21-434959709-2865603791-2460568727-1000\...\TeamSpeak 3 Client) (Version: 3.1.3 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Wargame: European Escalation (HKLM\...\Steam App 58610) (Version: - Eugen Systems)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version: - Eugen Systems)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers-x32-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32-x32-x32-x32-x32-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers3-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers4-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-06-08] (NVIDIA Corporation)
ContextMenuHandlers5-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-30] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32-x32: [XXX Groove GFS Context Menu Handler XXX] -> {6C467336-8281-4E60-8204-430CED96822D} => C:\Program Files (x86)\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07B03978-936A-4FEF-92FC-FEB4D18667CB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-07-26] (NVIDIA Corporation)
Task: {271BDCEB-7703-4A5F-9402-C624130DB444} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-07-26] (NVIDIA Corporation)
Task: {386EAAB6-E21D-4243-83EB-2FD11E3CA39A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation)
Task: {71EFC37A-D579-443D-9A37-FD1DDFF2B9D7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-30] (Google Inc.)
Task: {98190B7F-FCEF-4432-B5DD-F701B6A93BDD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-07-26] (NVIDIA Corporation)
Task: {A2D2B724-0E18-4EDD-8897-78295B5AF8ED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-30] (Google Inc.)
Task: {A8688E25-B944-4C16-8B27-249968D2F0CE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-08] (Adobe Systems Incorporated)
Task: {B86EA73C-994E-459A-A619-4F663B588D55} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation)
Task: {B94027E7-0A49-4957-914B-99911DE5F221} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-07-26] (NVIDIA Corporation)
Task: {CE7AAE5F-B347-400A-B16E-9D4DD4DB5595} - System32\Tasks\{18C972FA-AF53-4484-ABD5-BBBD1E961C50} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.33.0.105/de/go/help.faq.installer?source=lightinstaller&LastError=1618
Task: {D8FAD357-4EEE-4B67-8565-5D549C34CAB4} - System32\Tasks\{3E0516D3-A6CB-41BE-860C-B49255E50399} => C:\Windows\system32\pcalua.exe -a C:\Users\User3\AppData\Local\Temp\jre-8u131-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {E0A94A7A-44C1-4A5C-B8CB-B4BF76110075} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-07-26] (NVIDIA Corporation)
Task: {F230C19E-B786-4CE3-B3AA-1198CB39591F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-07-26] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-04-12 21:12 - 2017-07-26 19:09 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-08-20 21:26 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 000865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 001893880 _____ () C:\Users\User3\AppData\Local\Discord\app-0.0.298\ffmpeg.dll
2015-10-16 06:14 - 2015-10-16 06:14 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-04-12 21:35 - 2017-05-17 03:54 - 000678176 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-04-12 21:35 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 002497824 _____ () C:\Program Files (x86)\Steam\video.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 002549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2017-04-12 21:35 - 2016-01-27 09:49 - 000485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 000884512 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-04-12 21:35 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-04-12 21:35 - 2017-07-06 19:58 - 073088800 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-06-09 10:45 - 2017-05-17 03:54 - 000678176 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-04-12 21:35 - 2017-07-18 02:33 - 000384288 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 001938424 _____ () C:\Users\User3\AppData\Local\Discord\app-0.0.298\libglesv2.dll
2017-08-09 14:04 - 2017-08-08 15:13 - 000095736 _____ () C:\Users\User3\AppData\Local\Discord\app-0.0.298\libegl.dll
2017-04-12 21:12 - 2017-07-26 19:09 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-04-12 21:12 - 2017-07-26 19:08 - 069820864 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-08-09 14:04 - 2017-08-16 13:25 - 009601016 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_voice\discord_voice.node
