Jantrax86 | 21.01.2017 18:09 | Hallo Matthias,
danke für die Hilfe bisher, der blackscreen ist weg und ich habe wieder Zugang zum System.
Nachfolgend die beiden Logdateien: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2017
durchgeführt von ReVan (Administrator) auf REVAN (21-01-2017 18:03:01)
Gestartet von G:\
Geladene Profile: ReVan (Verfügbare Profile: ReVan)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Electronic Arts) E:\Games\Origin\OriginWebHelperService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(CMedia) C:\Program Files\ASUS Xonar DS Audio\Customapp\AsusAudioCenter.exe
() C:\Windows\SysWOW64\HsMgr.exe
() C:\Windows\System\HsMgr64.exe
(GOG.com) E:\Games\GalaxyClient\GalaxyClient.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(GOG.com) E:\Games\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) E:\Games\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) E:\Games\GalaxyClient\GalaxyClient Helper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Cmaudio8788] => C:\WINDOWS\syswow64\RunDll32.exe C:\WINDOWS\Syswow64\cmicnfgp.dll,CMICtrlWnd
HKLM\...\Run: [Cmaudio8788GX] => C:\WINDOWS\syswow64\HsMgr.exe [200704 2008-07-11] ()
HKLM\...\Run: [Cmaudio8788GX64] => C:\WINDOWS\system\HsMgr64.exe [282112 2008-07-11] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31072 2008-10-25] (Microsoft Corporation)
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\Run: [GalaxyClient] => E:\Games\GalaxyClient\GalaxyClient.exe [3971648 2016-12-21] (GOG.com)
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\Run: [Spotify Web Helper] => "C:\Users\janwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\Run: [Spotify] => "C:\Users\janwe\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\Chrome.exe /AUTORUN
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\Run: [ComputerZ-Tray] => "C:\Program Files (x86)\LuDaShi\ComputerZTray.exe" /autorun
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\Run: [360wp-srv] => "C:\Users\janwe\AppData\Roaming\360bizhi\360wpsrv.exe" /autorun
HKLM\...\Providers\6jvgq6c4: C:\Program Files (x86)\Sucelyckadaent Configuration\local64spl.dll
ShellExecuteHooks: Kein Name - {BD538DC6-CC36-11E6-852A-64006A5CFC23} - C:\Users\janwe\AppData\Roaming\Qedoingnefich\Dkeght.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {5F51FFFE-7463-4220-B711-E5B9ACB8EDFE} - C:\ProgramData\igfxDH.dll -> Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\¿ìѹ\X64\KZipShell.dll -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2ed07882-0d33-4ded-a18f-989113d04846}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrm5GYTlz05XeG-zxXLoHiHfX4hqhG9hxOrUHt1ChqontsHs6hrSW2yI_FE8f7jf2BvFj5bJmEqQVY-NJkGnsddWmg8pE7CL_M_hKCGXxlJw15wozQ2KyEBCMQU0ioQImU3SQjEq_XEZVFaUwLmrvkV7K-N9&q={searchTerms}
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131279501769722179&GUID=9E90B462-8A8E-45D7-9741-D5E3C99F5CA8
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrm5GYTlz05XeG-zxXLoHiHfX4hqhG9hxOrUHt1ChqontsHs6hrSW2yI_FE8f7jf2BvFj5bJmEqQVY-NJkGnsddWmg8pE7CL_M_hKCGXxlJw15wozQ2KyEBCMQU0ioQImU3SQjEq_XEZVFaUwLmrvkV7K-N9&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3759989533-3857815515-2577852269-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrm5GYTlz05XeG-zxXLoHiHfX4hqhG9hxOrUHt1ChqontsHs6hrSW2yI_FE8f7jf2BvFj5bJmEqQVY-NJkGnsddWmg8pE7CL_M_hKCGXxlJw15wozQ2KyEBCMQU0ioQImU3SQjEq_XEZVFaUwLmrvkV7K-N9&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3759989533-3857815515-2577852269-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZrm5GYTlz05XeG-zxXLoHiHfX4hqhG9hxOrUHt1ChqontsHs6hrSW2yI_FE8f7jf2BvFj5bJmEqQVY-NJkGnsddWmg8pE7CL_M_hKCGXxlJw15wozQ2KyEBCMQU0ioQImU3SQjEq_XEZVFaUwLmrvkV7K-N9&q={searchTerms}
BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\lRx2dPg.dll => Keine Datei
BHO: VK OK AdBlock -> {FF20459C-DA6E-41A7-80BC-8F4FEFD9C575} -> C:\Program Files (x86)\VK OK AdBlock\IEEF\hKH3te.dll => Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12] (Microsoft Corporation)
FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{8C679308-89F3-402C-9323-8D9B3B6D57B2}] - C:\Program Files (x86)\Recordify\Extensions\recordify_title_discover-0.1.14-fx-windows.xpi