2017-08-09 14:04 - 2017-08-09 14:04 - 001440248 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_utils\discord_utils.node
2017-08-25 13:03 - 2017-08-25 13:03 - 000148992 _____ () \\?\C:\Users\User3\AppData\Local\Temp\B04B.tmp.node
2017-08-09 14:04 - 2017-08-09 14:04 - 002658296 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_rpc\discord_rpc.node
2017-08-09 14:04 - 2017-08-09 14:04 - 002673656 _____ () \\?\C:\Users\User3\AppData\Roaming\discord\0.0.298\modules\discord_contact_import\discord_contact_import.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-434959709-2865603791-2460568727-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User3\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{998BB164-DF3F-47FE-A2A0-05D76D3E06CB}] => (Allow) C:\Program Files (x86)\Office12\outlook.exe
FirewallRules: [{7D046B7F-7A48-457F-94D5-C7247C4D3F62}] => (Allow) C:\Program Files (x86)\Office12\GROOVE.EXE
FirewallRules: [{93D638FA-BB5D-4A58-B589-997CC9F2FE65}] => (Allow) C:\Program Files (x86)\Office12\GROOVE.EXE
FirewallRules: [{AA6DDD8D-E5AF-41D9-B69D-87255B491BA3}] => (Allow) C:\Program Files (x86)\Office12\ONENOTE.EXE
FirewallRules: [{B9F8D5A0-7110-442C-85E5-040A70440B0E}] => (Allow) C:\Program Files (x86)\Office12\ONENOTE.EXE
FirewallRules: [{FFA26EE6-8BA5-489A-B31D-314F05A15AC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3E110C87-DA0C-4A31-A086-594722A64616}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4FBEB253-6BF4-4B85-AD29-A81177E253D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2CFA2499-BD50-44CF-9203-630A1B9483B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F6C51498-016D-4A4A-B702-A029C6F7DB2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{ABCCAA44-F104-4BC2-A763-5799124D3720}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5764D019-426C-442B-AC32-3376D0BB6048}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F23E85D-E08F-4BA2-ADE5-5A1A2D03153A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8C4122D0-583B-45C8-8122-E1C1C9916203}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3DC31676-06F0-450C-A668-F3FD2AE3693C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{BF93C0F6-9A0B-406A-A5C4-1C0C1479C459}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{43498767-D19D-49C7-8905-80EE285BDF74}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{A04C0AF5-D1EA-4255-9C60-B196CF4F391F}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{97241035-34A3-4FE3-9AEB-60101C32C66D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{27E8A958-30AD-4836-ACB1-3C4411C1C9F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{29DEFBD6-819F-48A7-B831-269A20EA3585}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{4BE42623-7446-4CCA-AA52-EE12D94C14E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{35C0295B-328F-4E4B-8A88-0F4B986D00D1}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{63597A6F-0CF0-4409-B6A0-26B78BD912E1}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{5D361364-5F19-4B8F-9F0B-D8FF3AAA124A}] => (Allow) J:\Spiele Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{92A7E9CF-D6DF-4C43-9FE0-9C64ADE2774B}] => (Allow) J:\Spiele Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{5F7CC054-6341-4B2D-A95B-FCF829C4C88A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{97D51777-4AA0-4C06-ABAB-7768B6C332A9}] => (Allow) J:\Spiele Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{78D19333-C752-4FAE-940A-7444B706CEBA}] => (Allow) J:\Spiele Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{516F258D-612D-4118-BAD6-C826CE1279B1}] => (Allow) J:\Spiele Steam\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{D9C20082-4F3A-463C-9376-D9D1E090E49E}] => (Allow) J:\Spiele Steam\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{8EB214A3-404E-46DF-8065-62542055DF7B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{7437A20A-C774-4BCF-921F-B0666DAC8E33}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{9E7FC146-276D-4238-9358-C655957DBCCB}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{CBCE3D72-052D-41F2-98F9-4ECCA81C2D25}] => (Allow) J:\Spiele Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{6AA70FF8-76E4-48E1-AAB6-41B7AA6910ED}] => (Allow) J:\Spiele Steam\steamapps\common\Cities XXL\CitiesXXL.exe
FirewallRules: [{D3D5BC19-45CD-4013-9289-56A6595B4D61}] => (Allow) J:\Spiele Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{C9145586-1B9B-444F-99D9-F5FABE685B93}] => (Allow) J:\Spiele Steam\steamapps\common\Crisis in the Kremlin\Crisis_x64.exe
FirewallRules: [{F7591652-A31F-463A-A5FC-BC331267216D}] => (Allow) J:\Spiele Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{70180496-ECC9-46CC-B604-81E802376F3B}] => (Allow) J:\Spiele Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{1F1723B8-EAA0-465F-9685-D10D61FEE8D1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B2250A85-E0AE-4B86-89BE-8D8D301714AB}] => (Allow) LPort=2869
FirewallRules: [{93F227B3-C07D-4902-AFF8-9EB3602A539F}] => (Allow) LPort=1900
FirewallRules: [{2E2DE05B-6C36-4678-A710-294E1377B6EB}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame European Escalation\WarGame.exe
FirewallRules: [{8B46ADB1-9DE6-4507-B730-2D86D4EC9BE6}] => (Allow) J:\Spiele Steam\steamapps\common\Wargame European Escalation\WarGame.exe
FirewallRules: [{6AB63473-3E50-448C-9121-F0AA98B9CE62}] => (Allow) J:\Spiele Steam\steamapps\common\From The Depths\From_The_Depths.exe
FirewallRules: [{ED649A91-3338-4A71-B241-B9B4FE017A59}] => (Allow) J:\Spiele Steam\steamapps\common\From The Depths\From_The_Depths.exe
FirewallRules: [{7560863E-54B6-4035-9609-6ECA24855265}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{EB5DA570-0224-4CB2-9731-3914D4072F7E}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E50D704B-2B1D-44D0-B6D8-676A11A74288}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{A48988FE-4447-4B29-A0A5-63830E37A588}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{B337377C-4DC8-4914-B76B-FF28414CAA57}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{F6FCACBF-F809-4299-AC8A-49E094664B81}] => (Allow) J:\Spiele Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{C59A752C-54E5-47AA-BA06-3ADA86CEB034}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3.exe
FirewallRules: [{7C4A481B-B705-43F7-9FE5-83DFE48627AA}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3.exe
FirewallRules: [{6E2A730E-6FB2-4B3C-B76C-03230E8DCD6E}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3Africa.exe
FirewallRules: [{D60F8E6E-287C-4C61-A8DD-CD559518FF58}] => (Allow) J:\Spiele Steam\steamapps\common\Democracy 3\Democracy3Africa.exe
FirewallRules: [{5C77DE6F-6562-4C98-A7CA-20F44B8441E8}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{88184922-9EC9-4ECA-839E-75574D4ADE57}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{7C995FE1-46B0-4F2F-ACFC-3B28A4B1B65F}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{7BB06C1F-B3A6-4177-ADE6-512AAA8C4B34}] => (Allow) J:\Spiele Steam\steamapps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{297E7A0B-D6B6-4497-AE27-D7602233C1CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe
FirewallRules: [{7D725311-639E-4037-9852-ED0085689235}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousSam.exe
FirewallRules: [{60A8D77F-CC97-42E5-BACC-DB68332C1848}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe
FirewallRules: [{35BCE5D6-3FE9-43FB-886B-A0F3DADE35F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousEditor.exe
FirewallRules: [{579AC398-DE44-4067-A61A-17AC81934375}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe
FirewallRules: [{B5888673-FC0C-413D-949B-8FE5EFD7A532}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Classic The First Encounter\Bin\SeriousModeler.exe
FirewallRules: [{2480F1EE-9936-420F-A5C4-8AA80FEC8BB5}] => (Allow) J:\Spiele Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{22E10870-3350-4F19-BA81-7B3344DA5AA5}] => (Allow) J:\Spiele Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{0BAEA83A-2A17-474C-A6D4-C86C4D5E1B0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe
FirewallRules: [{3F7AE910-77E0-4BFB-9A3A-63A4EE4EBB23}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017.exe
FirewallRules: [{14706242-3029-4A29-A675-1DB1947174F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe
FirewallRules: [{8424AEFC-DCAE-4CB2-BA29-E8963215E42C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Fusion 2017\Bin\x64\Sam2017_Unrestricted.exe
FirewallRules: [{027F0032-7BDE-4729-9271-514F4B714B5D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe
FirewallRules: [{14D69359-C735-4C63-82A6-18F74973BA63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam Revolution\Bin\SeriousSam.exe
FirewallRules: [{C9C4B18C-2391-48AC-9963-6B83915BEAF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 2\Bin\Sam2.exe
FirewallRules: [{93DF66AD-9534-480D-ACC6-141702D431C2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 2\Bin\Sam2.exe
FirewallRules: [{04F88FC7-846E-43D7-973F-48F82F987881}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\joshua.exe