FF Extension: (Recordify Title Discover) - C:\Program Files (x86)\Recordify\Extensions\recordify_title_discover-0.1.14-fx-windows.xpi [2016-01-08]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-06-03] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-06-03] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-21] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=5a4d5d58ebd3df8f5bfe1aag7z6b1cczbm6qcc7mdw&from=icb&uid=SamsungXSSDX840XPROXSeries_S12PNEAD415455Z&type=hp
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=5a4d5d58ebd3df8f5bfe1aag7z6b1cczbm6qcc7mdw&from=icb&uid=SamsungXSSDX840XPROXSeries_S12PNEAD415455Z&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=5a4d5d58ebd3df8f5bfe1aag7z6b1cczbm6qcc7mdw&from=icb&uid=SamsungXSSDX840XPROXSeries_S12PNEAD415455Z&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-01-03] <==== ACHTUNG
CHR Extension: (Kein Name) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-01]
CHR Extension: (Kein Name) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-01]
CHR Extension: (Kein Name) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-01]
CHR Extension: (Kein Name) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-01]
CHR Extension: (Kein Name) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\eojeoeddgeaeahpmfabdfpfialkoplcb [2017-01-03]
CHR Extension: (Kein Name) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\fcmpemloiokkhlhiaokoifnjpcelaokj [2017-01-03]
CHR Extension: (Kein Name) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-01]
CHR Extension: (Kein Name) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-01]
CHR Extension: (Recordify Title Discover) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\kkgbclpocodjecojibeaaglcgndegljl [2016-10-14]
CHR Extension: (Chrome Web Store Payments) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-01]
CHR Extension: (Kein Name) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-01]
CHR Extension: (Chrome Media Router) - C:\Users\janwe\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-27]
CHR HKLM-x32\...\Chrome\Extension: [kkgbclpocodjecojibeaaglcgndegljl] - C:\Program Files (x86)\Recordify\Extensions\recordify_chrome_0.3.18.crx [2016-10-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 GalaxyClientService; E:\Games\GalaxyClient\GalaxyClientService.exe [284224 2016-12-21] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-11-21] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-03] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-03] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-03] (NVIDIA Corporation)
S3 Origin Client Service; E:\Games\Origin\OriginClientService.exe [2142728 2016-10-14] (Electronic Arts)
R2 Origin Web Helper Service; E:\Games\Origin\OriginWebHelperService.exe [2209296 2016-10-14] (Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 abelssoft_recordify; C:\WINDOWS\system32\drivers\recordify.sys [68536 2016-03-30] (Abelssoft)
R3 cmudaxp; C:\WINDOWS\system32\drivers\cmudaxp.sys [2735616 2016-07-06] (C-Media Inc)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_9ff5ab165faead52\nvlddmkm.sys [13754936 2016-08-26] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-06-03] (NVIDIA Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 VBAudioVACMME; C:\WINDOWS\system32\DRIVERS\vbaudio_cable64_win7.sys [41192 2016-01-29] (Windows (R) Win 7 DDK provider)
R3 VMfilt; C:\WINDOWS\system32\drivers\VMfilt64.sys [42192 2015-06-22] (Creative Technology Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 ykinw8; C:\WINDOWS\System32\drivers\ykinx64.sys [288768 2016-07-16] (Marvell)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-17 16:44 - 2017-01-21 18:03 - 00000000 ____D C:\FRST
2017-01-05 20:09 - 2017-01-05 20:10 - 00052224 _____ C:\WINDOWS\system32\UserMgrLog.etl
2017-01-05 20:09 - 2017-01-05 20:10 - 00021504 _____ C:\WINDOWS\system32\umstartup.etl
2017-01-04 01:52 - 2017-01-04 01:52 - 00017996 _____ C:\WINDOWS\ntbtlog.txt
2017-01-04 01:45 - 2017-01-21 18:01 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-04 00:35 - 2017-01-04 00:35 - 00037240 _____ C:\eset_scan.txt
2017-01-03 23:40 - 2017-01-03 23:40 - 00003260 _____ C:\WINDOWS\System32\Tasks\HDWallPaper
2017-01-03 23:40 - 2017-01-03 23:40 - 00000000 ____D C:\Users\janwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DailyBee
2017-01-03 23:40 - 2017-01-03 23:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDWallPaper
2017-01-03 23:12 - 2017-01-03 23:12 - 00000000 ____D C:\Users\janwe\AppData\Local\ESET
2017-01-03 21:54 - 2017-01-03 21:58 - 00003476 _____ C:\WINDOWS\System32\Tasks\UCBrowserSecureUpdater
2017-01-03 21:51 - 2017-01-21 18:01 - 00000008 __RSH C:\Users\janwe\ntuser.pol
2017-01-03 21:49 - 2017-01-04 01:33 - 00001481 _____ C:\Users\janwe\Desktop\Google Chrome.lnk
2017-01-03 21:49 - 2017-01-03 21:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
2017-01-03 21:48 - 2017-01-03 21:48 - 00003518 _____ C:\WINDOWS\System32\Tasks\KuaiZip_Update
2017-01-03 21:48 - 2017-01-03 21:48 - 00002998 _____ C:\WINDOWS\System32\Tasks\osTip
2017-01-03 21:48 - 2017-01-03 21:48 - 00001599 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2017-01-03 21:48 - 2017-01-03 21:48 - 00000882 _____ C:\Users\janwe\AppData\Roaming\Microsoft\Windows\Start Menu\¿ìѹ.lnk
2017-01-03 21:48 - 2017-01-03 21:48 - 00000288 _____ C:\WINDOWS\Tasks\One System CarePeriod.job
2017-01-03 21:48 - 2017-01-03 21:48 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-03 21:48 - 2017-01-03 21:48 - 00000000 ____D C:\Users\janwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
2017-01-03 21:48 - 2017-01-03 21:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UC浏览器
2017-01-03 21:48 - 2017-01-03 21:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sear Browser Enhancer
2017-01-03 21:47 - 2017-01-03 21:47 - 00016818 _____ C:\WINDOWS\System32\Tasks\187721v3a608h31
2017-01-03 21:47 - 2017-01-03 21:47 - 00003332 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2017-01-03 21:47 - 2017-01-03 21:47 - 00002052 _____ C:\WINDOWS\System32\Tasks\updengine
2017-01-03 21:47 - 2017-01-03 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2017-01-03 21:46 - 2017-01-21 18:01 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-01-03 21:46 - 2017-01-03 21:46 - 00006186 _____ C:\WINDOWS\System32\Tasks\Ckernodruqaward Launcher
2017-01-03 21:46 - 2017-01-03 21:46 - 00001040 _____ C:\Users\janwe\Desktop\Play WarThunder.lnk
2017-01-03 21:46 - 2017-01-03 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoBox
2016-12-29 18:11 - 2016-12-29 18:11 - 00046998 _____ C:\WINDOWS\Cmicnfgp.ini.cfl
2016-12-29 18:11 - 2016-12-29 18:11 - 00001044 _____ C:\WINDOWS\Cmicnfgp.ini.imi
2016-12-29 18:11 - 2016-12-29 18:11 - 00000983 _____ C:\WINDOWS\system\Cmicnfgp.ini
2016-12-29 18:11 - 2016-12-29 18:11 - 00000132 _____ C:\WINDOWS\system\Dlap.pfx
2016-12-29 18:11 - 2016-12-29 18:11 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-12-29 18:11 - 2016-12-29 18:11 - 00000000 ____D C:\Users\janwe\AppData\Roaming\ASUS
2016-12-29 18:11 - 2016-12-29 18:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Xonar DS Audio
2016-12-29 18:11 - 2016-12-29 18:11 - 00000000 ____D C:\Program Files\ASUS Xonar DS Audio
2016-12-29 18:11 - 2015-08-25 07:36 - 00835072 ____N C:\WINDOWS\system32\Cmeauoxy.exe
2016-12-29 18:11 - 2015-08-11 07:04 - 13463552 ____N (C-Media Corporation) C:\WINDOWS\SysWOW64\CmiCnfgp.dll
2016-12-29 18:11 - 2013-12-16 04:39 - 00004819 ____N C:\WINDOWS\Cmicnfgp.ini.cfg
2016-12-29 18:11 - 2013-10-16 03:55 - 00143360 ____N C:\WINDOWS\SysWOW64\VmixP8.dll
2016-12-29 18:11 - 2012-09-28 08:45 - 00465408 ____N (C-Media Electronics Inc.) C:\WINDOWS\system32\cmasiopx.dll
2016-12-29 18:11 - 2012-09-28 08:45 - 00303104 ____N (C-Media Electronics Inc.) C:\WINDOWS\SysWOW64\cmasiop.dll
2016-12-29 18:11 - 2012-06-04 07:15 - 04533760 ____N C:\WINDOWS\system32\CmiCnfgp.cpl
2016-12-29 18:11 - 2010-06-25 05:22 - 00000048 ____N C:\WINDOWS\SysWOW64\cmasiop.ini
2016-12-29 18:11 - 2010-06-25 05:14 - 00000052 ____N C:\WINDOWS\system32\cmasiopx.ini
2016-12-29 18:11 - 2009-08-19 09:00 - 00359424 ____N C:\WINDOWS\system32\CmiInstallResAll64.dll
2016-12-29 18:11 - 2009-03-12 07:30 - 00000516 ____N C:\WINDOWS\cmudaxp.ini
2016-12-29 18:11 - 2007-12-13 10:12 - 00122880 ____N (CMedia Electronics Inc.) C:\WINDOWS\SysWOW64\Cm_Oal.dll
2016-12-29 18:11 - 2007-12-13 10:12 - 00122880 ____N (CMedia Electronics Inc.) C:\WINDOWS\system32\Cm_Oal.dll
2016-12-29 18:11 - 2007-04-12 11:35 - 00040358 ____N C:\WINDOWS\Xonar DS Audio.ico
2016-12-29 18:11 - 2006-09-13 03:21 - 00200704 ____N (C-Media) C:\WINDOWS\SysWOW64\Cmpaoxy.dll
2016-12-29 18:09 - 2016-12-29 18:09 - 00000000 ____D C:\Users\janwe\Downloads\PCI_DS_8_0_8_1823_Win10
2016-12-29 18:09 - 2015-06-02 10:23 - 00315392 _____ (C-Media Electronics Inc.) C:\WINDOWS\SysWOW64\CmiFltr.dll
2016-12-29 18:09 - 2015-06-02 10:23 - 00315392 _____ (C-Media Electronics Inc.) C:\WINDOWS\system\CmiFltr.dll
2016-12-29 18:09 - 2015-06-02 10:23 - 00032768 _____ (C-Media Electronics Inc.) C:\WINDOWS\system32\cmudaxp.dll
2016-12-29 18:08 - 2016-12-29 18:08 - 18756169 _____ C:\Users\janwe\Downloads\PCI_DS_8_0_8_1823_Win10.zip
2016-12-28 06:20 - 2016-12-28 06:20 - 00000719 _____ C:\Users\janwe\Desktop\FlatOut2 - Verknüpfung.lnk
2016-12-28 00:13 - 2016-12-28 07:37 - 00000000 ____D C:\Users\janwe\AppData\Roaming\TS3Client
2016-12-28 00:12 - 2016-12-28 00:12 - 00001008 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-12-28 00:12 - 2016-12-28 00:12 - 00000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-12-28 00:12 - 2016-12-28 00:12 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2016-12-28 00:11 - 2016-11-29 17:35 - 32019840 _____ (TeamSpeak Systems GmbH) C:\Users\janwe\Desktop\TeamSpeak3-Client-win64-3.0.19.4.exe
2016-12-27 22:05 - 2016-12-28 02:17 - 00000437 _____ C:\Users\janwe\Desktop\save.txt
2016-12-27 21:38 - 2016-12-27 21:39 - 00001696 _____ C:\Users\janwe\Desktop\Play UT2004.lnk
2016-12-27 21:38 - 2016-12-27 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unreal Tournament 2004
2016-12-27 20:04 - 2016-12-27 20:04 - 00000000 ____D C:\Users\janwe\AppData\Local\speech
2016-12-27 19:50 - 2016-12-27 19:50 - 00001153 _____ C:\Users\janwe\Desktop\Frozen Throne - Verknüpfung.lnk
2016-12-27 19:48 - 2016-12-27 19:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unreal Tournament 2004 Demo
2016-12-27 19:46 - 2016-12-27 19:46 - 00000751 _____ C:\Users\janwe\Desktop\openarena - Verknüpfung.lnk
2016-12-27 19:44 - 2016-12-27 19:44 - 00000000 ____D C:\Users\janwe\AppData\Roaming\OpenArena
2016-12-27 19:44 - 2016-12-27 19:44 - 00000000 ____D C:\Users\janwe\AppData\Roaming\NVIDIA
2016-12-27 19:31 - 2016-12-27 19:31 - 00001739 _____ C:\Users\janwe\Desktop\Counter-Strike WaRzOnE.lnk
2016-12-27 19:31 - 2016-12-27 19:31 - 00000000 ____D C:\Users\janwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HLDS
2016-12-27 19:31 - 2016-12-27 19:31 - 00000000 ____D C:\Users\janwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Half-Life
2016-12-27 19:31 - 2016-12-27 19:31 - 00000000 ____D C:\Users\janwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike
2016-12-27 19:29 - 2016-12-28 06:17 - 00000000 ____D C:\Games
2016-12-27 19:23 - 2016-12-27 19:24 - 00000000 ____D C:\LAN
2016-12-27 17:57 - 2017-01-21 18:01 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2016-12-27 17:55 - 2017-01-17 16:42 - 00005043 _____ C:\WINDOWS\setupact.log
2016-12-27 17:55 - 2016-12-27 17:55 - 00000000 _____ C:\WINDOWS\setuperr.log
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-21 18:01 - 2016-09-24 12:07 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-21 18:01 - 2016-09-24 12:02 - 00000000 ____D C:\Users\janwe
2017-01-21 17:58 - 2015-10-30 08:24 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2017-01-17 16:43 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-01-05 19:48 - 2016-09-24 12:00 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-01-04 01:49 - 2016-07-16 23:51 - 00709680 _____ C:\WINDOWS\system32\perfh007.dat
2017-01-04 01:49 - 2016-07-16 23:51 - 00152794 _____ C:\WINDOWS\system32\perfc007.dat
2017-01-04 01:49 - 2016-07-01 22:38 - 01843748 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-04 01:33 - 2016-07-01 22:45 - 00002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-03 21:51 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-01-03 21:47 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-01-03 21:47 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-03 14:28 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-03 14:27 - 2016-10-14 14:16 - 00000000 ____D C:\Users\janwe\AppData\Local\Spotify
2016-12-29 18:11 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\System
2016-12-29 18:11 - 2016-07-06 13:44 - 00419840 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2016-12-29 18:11 - 2016-07-06 13:44 - 00413696 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2016-12-29 18:11 - 2016-07-06 13:44 - 00111616 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2016-12-29 18:11 - 2016-07-06 13:44 - 00102400 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2016-12-28 07:37 - 2016-09-24 12:02 - 00524288 ___SH C:\Users\janwe\NTUSER.DAT{8249d82f-824e-11e6-bd37-af42f97871bf}.TMContainer00000000000000000002.regtrans-ms
2016-12-28 07:37 - 2016-09-24 12:02 - 00065536 ___SH C:\Users\janwe\NTUSER.DAT{8249d82f-824e-11e6-bd37-af42f97871bf}.TM.blf
2016-12-27 23:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-27 21:39 - 2016-07-16 12:47 - 00000000 _SHDC C:\WINDOWS\Installer
2016-12-27 17:33 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\debug
2016-12-27 17:32 - 2016-10-27 14:08 - 00000000 ____D C:\Users\janwe\Desktop\Drucken
2016-12-26 22:26 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
Einige Dateien in TEMP:
====================
C:\Users\janwe\AppData\Local\Temp\2954.tmp.exe
C:\Users\janwe\AppData\Local\Temp\4GHUV4N24F.exe
C:\Users\janwe\AppData\Local\Temp\9E99.tmp.exe
C:\Users\janwe\AppData\Local\Temp\AXVFYM90DM.exe
C:\Users\janwe\AppData\Local\Temp\Core.dll
C:\Users\janwe\AppData\Local\Temp\dbghelp.dll
C:\Users\janwe\AppData\Local\Temp\DSHIWIWF67.exe
C:\Users\janwe\AppData\Local\Temp\Engine.dll
C:\Users\janwe\AppData\Local\Temp\gF94C.tmp.exe
C:\Users\janwe\AppData\Local\Temp\ICReinstall_9E99.tmp.exe
C:\Users\janwe\AppData\Local\Temp\IFC23.dll
C:\Users\janwe\AppData\Local\Temp\ludashisetup.exe
C:\Users\janwe\AppData\Local\Temp\MSVCR71.dll
C:\Users\janwe\AppData\Local\Temp\ogg.dll
C:\Users\janwe\AppData\Local\Temp\Setup.exe
C:\Users\janwe\AppData\Local\Temp\SetupScreenShared.exe
C:\Users\janwe\AppData\Local\Temp\VideoBox.exe
C:\Users\janwe\AppData\Local\Temp\vk_ok_adblock.exe
C:\Users\janwe\AppData\Local\Temp\vorbis.dll
C:\Users\janwe\AppData\Local\Temp\vorbisfile.dll
C:\Users\janwe\AppData\Local\Temp\Window.dll
C:\Users\janwe\AppData\Local\Temp\WTAOQ38B3V.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-03 14:43
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von ReVan (21-01-2017 18:03:32)
Gestartet von G:\
Windows 10 Pro Version 1607 (X64) (2016-09-24 11:08:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3759989533-3857815515-2577852269-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3759989533-3857815515-2577852269-503 - Limited - Disabled)
Gast (S-1-5-21-3759989533-3857815515-2577852269-501 - Limited - Disabled)
ReVan (S-1-5-21-3759989533-3857815515-2577852269-1001 - Administrator - Enabled) => C:\Users\janwe
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (x32 Version: - Microsoft) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5 64-bit (HKLM\...\{6C1A010F-9108-4162-A26F-9FEC4AC0F0F0}) (Version: 5.0.1 - Adobe)
AppTrailers - AppTrailers for Desktop (HKLM-x32\...\AppTrailers) (Version: 10.1.1amt - AppTrailers) <==== ACHTUNG
ASUS Xonar DS Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version: - ASUSTeK Computer Inc.)
BestCleaner version 1.0 (HKLM-x32\...\BestCleaner_is1) (Version: 1.0 - WeMonetize) <==== ACHTUNG
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
CleanBrowser (HKLM-x32\...\CleanBrowser) (Version: - ) <==== ACHTUNG
clipinc® for Spotify® (HKLM-x32\...\clipinc_for_spotify) (Version: - Tobit.Software)
DailyBee - DailyBee for Desktop (HKLM-x32\...\DailyBee) (Version: 10.1.1cm - DailyBee)
DPower version 1.0 (HKLM-x32\...\DPower_is1) (Version: 1.0 - WeMonetize) <==== ACHTUNG
EZSearch (HKLM-x32\...\EZSearch) (Version: - ) <==== ACHTUNG
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HDWallPaper 1.0 (HKLM-x32\...\HDWallPaper_is1) (Version: 1.0.0.78 - HDWallPaper) <==== ACHTUNG
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
MyMemory (HKLM-x32\...\MyMemory) (Version: - MyMemory) <==== ACHTUNG
MyMemory (HKLM-x32\...\MyMemoryPackage) (Version: - ) <==== ACHTUNG
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.39 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.39 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
One System Care (HKLM-x32\...\OneSystemCare) (Version: 4.4.0.3 - OneSystemCare) <==== ACHTUNG
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.1.1.35466 - Electronic Arts, Inc.)
Recordify 2016 (HKLM-x32\...\{E25B0FAA-66E5-4D2E-9B48-3B85B31543BF}_is1) (Version: 1.54 - Abelssoft)
SafeFinder (HKLM-x32\...\{94554E36-D857-40C1-89EA-C01C7A9E9439}) (Version: 1.0.0.0 - Linkury) <==== ACHTUNG
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.96.5684 - Electronic Arts)
Social2Search (HKLM\...\e718b4e7a527cec4baec36a2191fd987) (Version: 11.12.1.209 (i1.0) - Social2Search) <==== ACHTUNG
SpeechRedist (HKLM-x32\...\{8795CBED-55E2-4693-9F14-84EC446935BE}) (Version: 1.0.0 - Epic Games Inc.)
Spotify (HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.31.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.24.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Hearts of Stone (HKLM-x32\...\Hearts of Stone_is1) (Version: 1.24.0.0 - GOG.com)
Tropico 4 1.00 (HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\Tropico 4) (Version: 1.00 - Kalypso Media)
trotux - Uninstall (HKLM-x32\...\{E5313F69-2068-47E6-BB36-FC580E8973AF}) (Version: - ) <==== ACHTUNG
Unreal Tournament 2004 (HKLM-x32\...\UT2004) (Version: - )
Unreal Tournament 2004 Demo (HKLM-x32\...\UT2004-Demo) (Version: - )
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
Video Box version 1.5.0.6 (HKLM-x32\...\Video Box_is1) (Version: 1.5.0.6 - VideoBox) <==== ACHTUNG
VirtualDub 1.9.6 US (HKLM-x32\...\{1FF7993C-23B1-4C91-B1F6-09D13C57A06A}_is1) (Version: 1.9.6 - Trad-Fr)
VirtualDub Plugin Pack 1.0.0.6 US (HKLM-x32\...\{D6E6B04E-0498-4794-B272-2EDE12E02837}_is1) (Version: 1.0.0.6 - Trad-Fr)
VK OK AdBlock (HKLM-x32\...\VK OK AdBlock) (Version: 2.0.0.100 - Company Inc.) <==== ACHTUNG
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Youtube AdBlock (HKLM-x32\...\Youtube AdBlock) (Version: 2.0.0.100 - Company Inc.) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0ACC68F4-7DCD-4F51-BB80-FBB52FB3B832} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\janwe\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {1EB69F09-B63A-4A3A-9228-5DC1C601BD8E} - System32\Tasks\UCBrowserSecureUpdater => C:\Program Files (x86)\UCBrowser\Security\uclauncher.exe <==== ACHTUNG
Task: {208B91DB-6D4C-4252-A9B1-3D6A55B83761} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe <==== ACHTUNG
Task: {402A945D-308D-4E3F-A8DD-A8666D310426} - System32\Tasks\KuaiZip_Update => C:\PROGRA~1\F85A~1\X86\Update.exe <==== ACHTUNG
Task: {59FE85D1-F922-490C-A3CF-5FAB0B6E8C8F} - System32\Tasks\Ckernodruqaward Launcher => C:\Program Files (x86)\Ocecult\clerrotain.exe
Task: {5FA63887-29DD-4535-908B-2E980622927D} - System32\Tasks\updengine => C:\Program Files (x86)\OtherSearch\updengine.exe <==== ACHTUNG
Task: {7203DB6D-0C67-4DB8-9686-BB691DE23CCE} - System32\Tasks\Microsoft\Windows\Media Center\VCore => C:\ProgramData\vCore\VCore.exe <==== ACHTUNG
Task: {8D23695A-D3BA-4303-A5C8-E3EA3A41CDB7} - System32\Tasks\187721v3a608h31 => Rundll32.exe "C:\ProgramData\187721v3a608h31\187721v3a608h31.dll",bgozrak <==== ACHTUNG
Task: {8DC41367-F662-46EB-A7F9-787CEDAA5C96} - System32\Tasks\osTip => Chrome.exe <==== ACHTUNG
Task: {A00AC6BB-9C09-4CFA-B5E4-2E88E8C9897C} - System32\Tasks\HDWallPaper => C:\Program Files (x86)\HDWallPaper\HDWallPaper.exe <==== ACHTUNG
Task: {AEA4247F-8929-4A60-92CE-856BEEBA71C3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-01] (Google Inc.)
Task: {CBB8FD77-ADC5-4C65-B5AA-1D39DA421543} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-01] (Google Inc.)
Task: {E06CFCDD-5CF4-445D-9576-548C64AE9867} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {E17ACEB5-4661-46D7-A4CC-23341ED62F60} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\One System CarePeriod.job => <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG
ShortcutWithArgument: C:\Users\janwe\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\janwe\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://kipuu.cn/
ShortcutWithArgument: C:\Users\janwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\janwe\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://kipuu.cn/
ShortcutWithArgument: C:\Users\janwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\janwe\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://kipuu.cn/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\janwe\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://kipuu.cn/
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-17 21:46 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-24 12:01 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-12-17 21:46 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-11 17:10 - 2016-12-11 17:10 - 01678560 _____ () C:\Users\janwe\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-09-24 12:57 - 2016-09-24 12:57 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-17 21:46 - 2016-12-09 10:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 13:23 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 13:23 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 13:23 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 13:23 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 13:23 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 13:23 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-09 13:23 - 2016-11-02 11:13 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-07-06 13:43 - 2008-07-11 08:04 - 00200704 ____N () C:\Windows\SysWOW64\HsMgr.exe
2016-07-06 13:43 - 2008-07-11 08:03 - 00282112 ____N () C:\Windows\System\HsMgr64.exe
2016-08-26 19:25 - 2016-08-26 19:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-09-25 20:32 - 2016-10-14 16:49 - 02493440 ____C () E:\Games\Origin\libGLESv2.dll
2016-07-06 13:21 - 2016-06-03 08:22 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-12-29 18:11 - 2012-06-06 02:56 - 00143360 ____N () C:\Program Files\ASUS Xonar DS Audio\Customapp\VmixP8.dll
2016-12-11 17:10 - 2016-12-11 17:10 - 01244376 _____ () C:\Users\janwe\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll
2016-08-01 08:40 - 2016-09-21 11:29 - 53018112 ____C () E:\Games\GalaxyClient\libcef.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00507968 ____C () E:\Games\GalaxyClient\PocoUtil.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 01076800 ____C () E:\Games\GalaxyClient\PocoNet.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 01854528 ____C () E:\Games\GalaxyClient\PocoData.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00393280 ____C () E:\Games\GalaxyClient\PocoDataSQLite.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 01589312 ____C () E:\Games\GalaxyClient\PocoFoundation.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00307776 ____C () E:\Games\GalaxyClient\PocoNetSSL.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00330816 ____C () E:\Games\GalaxyClient\PocoJSON.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00104000 ____C () E:\Games\GalaxyClient\zlib.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00520768 ____C () E:\Games\GalaxyClient\PocoXML.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00272448 ____C () E:\Games\GalaxyClient\PocoZip.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00680000 ____C () E:\Games\GalaxyClient\sqlite.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00425536 ____C () E:\Games\GalaxyClient\pcre.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00157760 ____C () E:\Games\GalaxyClient\PocoCrypto.dll
2016-08-01 08:40 - 2016-12-21 21:29 - 00152128 ____C () E:\Games\GalaxyClient\expat.dll
2016-08-01 08:40 - 2016-09-21 11:29 - 01738752 ____C () E:\Games\GalaxyClient\libglesv2.dll
2016-08-01 08:40 - 2016-09-21 11:29 - 00078848 ____C () E:\Games\GalaxyClient\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [23652]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1479458]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1205026]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2017-01-03 23:40 - 00003742 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
127.0.0.1 union.baidu2019.com
34.195.153.94 www.google-analytics.com
34.195.153.94 google-analytics.com
34.195.153.94 mc.yandex.ru
34.195.153.94 top-fwz1.mail.ru
34.195.153.94 site.yandex.net
34.195.153.94 pagead2.googlesyndication.com
34.195.153.94 ad.mail.ru
34.195.153.94 ads.adfox.ru
34.195.153.94 ads.pubmatic.com
34.195.153.94 apis.google.com
34.195.153.94 autocontext.begun.ru
34.195.153.94 b.scorecardresearch.com
34.195.153.94 c.amazon-adsystem.com
34.195.153.94 cdn.admixer.net
34.195.153.94 cdn.cxense.com
34.195.153.94 cdn.livefyre.com
34.195.153.94 cdn.onthe.io
34.195.153.94 cdn.optimizely.com
34.195.153.94 cdn.prom.st
34.195.153.94 cdn.pushwoosh.com
Da befinden sich 55 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "AppTrailers"
HKLM\...\StartupApproved\Run32: => "DailyBee"
HKLM\...\StartupApproved\Run32: => "DiskPower"
HKLM\...\StartupApproved\Run32: => "BestCleaner"
HKLM\...\StartupApproved\Run32: => "MyMemory"
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\StartupApproved\Run: => "360wp-srv"
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\StartupApproved\Run: => "osmsg"
HKU\S-1-5-21-3759989533-3857815515-2577852269-1001\...\StartupApproved\Run: => "ComputerZ-Tray"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{E9E29EEE-1824-4162-840F-850BF167E523}] => E:\Games\Origin\Origin Games\SimCity\SimCity\SimCity.exe
FirewallRules: [{658173DE-C1AA-4962-A3C5-8A77D4A99DC5}] => E:\Games\Origin\Origin Games\SimCity\SimCity\SimCity.exe
FirewallRules: [{0C7CDBD8-82BE-4FE3-9F8F-5551787F3815}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{B9BFBD7B-5E25-48F2-8CC2-1CC9AC73CEEE}] => C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{1BB98E05-9D61-4D90-8682-60956A5EB404}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C1106E27-2563-48DA-8F3B-A1EEBB9AFE78}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{17F58713-24EC-42D3-8F32-93CE44BD38C8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{6F986B2F-DC53-4A4B-838C-B1B8F7E53A4F}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8C194248-61DC-45E9-AAD2-888D3924F0B6}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7BC1E86B-6CB9-403F-9842-6B0ED6D4A858}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FC5A615B-A170-4DCB-B516-4CBFF985DAE5}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{643E217F-F782-4867-A1C1-ACFC26A29844}C:\users\janwe\appdata\roaming\spotify\spotify.exe] => C:\users\janwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2DC119B5-21DB-47EE-808E-8BD0BDE40535}C:\users\janwe\appdata\roaming\spotify\spotify.exe] => C:\users\janwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{CD036625-BABE-47ED-A3B7-D94DB712879E}C:\program files (x86)\clipinc for spotify\tarapp.exe] => C:\program files (x86)\clipinc for spotify\tarapp.exe
FirewallRules: [UDP Query User{C355AED1-00F3-4A3D-A436-70CC10C1F8F7}C:\program files (x86)\clipinc for spotify\tarapp.exe] => C:\program files (x86)\clipinc for spotify\tarapp.exe
FirewallRules: [{BB94A5AC-CC1A-43F8-AB5B-724EB0ACBE72}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{5A035860-A6F8-43EC-8278-501BF1924803}C:\games\openarena-0.8.8\openarena.exe] => C:\games\openarena-0.8.8\openarena.exe
FirewallRules: [UDP Query User{7BD2C2AD-C6CB-4947-B456-30F227DEE208}C:\games\openarena-0.8.8\openarena.exe] => C:\games\openarena-0.8.8\openarena.exe
FirewallRules: [TCP Query User{C68F22F2-F0CD-4C3A-A903-9772B5BCEEA3}C:\games\counter-strike\hl.exe] => C:\games\counter-strike\hl.exe
FirewallRules: [UDP Query User{3442936E-CF27-4394-8C41-09399214C2AA}C:\games\counter-strike\hl.exe] => C:\games\counter-strike\hl.exe
FirewallRules: [TCP Query User{C6A4BE09-2053-4BB2-ADDA-C983E50C4CC6}C:\games\ut2004demo\system\ut2004.exe] => C:\games\ut2004demo\system\ut2004.exe
FirewallRules: [UDP Query User{83689D65-0F6B-4CFC-9048-3808689F607A}C:\games\ut2004demo\system\ut2004.exe] => C:\games\ut2004demo\system\ut2004.exe
FirewallRules: [TCP Query User{8E51FE72-A6B5-42C6-BEE8-2DD16A0BC295}C:\games\warcraft iii\war3.exe] => C:\games\warcraft iii\war3.exe
FirewallRules: [UDP Query User{DD615C4C-6446-4F8F-9D55-B019D726ADC9}C:\games\warcraft iii\war3.exe] => C:\games\warcraft iii\war3.exe
FirewallRules: [TCP Query User{D1DCA7A8-6C92-4D2E-A447-0A74802ECDD1}C:\games\ut2004\system\ut2004.exe] => C:\games\ut2004\system\ut2004.exe
FirewallRules: [UDP Query User{5124DBC8-F13F-4DC2-AA04-3CC54AAD750C}C:\games\ut2004\system\ut2004.exe] => C:\games\ut2004\system\ut2004.exe
FirewallRules: [TCP Query User{D8F99CC0-7CA7-435F-9F30-1E461CFF07B9}C:\games\flat out 2\flatout2.exe] => C:\games\flat out 2\flatout2.exe
FirewallRules: [UDP Query User{704591B8-9278-4079-86B1-E96D055321CD}C:\games\flat out 2\flatout2.exe] => C:\games\flat out 2\flatout2.exe
FirewallRules: [{F11E55ED-DAC0-4630-AD64-544D91241CA8}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{F6A708FC-6821-4A7D-AD79-570F35133C67}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{F0293F02-F1FE-4030-A60D-097B777960D2}] => C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{5C0B2AA7-2940-4E7E-9796-358AD51B6277}] => C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{7CD85FF0-E344-42FD-899F-4C490079C161}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{017728C5-5D77-40D2-B34E-809162A07CCD}] => C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{432A47AB-126B-4C4B-A4B4-05624C509D60}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{92C73190-7BFC-48BF-96F5-C719C2FED95E}] => C:\Windows\System32\rundll32.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/05/2017 07:50:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (01/05/2017 07:50:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (01/05/2017 07:50:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (01/05/2017 07:50:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (01/05/2017 07:50:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (01/05/2017 07:50:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (01/05/2017 07:50:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (01/05/2017 07:50:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (01/05/2017 07:50:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (01/05/2017 07:50:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.
Systemfehler:
=============
Error: (01/21/2017 06:01:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/21/2017 05:54:57 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 12291) (User: NT-AUTORITÄT)
Description: Das SAM-Modul konnte den TCP/IP- bzw. SPX/IPX-Listening-Thread nicht starten.
Error: (01/21/2017 05:54:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Zaamla" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/21/2017 05:54:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UCBrowserSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/21/2017 05:54:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "clipinc-srv" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/17/2017 04:42:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Zaamla" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/17/2017 04:42:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UCBrowserSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/17/2017 04:42:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "clipinc-srv" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/05/2017 08:18:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/05/2017 08:17:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UCBrowserSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
CodeIntegrity:
===================================
Date: 2016-12-29 18:22:48.176
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-21 21:44:02.235
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-17 21:47:04.972
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-12-06 22:30:58.591
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-21 11:31:18.687
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-09 13:56:06.619
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-08 14:16:49.067
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-11-02 13:49:34.376
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-18 21:51:19.771
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-10-03 14:14:20.744
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X6 1055T Processor
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 8190.17 MB
Verfügbarer physikalischer RAM: 6646.74 MB
Summe virtueller Speicher: 9470.17 MB
Verfügbarer virtueller Speicher: 7938.97 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.8 GB) (Free:66.95 GB) NTFS
Drive d: (ESD-ISO) (CDROM) (Total:3.44 GB) (Free:0 GB) UDF
Drive e: (Volume) (Fixed) (Total:465.76 GB) (Free:104.57 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: () (Removable) (Total:3.84 GB) (Free:3.83 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 91D9351B)
Partition 1: (Not Active) - (Size=118.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 5D34AB76)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: 1C162CBF)
Partition 1: (Not Active) - (Size=3.8 GB) - (Type=0B)
==================== Ende von Addition.txt ============================ |