FirewallRules: [{0F3A7E4C-3237-40EC-8EE5-4B8528119B23}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\joshua.exe
FirewallRules: [{54DB9CD9-A7A4-45F2-87F1-829095473907}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\video_config.exe
FirewallRules: [{35BA2C6C-2BD0-4020-85D3-91AC2E3CAA50}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\video_config.exe
FirewallRules: [{4E5CB0E9-EAEA-4285-BF12-A01F8389BC89}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\Extras\GLEditor.exe
FirewallRules: [{BCD7D08E-F261-42E8-9AEA-5B84F0BBF2AC}] => (Allow) J:\Spiele Steam\steamapps\common\User3Power 2\Extras\GLEditor.exe
FirewallRules: [{63FEF29A-E2C8-4C81-B581-07592F300CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{591A38FB-205F-45F5-B4A0-5DE7A463DE72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{BDA4FDAB-CF1C-435C-BFB7-0BB689D65818}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{AA7B0858-21B0-4692-B6D9-4FBDF3D01438}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0BA89261-E7AD-4A33-9368-C9D3BF8C13CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
==================== Wiederherstellungspunkte =========================
21-08-2017 21:31:17 Ende der Bereinigung
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/25/2017 01:08:23 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (08/25/2017 01:01:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/25/2017 12:55:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/25/2017 12:47:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/25/2017 12:09:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/24/2017 01:02:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (08/24/2017 12:57:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/24/2017 12:50:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/24/2017 12:45:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/23/2017 12:13:06 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (08/25/2017 12:58:02 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP17.0.0 erreicht.
Error: (08/25/2017 12:57:50 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Diagnostics Tracking Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (08/25/2017 12:57:17 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/25/2017 12:57:32 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVP17.0.0 erreicht.
Error: (08/25/2017 12:55:29 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C} als /. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe" -Embedding
Error: (08/25/2017 12:54:57 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/25/2017 12:53:04 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 12291) (User: NT-AUTORITÄT)
Description: Das SAM-Modul konnte den TCP/IP- bzw. SPX/IPX-Listening-Thread nicht starten.
Error: (08/25/2017 12:52:54 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 25.08.2017 um 12:52:06 unerwartet heruntergefahren.
Error: (08/25/2017 12:50:07 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 25.08.2017 um 12:48:13 unerwartet heruntergefahren.
Error: (08/25/2017 12:45:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 25.08.2017 um 12:16:16 unerwartet heruntergefahren.
CodeIntegrity:
===================================
Date: 2017-04-13 12:14:23.834
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-13 12:14:23.833
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-13 12:14:23.831
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-13 12:14:23.829
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-13 12:14:23.827
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-13 12:14:23.826
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-13 10:18:30.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-13 10:18:30.275
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-12 23:00:24.084
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-12 23:00:24.084
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\hamachi.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16330.71 MB
Verfügbarer physikalischer RAM: 12110.1 MB
Summe virtueller Speicher: 32659.6 MB
Verfügbarer virtueller Speicher: 28038.04 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.14 GB) (Free:16.82 GB) NTFS
Drive i: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive j: (Volume) (Fixed) (Total:931.51 GB) (Free:743.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
FRST 32-Bit | FRST 64-Bit
Lesestoff: