| |
| |||||||
Log-Analyse und Auswertung: Windows 8.1 ständige Werbung im I-Net unabhängig vom BrowserWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.08.2015, 10:30
| #1 |
| |  Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser Hallo, seit geraumer Zeit plagen mich beim Internetsurfen ständig Popups mit Werbung die entweder auf der Seite selbst aufpopen oder mich direkt zu anderen Seiten weiterleiten. Ich kann dann nichts anderes tun als die Seite zu schließen und die Aktion, welche ich Ursprünglich ausführen wollte, erneut auszuwählen. Ich habe schon sämtliche Programme die damit in Verbindung stehen könnten in der Systemsteuerung gelöscht und beide Browser (verwende I-Explorer und Chrome) zurückgesetzt. Eine Nutzung des I-Net ist so nur schwer möglich. Wie empfohlen habe ich auch schon die Logs für euch: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015
durchgeführt von Stefan (Administrator) auf PC (02-08-2015 10:45:42)
Gestartet von C:\Users\Stefan\Downloads
Geladene Profile: Stefan (Verfügbare Profile: Stefan)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
(FlashBeat) C:\ProgramData\FlashBeat\FlashBeat.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(LiveWPPUpdate) C:\Program Files (x86)\LiveUpdateWPP\LiveUpdateWPP.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\wimserv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(FlashBeat) C:\ProgramData\FlashBeat\FlashBeat.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(The Chromium Authors) C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe
(The Chromium Authors) C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe
(Valve Corporation) D:\Steam\Steam.exe
() C:\Program Files (x86)\Bloody5\Bloody5\Bloody5.exe
(Valve Corporation) D:\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\KeyDominator1\KeyDominator1\KeyDominator1.exe
(Nico Mak Computing) C:\Program Files\WinZip\FAH\FAHWindow64.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(The Chromium Authors) C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-06-18] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [GoogleChromeAutoLaunch_38C018D1AB57F83574B1D5C3D2E9B631] => C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe [655872 2015-04-29] (The Chromium Authors)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Google Update] => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2015-05-13] (Google Inc.)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Steam] => D:\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Bloody2] => C:\Program Files (x86)\Bloody5\Bloody5\Bloody5.exe [18914816 2015-05-09] ()
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [BloodyKeyboard] => C:\Program Files (x86)\KeyDominator1\KeyDominator1\KeyDominator1.exe [11850240 2015-04-22] ()
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll [1008128 2015-07-14] (FlashBeat)
AppInit_DLLs-x32: C:\ProgramData\FlashBeat\FlashBeat32.dll => C:\ProgramData\FlashBeat\FlashBeat32.dll [804864 2015-07-14] (FlashBeat)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-07-16]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-07-16]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> DefaultScope {14CD4CE2-7A63-4A3E-A8E3-37A46AA73100} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_20¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0B0DyB0FyB0B0AtD0FtAtAtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFyEtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BtA0E0B0EtA0AtG0DzzyE0FtGyEzzyEzytG0D0CtDyDtGtA0C0EyBzz0AyDzzyD0DyEyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDyEtA0CyCtBzytGyB0CyB0FtGyEtCtA0DtGzyzyyByBtG0DyCtBzz0DzzyD0D0D0FtC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyC%26cr%3D1913166327%26a%3Dwncy_secureddownload_15_20%26os%3DWindows 8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {14CD4CE2-7A63-4A3E-A8E3-37A46AA73100} URL = hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_20¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0B0DyB0FyB0B0AtD0FtAtAtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFyEtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BtA0E0B0EtA0AtG0DzzyE0FtGyEzzyEzytG0D0CtDyDtGtA0C0EyBzz0AyDzzyD0DyEyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDyEtA0CyCtBzytGyB0CyB0FtGyEtCtA0DtGzyzyyByBtG0DyCtBzz0DzzyD0D0D0FtC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyC%26cr%3D1913166327%26a%3Dwncy_secureddownload_15_20%26os%3DWindows 8.1&p={searchTerms}
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.google.com/
SearchScopes: HKLM-x32 -> DefaultScope {14CD4CE2-7A63-4A3E-A8E3-37A46AA73100} URL = hxxp://www.google.com/
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {14CD4CE2-7A63-4A3E-A8E3-37A46AA73100} URL = hxxp://www.google.com/
SearchScopes: HKU\S-1-5-21-4288131626-3119865032-600451284-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-13] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-13] (Oracle Corporation)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-05-13] (Oracle Corporation)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: PriceFountain -> {b608cc98-54de-4775-96c9-097de398500c} -> C:\Users\Stefan\AppData\Local\PriceFountain\PriceFountainIE.dll [2015-04-28] ()
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-13] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{6E3AC98D-4331-41B2-9A6F-B4A8C2DCBEBB}: [DhcpNameServer] 195.34.133.21 212.186.211.21
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll [2015-05-11] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-13] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll [2015-05-11] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-13] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-13] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-13] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-13] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4288131626-3119865032-600451284-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-4288131626-3119865032-600451284-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-13]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-13]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-13]
Chrome:
=======
CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-13]
CHR Extension: (Google Docs) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-13]
CHR Extension: (Google Drive) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-13]
CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-13]
CHR Extension: (Google Search) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-13]
CHR Extension: (Kaspersky Protection) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-05-13]
CHR Extension: (Google Sheets) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-13]
CHR Extension: (Web Protector - Reliable Phishing Protection) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko [2015-05-13]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-13]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-15]
CHR Extension: (Gmail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-13]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKU\S-1-5-21-4288131626-3119865032-600451284-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-24] (Kaspersky Lab ZAO)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2015-03-05] (Microsoft Corporation)
S2 FlashBeat; C:\ProgramData\FlashBeat\FlashBeat.exe [804352 2015-07-14] (FlashBeat) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-06-18] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 LiveUpdateWPP Manager; C:\Program Files (x86)\LiveUpdateWPP\LiveUpdateWPP.exe [453632 2015-04-29] (LiveWPPUpdate) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-24] (Kaspersky Lab UK Ltd)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [22216 2014-05-27] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [22728 2014-05-27] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD.sys [44744 2014-05-27] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-24] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [64368 2015-06-24] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [159960 2015-06-24] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [226480 2015-07-03] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [831664 2015-06-24] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39792 2015-06-24] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [40304 2015-06-24] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [39792 2015-06-24] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [24944 2015-06-24] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [77680 2015-06-24] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [85360 2015-06-24] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [190648 2015-06-24] (Kaspersky Lab ZAO)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-24] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39056 2015-07-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R3 xb1usb; C:\Windows\System32\drivers\xb1usb.sys [34016 2014-05-27] (Microsoft Corporation)
S3 cpuz138; \??\C:\Users\Stefan\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 GPU-Z; \??\C:\Users\Stefan\AppData\Local\Temp\GPU-Z.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 10:45 - 2015-08-02 10:45 - 02168832 _____ (Farbar) C:\Users\Stefan\Downloads\FRST64.exe
2015-08-02 10:45 - 2015-08-02 10:45 - 00021883 _____ C:\Users\Stefan\Downloads\FRST.txt
2015-08-02 10:45 - 2015-08-02 10:45 - 00000000 ____D C:\FRST
2015-08-02 10:43 - 2015-08-02 10:43 - 00050477 _____ C:\Users\Stefan\Downloads\Defogger.exe
2015-08-02 10:43 - 2015-08-02 10:43 - 00000474 _____ C:\Users\Stefan\Downloads\defogger_disable.log
2015-08-02 10:43 - 2015-08-02 10:43 - 00000000 _____ C:\Users\Stefan\defogger_reenable
2015-07-31 21:51 - 2015-07-31 21:51 - 00002155 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-07-31 21:51 - 2015-07-23 02:46 - 00572232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-07-31 21:50 - 2015-07-31 21:50 - 00000000 ____D C:\Windows\LastGood.Tmp
2015-07-31 21:50 - 2015-07-23 06:06 - 42730128 _____ C:\Windows\system32\nvcompiler.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 37748880 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 30487880 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 22950544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 16151688 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 15892200 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 15129192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 14503880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 13268712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 11836680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 11055248 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-07-31 21:50 - 2015-07-23 06:06 - 02933576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 02600592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01898128 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435362.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435362.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01101856 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01061008 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01053000 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00983368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00976528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00940104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00879000 _____ C:\Windows\system32\nvmcumd.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00503592 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00408208 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00407296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00364176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00176904 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00155280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00150832 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00117576 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcaparm.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00039056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvadarm.sys
2015-07-31 20:41 - 2015-07-31 20:41 - 00000000 ____D C:\Users\Stefan\AppData\Local\Intel_Corporation
2015-07-31 19:39 - 2015-07-03 06:28 - 00065896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-07-31 19:09 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-31 19:09 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-31 19:09 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-31 19:09 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-31 19:09 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-31 19:08 - 2015-07-31 19:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\CEF
2015-07-16 21:29 - 2015-08-02 10:42 - 00000000 ____D C:\Users\Stefan\Downloads\GTA5
2015-07-16 21:28 - 2015-07-16 21:29 - 00000000 ____D C:\Users\Stefan\AppData\Local\WinZip
2015-07-16 21:28 - 2015-07-16 21:28 - 00002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2015-07-16 21:28 - 2015-07-16 21:28 - 00002207 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\ProgramData\WinZip
2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\Program Files\WinZip
2015-07-16 21:26 - 2015-07-16 21:26 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\dlg
2015-07-16 21:26 - 2015-07-16 21:25 - 71311360 _____ C:\Users\Stefan\Desktop\wz195gev-64.msi
2015-07-16 21:25 - 2015-07-16 21:25 - 71311360 _____ C:\Windows\SysWOW64\wz195gev-64.msi
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\AVG
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Users\Stefan\AppData\Local\Avg
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\ProgramData\Service1291
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\ProgramData\FlashBeat
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\ProgramData\AVG
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Program Files (x86)\AVG
2015-07-16 21:24 - 2015-07-16 21:24 - 00516640 _____ ( ) C:\Users\Stefan\Downloads\wz195gev-64_CB-DL-Manager.exe
2015-07-15 23:34 - 2015-07-15 23:34 - 00488872 _____ C:\Users\Stefan\Downloads\ScriptHookV_1.0.393.2.zip
2015-07-15 22:47 - 2015-08-02 00:59 - 00000080 _____ C:\Users\Stefan\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Users\Stefan\Documents\Rockstar Games
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Users\Stefan\AppData\Local\Rockstar Games
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Program Files\Rockstar Games
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2015-07-15 20:45 - 2015-07-15 20:45 - 00000202 _____ C:\Users\Stefan\Desktop\Grand Theft Auto V.url
2015-07-15 17:22 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 17:22 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 17:22 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 17:22 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 17:22 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 17:22 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 17:22 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 17:22 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 17:22 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 17:22 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 17:22 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 17:22 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 17:22 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 17:22 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-15 17:22 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 17:22 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 17:22 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-15 17:22 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 17:22 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 17:22 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 17:22 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 17:22 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 17:22 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 17:22 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 17:22 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 17:22 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 17:22 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 17:22 - 2015-05-07 19:50 - 22292672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-15 17:22 - 2015-05-07 19:00 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-07-15 17:22 - 2015-05-07 18:53 - 19734960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-07-15 17:22 - 2015-05-07 18:12 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-07-15 17:22 - 2015-05-07 17:21 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2015-07-15 17:22 - 2015-05-07 17:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2015-07-15 17:22 - 2015-05-03 17:09 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-15 17:22 - 2015-05-03 16:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-15 17:22 - 2015-05-03 16:55 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-15 17:22 - 2015-05-03 16:49 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2015-07-15 17:22 - 2015-05-03 02:39 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-15 17:22 - 2015-04-30 01:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2015-07-15 17:22 - 2015-04-25 04:25 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2015-07-15 17:21 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 17:21 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 17:21 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 17:21 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 17:21 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 17:21 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-15 17:21 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 17:21 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 17:21 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 17:21 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-15 17:21 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-15 17:21 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-15 17:21 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-15 17:21 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 17:21 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 17:21 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 17:21 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 17:21 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-15 17:21 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-15 17:21 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-15 17:21 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-15 17:20 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 17:20 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 17:20 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 17:20 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 17:20 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 17:20 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 17:20 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 17:20 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 17:20 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 17:20 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 17:20 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 17:20 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 17:20 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 17:20 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 17:20 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-15 17:20 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 17:20 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 17:20 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 17:20 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 17:20 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-15 17:20 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 17:20 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 17:20 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 17:20 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-15 17:20 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 17:20 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 17:20 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 17:20 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 17:20 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 17:20 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 17:20 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-15 17:20 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 17:20 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 17:20 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-15 17:20 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 17:20 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-07-15 17:20 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-15 17:20 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 17:20 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 17:20 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 17:20 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-07-15 17:20 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 17:20 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 17:20 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 17:20 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 17:20 - 2015-05-12 15:19 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-15 17:20 - 2015-05-11 18:34 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll
2015-07-15 17:20 - 2015-05-07 18:47 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-07-15 17:20 - 2015-05-03 17:07 - 07784448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2015-07-15 17:20 - 2015-05-03 16:57 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2015-07-15 17:20 - 2015-05-02 01:33 - 00410739 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-15 17:20 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\SysWOW64\locale.nls
2015-07-15 17:20 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\system32\locale.nls
2015-07-15 17:20 - 2015-04-23 17:47 - 03084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-07-15 17:20 - 2015-04-23 17:16 - 02471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-07-10 19:28 - 2015-08-02 01:06 - 00000000 ___HD C:\$Windows.~BT
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 10:44 - 2015-05-13 19:23 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA.job
2015-08-02 10:43 - 2015-05-11 10:10 - 00000000 ____D C:\Users\Stefan
2015-08-02 10:42 - 2015-05-21 16:54 - 00000000 ____D C:\Users\Stefan\Downloads\The Witcher 3
2015-08-02 10:27 - 2015-05-11 10:21 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4288131626-3119865032-600451284-1001
2015-08-02 10:25 - 2015-05-13 19:12 - 00003910 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{24BF8826-AD1C-438E-9BEB-3ABFA33AB5F7}
2015-08-02 10:23 - 2015-05-13 19:23 - 00000338 _____ C:\Windows\Tasks\Chromium.job
2015-08-02 10:22 - 2015-05-18 23:37 - 00000000 ___RD C:\Users\Stefan\OneDrive
2015-08-02 10:22 - 2015-05-13 20:26 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-08-02 10:22 - 2015-05-11 10:18 - 00022234 _____ C:\Windows\SysWOW64\Gms.log
2015-08-02 10:22 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-08-02 08:55 - 2015-05-11 13:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-02 03:22 - 2015-05-13 19:22 - 00000302 _____ C:\Windows\Tasks\Price Fountain.job
2015-08-02 02:00 - 2015-05-11 10:10 - 01194153 _____ C:\Windows\WindowsUpdate.log
2015-08-02 01:09 - 2015-05-11 11:08 - 00000000 ____D C:\Windows\Panther
2015-08-01 23:20 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-08-01 22:44 - 2015-05-13 19:23 - 00001078 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core.job
2015-07-31 21:58 - 2014-03-18 12:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-31 21:58 - 2014-03-18 11:25 - 00764340 _____ C:\Windows\system32\perfh007.dat
2015-07-31 21:58 - 2014-03-18 11:25 - 00159160 _____ C:\Windows\system32\perfc007.dat
2015-07-31 21:52 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-31 21:52 - 2015-05-11 10:08 - 00034031 _____ C:\Windows\setupact.log
2015-07-31 21:52 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-31 21:51 - 2015-05-13 19:22 - 00000000 ____D C:\Users\Stefan\AppData\Local\PriceFountain
2015-07-31 21:51 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-07-31 21:51 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-07-31 21:50 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-07-31 21:49 - 2015-05-11 10:20 - 00001399 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-07-31 21:47 - 2015-05-11 10:08 - 00009282 _____ C:\Windows\PFRO.log
2015-07-31 21:47 - 2013-08-22 16:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-31 19:39 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-07-31 19:08 - 2015-05-13 20:25 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 06:21 - 2015-05-11 10:19 - 01756608 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2015-07-24 06:21 - 2015-05-11 10:19 - 01710568 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2015-07-24 06:21 - 2015-05-11 10:19 - 01423304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-07-24 06:21 - 2015-05-11 10:19 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 17615408 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 12876336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 03407144 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 03008880 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcvadgenco64.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 00112968 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 00105288 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 00030966 _____ C:\Windows\system32\nvinfo.pb
2015-07-23 03:31 - 2015-05-11 10:19 - 06873744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 03493008 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 00937616 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-07-23 03:31 - 2015-05-11 10:19 - 00385168 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 00062792 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-07-20 16:16 - 2015-05-11 10:19 - 05121613 _____ C:\Windows\system32\nvcoproc.bin
2015-07-18 19:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-07-17 16:41 - 2015-05-13 19:22 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Steganos
2015-07-17 16:20 - 2015-05-13 19:22 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Steganos VPN
2015-07-17 12:09 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2015-07-17 12:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore
2015-07-17 11:30 - 2015-05-13 19:56 - 00000000 ____D C:\Windows\system32\MRT
2015-07-17 11:30 - 2015-03-05 14:42 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-17 11:30 - 2015-03-05 14:42 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-17 11:28 - 2015-05-13 20:25 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-15 23:32 - 2015-06-02 21:19 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2015-07-15 22:39 - 2015-05-13 19:23 - 00004082 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA
2015-07-15 22:39 - 2015-05-13 19:23 - 00003702 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core
2015-07-15 20:45 - 2015-05-13 19:38 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-07-15 17:20 - 2015-03-05 14:24 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-07-13 23:10 - 2013-08-22 17:38 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-13 23:10 - 2013-08-22 17:38 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-09 21:43 - 2015-06-17 20:12 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\TS3Client
2015-07-03 19:46 - 2014-10-22 21:13 - 00226480 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys
2015-07-03 08:43 - 2015-05-13 19:56 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-03 06:28 - 2015-06-01 18:07 - 00047976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-07-03 06:28 - 2015-05-11 10:19 - 00069992 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-13 20:22 - 2015-06-28 18:23 - 0000101 _____ () C:\Users\Stefan\AppData\Roaming\WB.CFG
2015-05-11 11:57 - 2015-05-11 11:57 - 1065984 _____ () C:\Users\Stefan\AppData\Local\file__0.localstorage
Einige Dateien in TEMP:
====================
C:\Users\Stefan\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Stefan\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Stefan\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Stefan\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Stefan\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Stefan\AppData\Local\Temp\nvStInst.exe
C:\Users\Stefan\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Stefan\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Stefan\AppData\Local\Temp\SNU_Au1.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-31 19:39
==================== Ende von log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015
durchgeführt von Stefan (2015-08-02 10:45:55)
Gestartet von C:\Users\Stefan\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4288131626-3119865032-600451284-500 - Administrator - Disabled)
Gast (S-1-5-21-4288131626-3119865032-600451284-501 - Limited - Disabled)
Stefan (S-1-5-21-4288131626-3119865032-600451284-1001 - Administrator - Enabled) => C:\Users\Stefan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Total Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Assetto Corsa (HKLM-x32\...\Steam App 244210) (Version: - Kunos Simulazioni)
Batman™: Arkham Knight (HKLM-x32\...\Steam App 208650) (Version: - Rocksteady Studios)
Beard and Hairstyle Set (HKLM-x32\...\Beard and Hairstyle Set_is1) (Version: 1.0.0.0 - GOG.com)
Bloody5 (HKLM-x32\...\Bloody3) (Version: 15.05.0002 - Bloody)
Chromium (HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Chromium) (Version: 44.0.2386.0 - Chromium)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
DiRT Rally (HKLM-x32\...\Steam App 310560) (Version: - Codemasters Racing Studio)
Elite Crossbow Set (HKLM-x32\...\Elite Crossbow Set_is1) (Version: 1.0.0.0 - GOG.com)
FlashBeat (HKLM-x32\...\FlashBeat) (Version: - ) <==== ACHTUNG
Google Chrome (HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version: - Rockstar North)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{3B236485-CCE7-48DE-82DC-A5EA54A6F7D6}) (Version: 5.0.10.2850 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
KeyDominator1 (HKLM-x32\...\BloodyKeyboard) (Version: 15.04.0011 - Bloody)
LiveUpdateWPP (HKLM-x32\...\LiveUpdateWPP) (Version: - Anti-phishing database updater for Web Protector Plus. This service keeps your computer updated with the newest database of known Internet threats.)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
METAL GEAR SOLID V: GROUND ZEROES (HKLM-x32\...\Steam App 311340) (Version: - Kojima Productions)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
New Quest - Contract Missing Miners (HKLM-x32\...\New Quest - Contract Missing Miners_is1) (Version: 1.0.0.0 - GOG.com)
New Quest - Scavenger Hunt - Wolf School Gear (HKLM-x32\...\New Quest - Scavenger Hunt: Wolf School Gear_is1) (Version: 1.0.0.0 - GOG.com)
Nilfgaardian Armor Set (HKLM-x32\...\Nilfgaardian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 353.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Project CARS (HKLM-x32\...\Steam App 234630) (Version: - Slightly Mad Studios)
RaceRoom Racing Experience (HKLM-x32\...\Steam App 211500) (Version: - Sector3 Studios)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - SimBin)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.1 - Rockstar Games)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Temerian Armor Set (HKLM-x32\...\Temerian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.0.0 - GOG.com)
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240ED}) (Version: 19.5.11532 - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.)
==================== Wiederherstellungspunkte =========================
16-07-2015 21:28:43 WinZip 19.5 wird installiert
31-07-2015 19:39:13 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01033E02-2DC4-4F3D-93E7-44403BAFEBEF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-13] (Google Inc.)
Task: {1DD07047-0FE3-4203-A986-1BD7C6093C44} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-13] (Google Inc.)
Task: {1EF157E6-E621-46D6-8962-E628B6A1DADC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {22ACC4D7-0CE1-414B-842D-623D3C964D71} - \Price Fountain No Task File <==== ACHTUNG
Task: {2FB2A186-B3ED-4F24-B4D6-78B5748680B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-11] (Adobe Systems Incorporated)
Task: {3F978636-BFB7-4D24-AD98-BEF784CC87BB} - System32\Tasks\Chromium => C:\Users\Stefan\AppData\Local\Chromium\Application\44.0.2386.0\Installer\uninstall.exe [2015-05-13] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Chromium.job => C:\Users\Stefan\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Price Fountain.job => C:\Users\Stefan\AppData\Roaming\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-06-18 17:18 - 2014-06-18 17:18 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-06-18 17:18 - 2014-06-18 17:18 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-06-18 17:18 - 2014-06-18 17:18 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2014-06-18 17:18 - 2014-06-18 17:18 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2015-05-11 10:19 - 2015-07-23 03:31 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-05-18 18:25 - 2015-05-09 20:24 - 18914816 _____ () C:\Program Files (x86)\Bloody5\Bloody5\Bloody5.exe
2015-05-18 18:27 - 2015-04-22 17:17 - 11850240 _____ () C:\Program Files (x86)\KeyDominator1\KeyDominator1\KeyDominator1.exe
2014-12-23 16:54 - 2014-12-23 16:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\kpcengine.2.3.dll
2014-09-03 11:03 - 2014-09-03 11:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-05-11 10:19 - 2015-07-24 06:22 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-05-13 19:23 - 2015-04-29 13:57 - 01762816 _____ () C:\Users\Stefan\AppData\Local\Chromium\Application\44.0.2386.0\libglesv2.dll
2015-05-13 19:23 - 2015-04-29 13:57 - 00075264 _____ () C:\Users\Stefan\AppData\Local\Chromium\Application\44.0.2386.0\libegl.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 00778240 _____ () D:\Steam\SDL2.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 04962816 _____ () D:\Steam\v8.dll
2015-07-31 19:08 - 2015-07-24 01:24 - 02410176 _____ () D:\Steam\video.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 01556992 _____ () D:\Steam\icui18n.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 01187840 _____ () D:\Steam\icuuc.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 02396672 _____ () D:\Steam\libavcodec-56.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00479744 _____ () D:\Steam\libavformat-56.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00332800 _____ () D:\Steam\libavresample-2.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00442880 _____ () D:\Steam\libavutil-54.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00485888 _____ () D:\Steam\libswscale-3.dll
2015-07-31 19:08 - 2015-07-24 01:23 - 00703168 _____ () D:\Steam\bin\chromehtml.DLL
2015-07-31 19:08 - 2015-07-07 22:41 - 00169984 _____ () D:\Steam\bin\openvr_api.dll
2015-05-18 18:25 - 2013-04-03 18:29 - 00085504 _____ () C:\Program Files (x86)\Bloody5\Bloody5\DLL\DLL_ZoomControl.dll
2015-05-18 18:25 - 2014-01-10 17:48 - 04260352 _____ () C:\Program Files (x86)\Bloody5\Bloody5\Data\RES\Forms\Internet_Advertisement\Internet_Advertisement_DLL.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 39553928 _____ () D:\Steam\bin\libcef.dll
2015-05-18 18:27 - 2014-01-10 17:48 - 04260352 _____ () C:\Program Files (x86)\KeyDominator1\KeyDominator1\Data\RES\Forms\Internet_Advertisement\Internet_Advertisement_DLL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Stefan\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\Pictures\Wallpaper\autumn-hd-wallpaper.jpg
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5E3CF47D-8E56-47D8-8445-ABA3DC1F65B7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{33FAB908-1151-451A-8B7F-7E715230B8D3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A55E56BE-7C19-42CD-B44C-2E37523A8FE2}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
FirewallRules: [{D8949F60-668E-4A80-A9C7-9038A1E9DCF8}] => (Allow) C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{14A9C001-E499-4511-82F7-C01B270DAFB6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6720692D-F089-402D-AA1D-832BB48BAA1C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{67FB33EB-E221-4E85-8A0D-21465B064D51}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{347F2884-84EF-4697-AEEF-886BC9AF4ACD}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FB4A1DE0-3ACF-4F0E-B7C6-8E0A474613F1}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{41851814-54CA-4141-A5B5-918F61160F0B}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{DA38D062-B03F-4164-B872-CDB195E81AE3}] => (Allow) D:\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{DD965486-386D-48A7-AC24-D16BF5D97CA7}] => (Allow) D:\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{B9F82C8E-D211-453C-AD3E-E2A8CFFE4520}] => (Allow) D:\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{DA6FE0FA-C935-4D3A-823E-BE5D8591AFFB}] => (Allow) D:\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{49CC151C-BA0B-4910-96CF-5A76D275F424}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{7875C141-A801-43E7-BD1B-9065FC512335}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{7B69FC4E-AAEC-40CB-84F3-876231C794A2}] => (Allow) D:\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{4FAA9DB6-6F39-4F0E-B59F-579E3236FAA0}] => (Allow) D:\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{FD71268A-8A9C-4F92-ACC0-59D384FA4EF4}] => (Allow) D:\Steam\steamapps\common\Metal Gear Solid Ground Zeroes\MgsGroundZeroes.exe
FirewallRules: [{8BC58FD8-CF3E-45E7-BC74-E2A8B1669DF2}] => (Allow) D:\Steam\steamapps\common\Metal Gear Solid Ground Zeroes\MgsGroundZeroes.exe
FirewallRules: [{C3342D57-331C-42EE-8C2F-8E681C4217B9}] => (Allow) D:\Steam\steamapps\common\DiRT Rally\drt.exe
FirewallRules: [{C88027F9-575E-4376-B680-A6769FF3D920}] => (Allow) D:\Steam\steamapps\common\DiRT Rally\drt.exe
FirewallRules: [{A7406869-46E3-46D2-A4B8-1B0D80C4ABD3}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{BDFACA3A-9F53-441F-A1BF-B5D4656EFA58}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{E30F6AF3-1116-4012-860B-0631F30ACE8C}] => (Allow) D:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{CE1E44F5-2460-46E4-A9EA-F6B8FE4C0005}] => (Allow) D:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{36B0D31F-FF11-4426-8387-4B6E7F184538}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{77038F27-DA9F-4EC3-9ABA-BF6A214EA20C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A308DED4-574E-4632-AB14-EA349736CF95}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{036CCC5D-3CEE-4BE4-9054-DE3EBD0A61AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7D7E575C-7859-4C17-A5D1-A8713FFD169A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44EB1C7D-1D00-42F6-8720-1431C62B4789}] => (Allow) C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/19/2015 08:05:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.393.2, Zeitstempel: 0x55927853
Name des fehlerhaften Moduls: KERNEL32.DLL, Version: 6.3.9600.17415, Zeitstempel: 0x545054ca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000d482
ID des fehlerhaften Prozesses: 0x4c8
Startzeit der fehlerhaften Anwendung: 0xGTA5.exe0
Pfad der fehlerhaften Anwendung: GTA5.exe1
Pfad des fehlerhaften Moduls: GTA5.exe2
Berichtskennung: GTA5.exe3
Vollständiger Name des fehlerhaften Pakets: GTA5.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GTA5.exe5
Error: (07/18/2015 06:51:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (07/17/2015 09:10:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.393.2, Zeitstempel: 0x55927853
Name des fehlerhaften Moduls: clr.dll, Version: 4.0.30319.36282, Zeitstempel: 0x54b601be
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00000000005e3550
ID des fehlerhaften Prozesses: 0x1b00
Startzeit der fehlerhaften Anwendung: 0xGTA5.exe0
Pfad der fehlerhaften Anwendung: GTA5.exe1
Pfad des fehlerhaften Moduls: GTA5.exe2
Berichtskennung: GTA5.exe3
Vollständiger Name des fehlerhaften Pakets: GTA5.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GTA5.exe5
Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm OkayFreedom wurde wegen dieses Fehlers geschlossen.
Programm: OkayFreedom
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OkayFreedomClient.exe, Version: 1.6.1.11329, Zeitstempel: 0x559d037d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000001d
Fehleroffset: 0x08000005
ID des fehlerhaften Prozesses: 0x20fc
Startzeit der fehlerhaften Anwendung: 0xOkayFreedomClient.exe0
Pfad der fehlerhaften Anwendung: OkayFreedomClient.exe1
Pfad des fehlerhaften Moduls: OkayFreedomClient.exe2
Berichtskennung: OkayFreedomClient.exe3
Vollständiger Name des fehlerhaften Pakets: OkayFreedomClient.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: OkayFreedomClient.exe5
Error: (07/11/2015 08:49:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (07/07/2015 08:57:28 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (07/02/2015 07:40:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: drt.exe, Version: 0.5.106.8706, Zeitstempel: 0x558d33a2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504ade
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000f3d7
ID des fehlerhaften Prozesses: 0x1e20
Startzeit der fehlerhaften Anwendung: 0xdrt.exe0
Pfad der fehlerhaften Anwendung: drt.exe1
Pfad des fehlerhaften Moduls: drt.exe2
Berichtskennung: drt.exe3
Vollständiger Name des fehlerhaften Pakets: drt.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: drt.exe5
Error: (06/28/2015 10:16:13 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (06/24/2015 08:56:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OkayFreedomClient.exe, Version: 1.6.0.11322, Zeitstempel: 0x557ac881
Name des fehlerhaften Moduls: OkayFreedomClient.exe, Version: 1.6.0.11322, Zeitstempel: 0x557ac881
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aedda
ID des fehlerhaften Prozesses: 0x1790
Startzeit der fehlerhaften Anwendung: 0xOkayFreedomClient.exe0
Pfad der fehlerhaften Anwendung: OkayFreedomClient.exe1
Pfad des fehlerhaften Moduls: OkayFreedomClient.exe2
Berichtskennung: OkayFreedomClient.exe3
Vollständiger Name des fehlerhaften Pakets: OkayFreedomClient.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: OkayFreedomClient.exe5
Systemfehler:
=============
Error: (08/01/2015 09:45:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.
Error: (08/01/2015 09:20:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Office.OneNote
Error: (08/01/2015 09:20:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Reader
Error: (07/31/2015 07:39:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Office.OneNote
Error: (07/31/2015 07:39:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Reader
Error: (07/31/2015 07:17:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Office.OneNote
Error: (07/31/2015 07:17:00 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070057 fehlgeschlagen: Microsoft.Reader
Error: (07/31/2015 07:08:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/31/2015 07:08:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (07/16/2015 09:27:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062
Microsoft Office:
=========================
Error: (07/19/2015 08:05:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GTA5.exe1.0.393.255927853KERNEL32.DLL6.3.9600.17415545054cac0000005000000000000d4824c801d0c24d5764f6afD:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exeC:\Windows\system32\KERNEL32.DLLada5ed13-2e40-11e5-8262-448a5bd7f7ba
Error: (07/18/2015 06:51:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: WiederherstellungFalscher Parameter. (0x80070057)
Error: (07/17/2015 09:10:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GTA5.exe1.0.393.255927853clr.dll4.0.30319.3628254b601bec00000fd00000000005e35501b0001d0c0acee0eb082D:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exeC:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll8cc05256-2cb7-11e5-8262-448a5bd7f7ba
Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: OkayFreedom000000000
Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: OkayFreedomClient.exe1.6.1.11329559d037dunknown0.0.0.000000000c000001d0800000520fc01d0c07254c292d5C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exeunknown9d471e13-2c65-11e5-8261-448a5bd7f7ba
Error: (07/11/2015 08:49:42 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: WiederherstellungFalscher Parameter. (0x80070057)
Error: (07/07/2015 08:57:28 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: WiederherstellungFalscher Parameter. (0x80070057)
Error: (07/02/2015 07:40:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: drt.exe0.5.106.8706558d33a2KERNELBASE.dll6.3.9600.1741554504adec00000050000f3d71e2001d0b4e8d7e16616D:\Steam\steamapps\common\DiRT Rally\drt.exeC:\Windows\SYSTEM32\KERNELBASE.dll74beb884-20e1-11e5-825f-448a5bd7f7ba
Error: (06/28/2015 10:16:13 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: WiederherstellungFalscher Parameter. (0x80070057)
Error: (06/24/2015 08:56:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: OkayFreedomClient.exe1.6.0.11322557ac881OkayFreedomClient.exe1.6.0.11322557ac881c0000005000aedda179001d0aeaf7ab093f0C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exeC:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exec50152e6-1aa2-11e5-825e-448a5bd7f7ba
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Percentage of memory in use: 15%
Total physical RAM: 16328.21 MB
Available physical RAM: 13761.03 MB
Total Virtual: 18760.21 MB
Available Virtual: 15743.23 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:111.27 GB) (Free:48.69 GB) NTFS
Drive d: (Daten) (Fixed) (Total:927.38 GB) (Free:692.73 GB) NTFS
Drive e: (HI-TECH Treiber) (Fixed) (Total:4 GB) (Free:2.01 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
==================== Ende von log ============================
Beim öffnen des Programms wurde mir folgende Meldung angezeigt: C:\windows\system32\config\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Ich habe aber alle Programme geschlossen, Kaspersky deaktiviert und den Rechner vom I-Net getrennt. Ein Log wurde trotzdem erstellt: Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-08-02 11:06:33
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\00000038 KINGSTON_SHFS37A120G rev.603ABBF0 111,79GB
Running: Gmer-19357.exe; Driver: C:\Users\Stefan\AppData\Local\Temp\pgldapow.sys
---- User code sections - GMER 2.1 ----
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlDecompressBuffer + 132 00007ffc4daa4b04 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlPrefixString + 316 00007ffc4daa4f2c 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpAllocIoCompletion + 710 00007ffc4daa5206 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitForWnfMetaNotification + 479 00007ffc4daa53ff 8 bytes {JMP 0xffffffffffffffee}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlUserThreadStart + 911 00007ffc4daa579f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpAllocWork + 420 00007ffc4daa5954 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlWaitOnAddress + 657 00007ffc4daa5ef1 8 bytes {JMP 0xffffffffffffff9e}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlUnsubscribeWnfNotificationWaitForCompletion + 78 00007ffc4daa5f4e 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlWakeAddressAll + 399 00007ffc4daa60ef 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlUnsubscribeWnfStateChangeNotification + 977 00007ffc4daa64d1 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpSimpleTryPost + 310 00007ffc4daa6616 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpSimpleTryPost + 491 00007ffc4daa66cb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlReportSilentProcessExit + 359 00007ffc4daa8397 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrFindEntryForAddress + 67 00007ffc4daa8a13 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrFindEntryForAddress + 864 00007ffc4daa8d30 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrGetDllHandleByName + 143 00007ffc4daa8e9f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrInitializeThunk + 510 00007ffc4daa90ae 8 bytes {JMP 0xffffffffffffff96}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrInitializeThunk + 715 00007ffc4daa917b 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlQueueWorkItem + 772 00007ffc4daa9d14 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrAddRefDll + 685 00007ffc4daa9fcd 8 bytes {JMP 0xffffffffffffffaf}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!SbSelectProcedure + 352 00007ffc4daaaae0 8 bytes {JMP 0xffffffffffffffcd}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!SbSelectProcedure + 488 00007ffc4daaab68 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text ... * 3
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlGetVersion + 565 00007ffc4daab2e5 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlGetNtProductType + 78 00007ffc4daab33e 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll + 311 00007ffc4daac4d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!LdrUnloadDll + 528 00007ffc4daac5b0 8 bytes {JMP 0xffffffffffffffc7}
.text ... * 2
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlAllocateActivationContextStack + 579 00007ffc4daad0d3 8 bytes {JMP 0xffffffffffffffef}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlFreeThreadActivationContextStack + 47 00007ffc4daad10f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlProcessFlsData + 495 00007ffc4daad57f 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlDetectHeapLeaks + 43 00007ffc4daad6eb 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlDetectHeapLeaks + 456 00007ffc4daad888 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpReleaseWait + 180 00007ffc4daad944 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlRegisterWait + 596 00007ffc4daadba4 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpAllocWait + 424 00007ffc4daadd58 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpSetWaitEx + 771 00007ffc4daae073 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!TpSetWaitEx + 948 00007ffc4daae124 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!EtwRegisterTraceGuidsA + 48 00007ffc4daae160 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlRandomEx + 756 00007ffc4daaeb74 8 bytes {JMP 0xffffffffffffffd0}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlDeleteFunctionTable + 371 00007ffc4daafe63 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlAddFunctionTable + 556 00007ffc4dab009c 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlProtectHeap + 171 00007ffc4dab015b 8 bytes [70, 6C, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlInitializeCriticalSectionEx + 744 00007ffc4dab1438 8 bytes [40, 6C, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!EtwRegisterTraceGuidsW + 214 00007ffc4dab15e6 8 bytes [30, 6C, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!EtwNotificationRegister + 567 00007ffc4dab1877 8 bytes [20, 6C, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlDllShutdownInProgress + 429 00007ffc4dab1a2d 8 bytes [10, 6C, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!RtlRunOnceExecuteOnce + 213 00007ffc4dab1c35 8 bytes [00, 6C, F8, 7F, 00, 00, 00, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread 00007ffc4db21290 8 bytes {JMP QWORD [RIP-0x6fe5e]}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtQueryInformationThread 00007ffc4db21410 8 bytes {JMP QWORD [RIP-0x6fe30]}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 00007ffc4db21440 8 bytes {JMP QWORD [RIP-0x712eb]}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtWriteVirtualMemory 00007ffc4db21560 8 bytes {JMP QWORD [RIP-0x70c1e]}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtQueueApcThread 00007ffc4db21610 8 bytes {JMP QWORD [RIP-0x71122]}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtCreateThreadEx 00007ffc4db21cd0 8 bytes {JMP QWORD [RIP-0x700a1]}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtGetContextThread 00007ffc4db21fd0 8 bytes {JMP QWORD [RIP-0x705a9]}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\SYSTEM32\ntdll.dll!NtSetContextThread 00007ffc4db22850 8 bytes {JMP QWORD [RIP-0x70fdf]}
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuSetContext + 438 00000000773113f6 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuGetContext + 387 0000000077311583 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuSetInstructionPointer + 49 0000000077311621 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuProcessInit + 68 0000000077311674 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuGetStackPointer + 23 00000000773116d7 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 9 00000000773116e9 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuNotifyAffinityChange + 71 0000000077311727 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text ... * 7
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuFlushInstructionCache + 16 00000000773125d0 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuInitializeStartupContext + 308 0000000077312714 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuResetToConsistentState + 529 0000000077312961 8 bytes [0D, F0, AD, BA, DE, C0, AD, ...]
.text C:\Users\Stefan\Desktop\Gmer-19357.exe[2004] C:\Windows\system32\wow64cpu.dll!CpuProcessTerm + 595 0000000077312bd3 8 bytes [DC, 6A, F8, 7F, 00, 00, 00, ...]
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\csrss.exe [724:736] fffff960009932d0
---- Processes - GMER 2.1 ----
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\avengine.dll.9ee8bd3c2dfe2b51237b1662e1c9ede4 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000071e40000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\intctrl.kdl.0000000000090000-01d08daa52960f8a-01d01db8ebbd8b00 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000071da0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\uds.dll.000000000006b1b8-01d08daa53442c47-01d0a54351821628 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000071c80000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\kavbase.kdl.ec30a0e81f3e302a0b46ce9429e61be5 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 00000000715c0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\klavemu.kdl.b6b6dd223ad2aad28374217a028b59b0 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000070ac0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\kjim.kdl.e30a2afa3b21fc3c867bdf51ac89005f (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000070840000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\mark.kdl.841a103288da704ab47258a8a435c8d1 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 00000000707e0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\qscan.kdl.382128a906559b230d403c88de25602a (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 00000000706b0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\arkmon.kdl.05412b88de65b3a6617f42e1fbad772c (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 00000000704d0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\kavsys.kdl.30034ad9af01dd951d1ba9fb68103889 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000070450000
Library c:\programdata\kaspersky lab\avp15.0.2\data\wlengine.dll (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 000000006de00000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\vlns.kdl.50b550767fe2caad4d144452d53b2d78 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 000000006e330000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\pbs.kdl.eefcc4c76375abb2b40e8e5c00c7eccf (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 000000006e1d0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\klavasyswatch.dll.000000000012e600-01d08daa529ad43b-01d0ac4703d11d54 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000069440000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\heurap.dll.7aaa0a24800a0898e1e21547cd09831d (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000069250000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\swmon.kdl.0000000000019800-01d08daa5300d50b-01d0ae9cf3f67e61 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000069200000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\swmon_drv.kdl.0000000000018600-01d08daa531c64d4-01d01db90132b500 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 00000000691c0000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\pdm.kdl.0000000000069740-01d08daa52deb38e-01d01db8f7a94d00 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000069090000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\bsshlp2.kdl.7b5ed3ca6d3d7225b866af3c09484fec (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000069010000
Library C:\ProgramData\Kaspersky Lab\AVP15.0.2\Bases\Cache\sys_critical_obj.dll.0000000000023800-01d08daa532ab2ef-01d01db87f428c00 (*** suspicious ***) @ C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [1768] (FILE NOT FOUND) 0000000068fb0000
Process C:\ProgramData\FlashBeat\FlashBeat.exe (*** suspicious ***) @ C:\ProgramData\FlashBeat\FlashBeat.exe [1868] (Install/FlashBeat)(2015-07-16 19:25:38) 00007ff65a1b0000
Process C:\ProgramData\FlashBeat\FlashBeat.exe (*** suspicious ***) @ C:\ProgramData\FlashBeat\FlashBeat.exe [4396] (Install/FlashBeat)(2015-07-16 19:25:38) 00007ff65a1b0000
---- EOF - GMER 2.1 ----
Ich bedanke mich im Voraus für eure Hilfe und wäre darüber sehr froh, da der Rechner neu ist. Danke |
|
02.08.2015, 10:54
| #2 | |
| /// TB-Ausbilder   | Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
02.08.2015, 12:31
| #3 |
| | Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser Hallo Matthias,
__________________danke für deine schnelle Antwort und deine Unterstützung. Tut mir leid für meine Unachtsamkeit, ich versuche so gut wie möglich deine Anweisungen zu befolgen. Sollte ich einen Fehler machen ist das keine Absicht und weise mich bitte darauf hin. Ich habe die Punkte Schritt für Schritt abgearbeitet. Nun zu den Logs: AdwCleaner: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 02/08/2015 um 12:59:08
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-01.1 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Stefan - PC
# Gestarted von : C:\Users\Stefan\Desktop\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : FlashBeat
[#] Dienst Gelöscht : LiveUpdateWPP Manager
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\FlashBeat
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\LiveUpdateWPP
Ordner Gelöscht : C:\Users\Stefan\AppData\Local\PriceFountain
Ordner Gelöscht : C:\Users\Stefan\AppData\LocalLow\WebProtector
Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\WebExtend
Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\PriceFountain
Ordner Gelöscht : C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceFountain
Ordner Gelöscht : C:\Users\Stefan\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
Ordner Gelöscht : C:\Users\Stefan\AppData\Local\Chromium\User Data\Default\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
Datei Gelöscht : C:\Users\Stefan\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_at.yhs4.search.yahoo.com_0.localstorage
Datei Gelöscht : C:\Users\Stefan\AppData\Local\Chromium\User Data\Default\Local Storage\hxxp_at.yhs4.search.yahoo.com_0.localstorage-journal
***** [ Geplante Tasks ] *****
Task Gelöscht : Price Fountain
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B608CC98-54DE-4775-96C9-097DE398500C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B608CC98-54DE-4775-96C9-097DE398500C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B608CC98-54DE-4775-96C9-097DE398500C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B608CC98-54DE-4775-96C9-097DE398500C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{14CD4CE2-7A63-4A3E-A8E3-37A46AA73100}
Schlüssel Gelöscht : HKCU\Software\SecuredDownload
Schlüssel Gelöscht : HKCU\Software\PriceFountain
Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
Schlüssel Gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel Gelöscht : HKLM\SOFTWARE\FlashBeat
Schlüssel Gelöscht : HKLM\SOFTWARE\WebProtector
Schlüssel Gelöscht : HKLM\SOFTWARE\LiveUpdateWPP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FlashBeat
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LiveUpdateWPP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\FlashBeat
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\ProgramData\FlashBeat\FlashBeat32.dll
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Google Chrome v
-\\ Chromium v44.0.2386.0
[C:\Users\Stefan\AppData\Local\Chromium\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_20¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0B0DyB0FyB0B0AtD0FtAtAtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFyEtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BtA0E0B0EtA0AtG0DzzyE0FtGyEzzyEzytG0D0CtDyDtGtA0C0EyBzz0AyDzzyD0DyEyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDyEtA0CyCtBzytGyB0CyB0FtGyEtCtA0DtGzyzyyByBtG0DyCtBzz0DzzyD0D0D0FtC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyC%26cr%3D1913166327%26a%3Dwncy_secureddownload_15_20%26os%3DWindows 8.1&p={searchTerms}&a=wncy_secureddownload_15_20&cd=2XzuyEtN2Y1L1QzuyEyEzz0AyD0B0DyB0FyB0B0AtD0FtAtAtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFyEtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BtA0E0B0EtA0AtG0DzzyE0FtGyEzzyEzytG0D0CtDyDtGtA0C0EyBzz0AyDzzyD0DyEyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDyEtA0CyCtBzytGyB0CyB0FtGyEtCtA0DtGzyzyyByBtG0DyCtBzz0DzzyD0D0D0FtC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyC&cr=1913166327&ir=&uref=chmm
[C:\Users\Stefan\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Gelöscht [Homepage] : hxxp://at.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_20¶m1=1¶m2=f%3D1%26b%3DIS Browser%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0B0DyB0FyB0B0AtD0FtAtAtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFyEtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BtA0E0B0EtA0AtG0DzzyE0FtGyEzzyEzytG0D0CtDyDtGtA0C0EyBzz0AyDzzyD0DyEyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDyEtA0CyCtBzytGyB0CyB0FtGyEtCtA0DtGzyzyyByBtG0DyCtBzz0DzzyD0D0D0FtC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyC%26cr%3D1913166327%26a%3Dwncy_secureddownload_15_20%26os%3DWindows 8.1&a=wncy_secureddownload_15_20&cd=2XzuyEtN2Y1L1QzuyEyEzz0AyD0B0DyB0FyB0B0AtD0FtAtAtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFyEtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BtA0E0B0EtA0AtG0DzzyE0FtGyEzzyEzytG0D0CtDyDtGtA0C0EyBzz0AyDzzyD0DyEyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDyEtA0CyCtBzytGyB0CyB0FtGyEtCtA0DtGzyzyyByBtG0DyCtBzz0DzzyD0D0D0FtC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyC&cr=1913166327&ir=&uref=chmm
[C:\Users\Stefan\AppData\Local\Chromium\User Data\Default\Secure Preferences] - Gelöscht [Startup_URLs] : D42021AEA8C355E37872C0CF43661DFDB1824A08BACFD3170F0FD24D1AA60C7E"},"software_reporter":{"prompt_reason":"5A1EEE6610B0E60FAD44D731D9768B67743F2307846BA8C85E4A6884DBA2CC78","prompt_seed":"D12521B12F27ED8D55846D6FE25154BD22242084A3546A89F2435F0D6575A92E","prompt_version":"565C7DC33789AA140A0FFC230B569B2F592F494FD1FE1EF8BAEA97F43DB5B49E"},"sync":{"remaining_rollback_tries":"330199A48C5F90321D74BF4A3B8CAD4B7FF7FA5817F414DCBE4E6C2F52FBDA56"}},"super_mac":"444B39DD153E9A11A40E774FA8F355AA2208C6B915F5C9E163F8186E18704D6B"},"search_provider_overrides":[{"encoding":"UTF-8","favicon_url":"hxxp://search.yahoo.com/favicon.ico","id":1001,"keyword":"Search Provided by Yahoo","name":"Search Provided by Yahoo","search_url":"hxxp://at.yhs4.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_secureddownload_15_20¶m1=1¶m2=f%3D4%26b%3DIS Browser%26cc%3Dat%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0B0DyB0FyB0B0AtD0FtAtAtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFyEtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BtA0E0B0EtA0AtG0DzzyE0FtGyEzzyEzytG0D0CtDyDtGtA0C0EyBzz0AyDzzyD0DyEyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDyEtA0CyCtBzytGyB0CyB0FtGyEtCtA0DtGzyzyyByBtG0DyCtBzz0DzzyD0D0D0FtC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyC%26cr%3D1913166327%26a%3Dwncy_secureddownload_15_20%26os%3DWindows 8.1&p={searchTerms}&a=wncy_secureddownload_15_20&cd=2XzuyEtN2Y1L1QzuyEyEzz0AyD0B0DyB0FyB0B0AtD0FtAtAtN0D0Tzu0StCtBtBzztN1L2XzutAtFtCtDtFyCtFyEtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyD0BtA0E0B0EtA0AtG0DzzyE0FtGyEzzyEzytG0D0CtDyDtGtA0C0EyBzz0AyDzzyD0DyEyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDyEtA0CyCtBzytGyB0CyB0FtGyEtCtA0DtGzyzyyByBtG0DyCtBzz0DzzyD0D0D0FtC0E2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyByDyC&cr=1913166327&ir=&uref=chmm
*************************
AdwCleaner[R0].txt - [7785 Bytes] - [02/08/2015 12:54:52]
AdwCleaner[S0].txt - [7455 Bytes] - [02/08/2015 12:59:08]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7514 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 02.08.2015 Suchlaufzeit: 13:06 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.02.01 Rootkit-Datenbank: v2015.07.30.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Stefan Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 341043 Abgelaufene Zeit: 3 Min., 58 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 1 PUP.Optional.NotChromeRun.A, HKU\S-1-5-21-4288131626-3119865032-600451284-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GoogleChromeAutoLaunch_38C018D1AB57F83574B1D5C3D2E9B631, "C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe" --auto-launch-at-startup --profile-directory="Default", In Quarantäne, [cd3cae566c1f84b25536940e8d77a759] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.WombatService.A, C:\ProgramData\Service1291, In Quarantäne, [a960af55ef9cb581eed483227094d828], Dateien: 8 PUP.Optional.PastaLeads.A, C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage, In Quarantäne, [de2b7c8815763501b3ad4dcd5fa40af6], PUP.Optional.PastaLeads.A, C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal, In Quarantäne, [26e3c93bcbc08caa461a65b5cc374bb5], PUP.Optional.WombatService.A, C:\ProgramData\Service1291\Service1291.dll, In Quarantäne, [a960af55ef9cb581eed483227094d828], PUP.Optional.WombatService.A, C:\ProgramData\Service1291\Service1291.exe, In Quarantäne, [a960af55ef9cb581eed483227094d828], PUP.Optional.BestPriceNinja.A, C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [24e500040b8034027714f9adfc0815eb], PUP.Optional.BestPriceNinja.A, C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [3dcc749077149f97d1ba85217f8512ee], PUP.Optional.BestPriceNinja.A, C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [62a7da2a57348ea8b8d3871f659fca36], PUP.Optional.BestPriceNinja.A, C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [af5abe46e2a9181ea1ea159125df649c], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 8.1 x64
Ran by Stefan on 02.08.2015 at 13:17:51,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\ProgramData\28341ff220e0446c9fff27c4493d622e
~~~ Chrome
[C:\Users\Stefan\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Stefan\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Stefan\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Stefan\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 02.08.2015 at 13:19:14,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015
durchgeführt von Stefan (Administrator) auf PC (02-08-2015 13:20:28)
Gestartet von C:\Users\Stefan\Desktop
Geladene Profile: Stefan (Verfügbare Profile: Stefan)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-06-18] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Google Update] => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2015-05-13] (Google Inc.)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Steam] => D:\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Bloody2] => C:\Program Files (x86)\Bloody5\Bloody5\Bloody5.exe [18914816 2015-05-09] ()
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [BloodyKeyboard] => C:\Program Files (x86)\KeyDominator1\KeyDominator1\KeyDominator1.exe [11850240 2015-04-22] ()
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll Datei nicht gefunden
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-07-16]
ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-07-16]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.google.com/
SearchScopes: HKLM-x32 -> {14CD4CE2-7A63-4A3E-A8E3-37A46AA73100} URL = hxxp://www.google.com/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4288131626-3119865032-600451284-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-13] (Oracle Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-13] (Oracle Corporation)
BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-05-13] (Oracle Corporation)
BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-13] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{6E3AC98D-4331-41B2-9A6F-B4A8C2DCBEBB}: [DhcpNameServer] 195.34.133.21 212.186.211.21
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll [2015-05-11] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-13] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll [2015-05-11] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-13] (Oracle Corporation)
FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-13] ()
FF Plugin-x32: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-13] ()
FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-13] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4288131626-3119865032-600451284-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-4288131626-3119865032-600451284-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-13]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-13]
FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-13]
Chrome:
=======
CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-13]
CHR Extension: (Google Docs) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-13]
CHR Extension: (Google Drive) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-13]
CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-13]
CHR Extension: (Google Search) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-13]
CHR Extension: (Kaspersky Protection) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-05-13]
CHR Extension: (Google Sheets) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-13]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-13]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-15]
CHR Extension: (Gmail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-13]
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-24] (Kaspersky Lab ZAO)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2015-03-05] (Microsoft Corporation)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-06-18] ()
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-24] (Kaspersky Lab UK Ltd)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [22216 2014-05-27] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [22728 2014-05-27] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD.sys [44744 2014-05-27] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-24] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [64368 2015-06-24] (Kaspersky Lab ZAO)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab)
R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [159960 2015-06-24] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [226480 2015-07-03] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [831664 2015-06-24] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39792 2015-06-24] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [40304 2015-06-24] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [39792 2015-06-24] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [24944 2015-06-24] (Kaspersky Lab ZAO)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [77680 2015-06-24] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [85360 2015-06-24] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [190648 2015-06-24] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-02] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39056 2015-07-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R3 xb1usb; C:\Windows\System32\drivers\xb1usb.sys [34016 2014-05-27] (Microsoft Corporation)
S3 cpuz138; \??\C:\Users\Stefan\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S3 GPU-Z; \??\C:\Users\Stefan\AppData\Local\Temp\GPU-Z.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 13:19 - 2015-08-02 13:19 - 00001139 _____ C:\Users\Stefan\Desktop\JRT.txt
2015-08-02 13:17 - 2015-08-02 13:17 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Stefan\Desktop\JRT.exe
2015-08-02 13:06 - 2015-08-02 13:06 - 00007602 _____ C:\Users\Stefan\Desktop\AdwCleaner[S0].txt
2015-08-02 13:04 - 2015-08-02 13:12 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-02 13:03 - 2015-08-02 13:04 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-02 13:03 - 2015-08-02 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-02 13:03 - 2015-08-02 13:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-02 13:03 - 2015-08-02 13:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-02 13:03 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-02 13:03 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-02 13:03 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-02 13:02 - 2015-08-02 13:02 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Stefan\Desktop\mbam-setup-2.1.6.1022.exe
2015-08-02 12:51 - 2015-08-02 12:59 - 00000000 ____D C:\AdwCleaner
2015-08-02 12:50 - 2015-08-02 12:50 - 02248704 _____ C:\Users\Stefan\Desktop\AdwCleaner_4.208.exe
2015-08-02 11:06 - 2015-08-02 11:06 - 00027985 _____ C:\Users\Stefan\Desktop\Gmer.log
2015-08-02 10:53 - 2015-08-02 10:53 - 00380416 _____ C:\Users\Stefan\Desktop\Gmer-19357.exe
2015-08-02 10:45 - 2015-08-02 13:20 - 00017185 _____ C:\Users\Stefan\Desktop\FRST.txt
2015-08-02 10:45 - 2015-08-02 13:20 - 00000000 ____D C:\FRST
2015-08-02 10:45 - 2015-08-02 10:46 - 00033431 _____ C:\Users\Stefan\Desktop\Addition.txt
2015-08-02 10:45 - 2015-08-02 10:45 - 02168832 _____ (Farbar) C:\Users\Stefan\Desktop\FRST64.exe
2015-08-02 10:43 - 2015-08-02 10:43 - 00050477 _____ C:\Users\Stefan\Desktop\Defogger.exe
2015-08-02 10:43 - 2015-08-02 10:43 - 00000474 _____ C:\Users\Stefan\Desktop\defogger_disable.log
2015-08-02 10:43 - 2015-08-02 10:43 - 00000000 _____ C:\Users\Stefan\defogger_reenable
2015-07-31 21:51 - 2015-07-31 21:51 - 00002155 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2015-07-31 21:51 - 2015-07-23 02:46 - 00572232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-07-31 21:50 - 2015-07-23 06:06 - 42730128 _____ C:\Windows\system32\nvcompiler.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 37748880 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 30487880 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 22950544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 16151688 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 15892200 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 15129192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 14503880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 13268712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 11836680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 11055248 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-07-31 21:50 - 2015-07-23 06:06 - 02933576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 02600592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01898128 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435362.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435362.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01101856 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01061008 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 01053000 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00983368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00976528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00940104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00879000 _____ C:\Windows\system32\nvmcumd.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00503592 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00408208 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00407296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00364176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00176904 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00155280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00150832 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00117576 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcaparm.dll
2015-07-31 21:50 - 2015-07-23 06:06 - 00039056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvadarm.sys
2015-07-31 20:41 - 2015-07-31 20:41 - 00000000 ____D C:\Users\Stefan\AppData\Local\Intel_Corporation
2015-07-31 19:39 - 2015-07-03 06:28 - 00065896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-07-31 19:09 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-31 19:09 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-31 19:09 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-31 19:09 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-31 19:09 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-31 19:08 - 2015-07-31 19:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\CEF
2015-07-16 21:29 - 2015-08-02 10:42 - 00000000 ____D C:\Users\Stefan\Downloads\GTA5
2015-07-16 21:28 - 2015-07-16 21:29 - 00000000 ____D C:\Users\Stefan\AppData\Local\WinZip
2015-07-16 21:28 - 2015-07-16 21:28 - 00002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2015-07-16 21:28 - 2015-07-16 21:28 - 00002207 _____ C:\Users\Public\Desktop\WinZip.lnk
2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\ProgramData\WinZip
2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\Program Files\WinZip
2015-07-16 21:26 - 2015-07-16 21:26 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\dlg
2015-07-16 21:26 - 2015-07-16 21:25 - 71311360 _____ C:\Users\Stefan\Desktop\wz195gev-64.msi
2015-07-16 21:25 - 2015-07-16 21:25 - 71311360 _____ C:\Windows\SysWOW64\wz195gev-64.msi
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\AVG
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Users\Stefan\AppData\Local\Avg
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\ProgramData\AVG
2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Program Files (x86)\AVG
2015-07-16 21:24 - 2015-07-16 21:24 - 00516640 _____ ( ) C:\Users\Stefan\Downloads\wz195gev-64_CB-DL-Manager.exe
2015-07-15 23:34 - 2015-07-15 23:34 - 00488872 _____ C:\Users\Stefan\Downloads\ScriptHookV_1.0.393.2.zip
2015-07-15 22:47 - 2015-08-02 11:38 - 00000080 _____ C:\Users\Stefan\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Users\Stefan\Documents\Rockstar Games
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Users\Stefan\AppData\Local\Rockstar Games
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Program Files\Rockstar Games
2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2015-07-15 20:45 - 2015-07-15 20:45 - 00000202 _____ C:\Users\Stefan\Desktop\Grand Theft Auto V.url
2015-07-15 17:22 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-15 17:22 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-15 17:22 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-15 17:22 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-15 17:22 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-15 17:22 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 17:22 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 17:22 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 17:22 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 17:22 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 17:22 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 17:22 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 17:22 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 17:22 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-15 17:22 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 17:22 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 17:22 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-15 17:22 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 17:22 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-15 17:22 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-15 17:22 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 17:22 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 17:22 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 17:22 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 17:22 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 17:22 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 17:22 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 17:22 - 2015-05-07 19:50 - 22292672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-07-15 17:22 - 2015-05-07 19:00 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2015-07-15 17:22 - 2015-05-07 18:53 - 19734960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-07-15 17:22 - 2015-05-07 18:12 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2015-07-15 17:22 - 2015-05-07 17:21 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll
2015-07-15 17:22 - 2015-05-07 17:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll
2015-07-15 17:22 - 2015-05-03 17:09 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-15 17:22 - 2015-05-03 16:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-07-15 17:22 - 2015-05-03 16:55 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2015-07-15 17:22 - 2015-05-03 16:49 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2015-07-15 17:22 - 2015-05-03 02:39 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-07-15 17:22 - 2015-04-30 01:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2015-07-15 17:22 - 2015-04-25 04:25 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2015-07-15 17:21 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-15 17:21 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-15 17:21 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-15 17:21 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-15 17:21 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-15 17:21 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-07-15 17:21 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-15 17:21 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-15 17:21 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-15 17:21 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-15 17:21 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-15 17:21 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-15 17:21 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-15 17:21 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 17:21 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 17:21 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-15 17:21 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-15 17:21 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-15 17:21 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll
2015-07-15 17:21 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2015-07-15 17:21 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2015-07-15 17:20 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 17:20 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 17:20 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 17:20 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 17:20 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 17:20 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 17:20 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 17:20 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 17:20 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 17:20 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 17:20 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 17:20 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 17:20 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 17:20 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 17:20 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2015-07-15 17:20 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 17:20 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 17:20 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-07-15 17:20 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 17:20 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-07-15 17:20 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-07-15 17:20 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 17:20 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 17:20 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-07-15 17:20 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 17:20 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 17:20 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 17:20 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 17:20 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 17:20 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 17:20 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2015-07-15 17:20 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 17:20 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 17:20 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2015-07-15 17:20 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 17:20 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-07-15 17:20 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-07-15 17:20 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 17:20 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 17:20 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 17:20 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-07-15 17:20 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 17:20 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 17:20 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 17:20 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 17:20 - 2015-05-12 15:19 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2015-07-15 17:20 - 2015-05-11 18:34 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll
2015-07-15 17:20 - 2015-05-07 18:47 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-07-15 17:20 - 2015-05-03 17:07 - 07784448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2015-07-15 17:20 - 2015-05-03 16:57 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2015-07-15 17:20 - 2015-05-02 01:33 - 00410739 _____ C:\Windows\system32\ApnDatabase.xml
2015-07-15 17:20 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\SysWOW64\locale.nls
2015-07-15 17:20 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\system32\locale.nls
2015-07-15 17:20 - 2015-04-23 17:47 - 03084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2015-07-15 17:20 - 2015-04-23 17:16 - 02471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2015-07-10 19:28 - 2015-08-02 01:06 - 00000000 ___HD C:\$Windows.~BT
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 13:17 - 2015-05-11 10:21 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4288131626-3119865032-600451284-1001
2015-08-02 13:14 - 2015-05-11 10:18 - 00006469 _____ C:\Windows\SysWOW64\Gms.log
2015-08-02 13:12 - 2015-05-18 23:37 - 00000000 ___RD C:\Users\Stefan\OneDrive
2015-08-02 13:12 - 2015-05-13 20:26 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-08-02 13:12 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\NVIDIA
2015-08-02 13:12 - 2015-05-11 10:08 - 00035498 _____ C:\Windows\setupact.log
2015-08-02 13:12 - 2015-05-11 10:08 - 00012618 _____ C:\Windows\PFRO.log
2015-08-02 13:12 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-02 13:06 - 2014-03-18 12:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-02 13:06 - 2014-03-18 11:25 - 00764340 _____ C:\Windows\system32\perfh007.dat
2015-08-02 13:06 - 2014-03-18 11:25 - 00159160 _____ C:\Windows\system32\perfc007.dat
2015-08-02 12:59 - 2015-05-11 10:10 - 01333289 _____ C:\Windows\WindowsUpdate.log
2015-08-02 12:59 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-08-02 12:55 - 2015-05-11 13:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-02 12:46 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-08-02 12:44 - 2015-05-13 19:23 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA.job
2015-08-02 12:23 - 2015-05-13 19:23 - 00000338 _____ C:\Windows\Tasks\Chromium.job
2015-08-02 12:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-08-02 10:43 - 2015-05-11 10:10 - 00000000 ____D C:\Users\Stefan
2015-08-02 10:42 - 2015-05-21 16:54 - 00000000 ____D C:\Users\Stefan\Downloads\The Witcher 3
2015-08-02 10:25 - 2015-05-13 19:12 - 00003910 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{24BF8826-AD1C-438E-9BEB-3ABFA33AB5F7}
2015-08-02 01:09 - 2015-05-11 11:08 - 00000000 ____D C:\Windows\Panther
2015-08-01 22:44 - 2015-05-13 19:23 - 00001078 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core.job
2015-07-31 21:51 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-07-31 21:50 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-07-31 21:49 - 2015-05-11 10:20 - 00001399 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-07-31 21:47 - 2013-08-22 16:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-31 19:39 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-07-31 19:08 - 2015-05-13 20:25 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-24 06:21 - 2015-05-11 10:19 - 01756608 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2015-07-24 06:21 - 2015-05-11 10:19 - 01710568 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2015-07-24 06:21 - 2015-05-11 10:19 - 01423304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-07-24 06:21 - 2015-05-11 10:19 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 17615408 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 12876336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 03407144 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 03008880 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcvadgenco64.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 00112968 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 00105288 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2015-07-23 06:06 - 2015-05-11 10:19 - 00030966 _____ C:\Windows\system32\nvinfo.pb
2015-07-23 03:31 - 2015-05-11 10:19 - 06873744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 03493008 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 00937616 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-07-23 03:31 - 2015-05-11 10:19 - 00385168 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-07-23 03:31 - 2015-05-11 10:19 - 00062792 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-07-20 16:16 - 2015-05-11 10:19 - 05121613 _____ C:\Windows\system32\nvcoproc.bin
2015-07-18 19:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-07-17 16:41 - 2015-05-13 19:22 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Steganos
2015-07-17 16:20 - 2015-05-13 19:22 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Steganos VPN
2015-07-17 12:09 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2015-07-17 12:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore
2015-07-17 11:30 - 2015-05-13 19:56 - 00000000 ____D C:\Windows\system32\MRT
2015-07-17 11:30 - 2015-03-05 14:42 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-17 11:30 - 2015-03-05 14:42 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-17 11:28 - 2015-05-13 20:25 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-15 23:32 - 2015-06-02 21:19 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2015-07-15 22:39 - 2015-05-13 19:23 - 00004082 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA
2015-07-15 22:39 - 2015-05-13 19:23 - 00003702 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core
2015-07-15 20:45 - 2015-05-13 19:38 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-07-15 17:20 - 2015-03-05 14:24 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2015-07-13 23:10 - 2013-08-22 17:38 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-13 23:10 - 2013-08-22 17:38 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-09 21:43 - 2015-06-17 20:12 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\TS3Client
2015-07-03 19:46 - 2014-10-22 21:13 - 00226480 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys
2015-07-03 08:43 - 2015-05-13 19:56 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-07-03 06:28 - 2015-06-01 18:07 - 00047976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-07-03 06:28 - 2015-05-11 10:19 - 00069992 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-13 20:22 - 2015-06-28 18:23 - 0000101 _____ () C:\Users\Stefan\AppData\Roaming\WB.CFG
2015-05-11 11:57 - 2015-05-11 11:57 - 1065984 _____ () C:\Users\Stefan\AppData\Local\file__0.localstorage
Einige Dateien in TEMP:
====================
C:\Users\Stefan\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Stefan\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Stefan\AppData\Local\Temp\jre-8u45-windows-au.exe
C:\Users\Stefan\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Stefan\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Stefan\AppData\Local\Temp\nvStInst.exe
C:\Users\Stefan\AppData\Local\Temp\Quarantine.exe
C:\Users\Stefan\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Stefan\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Stefan\AppData\Local\Temp\SNU_Au1.exe
C:\Users\Stefan\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-31 19:39
==================== Ende von log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015
durchgeführt von Stefan (2015-08-02 13:20:40)
Gestartet von C:\Users\Stefan\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4288131626-3119865032-600451284-500 - Administrator - Disabled)
Gast (S-1-5-21-4288131626-3119865032-600451284-501 - Limited - Disabled)
Stefan (S-1-5-21-4288131626-3119865032-600451284-1001 - Administrator - Enabled) => C:\Users\Stefan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Total Security (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Disabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Assetto Corsa (HKLM-x32\...\Steam App 244210) (Version: - Kunos Simulazioni)
Batman™: Arkham Knight (HKLM-x32\...\Steam App 208650) (Version: - Rocksteady Studios)
Beard and Hairstyle Set (HKLM-x32\...\Beard and Hairstyle Set_is1) (Version: 1.0.0.0 - GOG.com)
Bloody5 (HKLM-x32\...\Bloody3) (Version: 15.05.0002 - Bloody)
Chromium (HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Chromium) (Version: 44.0.2386.0 - Chromium)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
DiRT Rally (HKLM-x32\...\Steam App 310560) (Version: - Codemasters Racing Studio)
Elite Crossbow Set (HKLM-x32\...\Elite Crossbow Set_is1) (Version: 1.0.0.0 - GOG.com)
Google Chrome (HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version: - Rockstar North)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{3B236485-CCE7-48DE-82DC-A5EA54A6F7D6}) (Version: 5.0.10.2850 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
KeyDominator1 (HKLM-x32\...\BloodyKeyboard) (Version: 15.04.0011 - Bloody)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
METAL GEAR SOLID V: GROUND ZEROES (HKLM-x32\...\Steam App 311340) (Version: - Kojima Productions)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
New Quest - Contract Missing Miners (HKLM-x32\...\New Quest - Contract Missing Miners_is1) (Version: 1.0.0.0 - GOG.com)
New Quest - Scavenger Hunt - Wolf School Gear (HKLM-x32\...\New Quest - Scavenger Hunt: Wolf School Gear_is1) (Version: 1.0.0.0 - GOG.com)
Nilfgaardian Armor Set (HKLM-x32\...\Nilfgaardian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 353.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Project CARS (HKLM-x32\...\Steam App 234630) (Version: - Slightly Mad Studios)
RaceRoom Racing Experience (HKLM-x32\...\Steam App 211500) (Version: - Sector3 Studios)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - SimBin)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.1 - Rockstar Games)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Temerian Armor Set (HKLM-x32\...\Temerian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.0.0 - GOG.com)
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240ED}) (Version: 19.5.11532 - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.)
==================== Wiederherstellungspunkte =========================
16-07-2015 21:28:43 WinZip 19.5 wird installiert
31-07-2015 19:39:13 Windows Update
02-08-2015 13:17:52 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01033E02-2DC4-4F3D-93E7-44403BAFEBEF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-13] (Google Inc.)
Task: {1DD07047-0FE3-4203-A986-1BD7C6093C44} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-13] (Google Inc.)
Task: {1EF157E6-E621-46D6-8962-E628B6A1DADC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
Task: {2FB2A186-B3ED-4F24-B4D6-78B5748680B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-11] (Adobe Systems Incorporated)
Task: {3F978636-BFB7-4D24-AD98-BEF784CC87BB} - System32\Tasks\Chromium => C:\Users\Stefan\AppData\Local\Chromium\Application\44.0.2386.0\Installer\uninstall.exe [2015-05-13] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Chromium.job => C:\Users\Stefan\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-06-18 17:18 - 2014-06-18 17:18 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-06-18 17:18 - 2014-06-18 17:18 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-06-18 17:18 - 2014-06-18 17:18 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2014-06-18 17:18 - 2014-06-18 17:18 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2014-09-03 11:03 - 2014-09-03 11:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Stefan\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\Pictures\Wallpaper\autumn-hd-wallpaper.jpg
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5E3CF47D-8E56-47D8-8445-ABA3DC1F65B7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{33FAB908-1151-451A-8B7F-7E715230B8D3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A55E56BE-7C19-42CD-B44C-2E37523A8FE2}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
FirewallRules: [{D8949F60-668E-4A80-A9C7-9038A1E9DCF8}] => (Allow) C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{14A9C001-E499-4511-82F7-C01B270DAFB6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6720692D-F089-402D-AA1D-832BB48BAA1C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{67FB33EB-E221-4E85-8A0D-21465B064D51}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{347F2884-84EF-4697-AEEF-886BC9AF4ACD}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FB4A1DE0-3ACF-4F0E-B7C6-8E0A474613F1}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{41851814-54CA-4141-A5B5-918F61160F0B}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{DA38D062-B03F-4164-B872-CDB195E81AE3}] => (Allow) D:\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{DD965486-386D-48A7-AC24-D16BF5D97CA7}] => (Allow) D:\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{B9F82C8E-D211-453C-AD3E-E2A8CFFE4520}] => (Allow) D:\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{DA6FE0FA-C935-4D3A-823E-BE5D8591AFFB}] => (Allow) D:\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{49CC151C-BA0B-4910-96CF-5A76D275F424}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{7875C141-A801-43E7-BD1B-9065FC512335}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{7B69FC4E-AAEC-40CB-84F3-876231C794A2}] => (Allow) D:\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{4FAA9DB6-6F39-4F0E-B59F-579E3236FAA0}] => (Allow) D:\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{FD71268A-8A9C-4F92-ACC0-59D384FA4EF4}] => (Allow) D:\Steam\steamapps\common\Metal Gear Solid Ground Zeroes\MgsGroundZeroes.exe
FirewallRules: [{8BC58FD8-CF3E-45E7-BC74-E2A8B1669DF2}] => (Allow) D:\Steam\steamapps\common\Metal Gear Solid Ground Zeroes\MgsGroundZeroes.exe
FirewallRules: [{C3342D57-331C-42EE-8C2F-8E681C4217B9}] => (Allow) D:\Steam\steamapps\common\DiRT Rally\drt.exe
FirewallRules: [{C88027F9-575E-4376-B680-A6769FF3D920}] => (Allow) D:\Steam\steamapps\common\DiRT Rally\drt.exe
FirewallRules: [{A7406869-46E3-46D2-A4B8-1B0D80C4ABD3}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{BDFACA3A-9F53-441F-A1BF-B5D4656EFA58}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{E30F6AF3-1116-4012-860B-0631F30ACE8C}] => (Allow) D:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{CE1E44F5-2460-46E4-A9EA-F6B8FE4C0005}] => (Allow) D:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{36B0D31F-FF11-4426-8387-4B6E7F184538}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{77038F27-DA9F-4EC3-9ABA-BF6A214EA20C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A308DED4-574E-4632-AB14-EA349736CF95}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{036CCC5D-3CEE-4BE4-9054-DE3EBD0A61AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7D7E575C-7859-4C17-A5D1-A8713FFD169A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44EB1C7D-1D00-42F6-8720-1431C62B4789}] => (Allow) C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/02/2015 11:01:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x13e8
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5
Error: (08/02/2015 10:59:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x16b4
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5
Error: (08/02/2015 10:59:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x149c
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5
Error: (08/02/2015 10:58:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x1114
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5
Error: (08/02/2015 10:58:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x1300
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5
Error: (07/19/2015 08:05:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.393.2, Zeitstempel: 0x55927853
Name des fehlerhaften Moduls: KERNEL32.DLL, Version: 6.3.9600.17415, Zeitstempel: 0x545054ca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000d482
ID des fehlerhaften Prozesses: 0x4c8
Startzeit der fehlerhaften Anwendung: 0xGTA5.exe0
Pfad der fehlerhaften Anwendung: GTA5.exe1
Pfad des fehlerhaften Moduls: GTA5.exe2
Berichtskennung: GTA5.exe3
Vollständiger Name des fehlerhaften Pakets: GTA5.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GTA5.exe5
Error: (07/18/2015 06:51:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (07/17/2015 09:10:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GTA5.exe, Version: 1.0.393.2, Zeitstempel: 0x55927853
Name des fehlerhaften Moduls: clr.dll, Version: 4.0.30319.36282, Zeitstempel: 0x54b601be
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00000000005e3550
ID des fehlerhaften Prozesses: 0x1b00
Startzeit der fehlerhaften Anwendung: 0xGTA5.exe0
Pfad der fehlerhaften Anwendung: GTA5.exe1
Pfad des fehlerhaften Moduls: GTA5.exe2
Berichtskennung: GTA5.exe3
Vollständiger Name des fehlerhaften Pakets: GTA5.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: GTA5.exe5
Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm OkayFreedom wurde wegen dieses Fehlers geschlossen.
Programm: OkayFreedom
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OkayFreedomClient.exe, Version: 1.6.1.11329, Zeitstempel: 0x559d037d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000001d
Fehleroffset: 0x08000005
ID des fehlerhaften Prozesses: 0x20fc
Startzeit der fehlerhaften Anwendung: 0xOkayFreedomClient.exe0
Pfad der fehlerhaften Anwendung: OkayFreedomClient.exe1
Pfad des fehlerhaften Moduls: OkayFreedomClient.exe2
Berichtskennung: OkayFreedomClient.exe3
Vollständiger Name des fehlerhaften Pakets: OkayFreedomClient.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: OkayFreedomClient.exe5
Systemfehler:
=============
Error: (08/02/2015 01:18:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/02/2015 01:18:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/02/2015 01:18:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/02/2015 01:18:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/02/2015 01:18:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/02/2015 01:18:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/02/2015 01:18:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Smart Connect Technology Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/02/2015 01:18:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/02/2015 01:18:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/02/2015 01:18:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Stereoscopic 3D Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (08/02/2015 11:01:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Gmer-19357.exe2.1.19357.052e7ea83Gmer-19357.exe2.1.19357.052e7ea83c0000005000011aa13e801d0cd019a6ac52eC:\Users\Stefan\Desktop\Gmer-19357.exeC:\Users\Stefan\Desktop\Gmer-19357.exe0a67f0cd-38f5-11e5-8265-448a5bd7f7ba
Error: (08/02/2015 10:59:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Gmer-19357.exe2.1.19357.052e7ea83Gmer-19357.exe2.1.19357.052e7ea83c0000005000011aa16b401d0cd018ce8f354C:\Users\Stefan\Desktop\Gmer-19357.exeC:\Users\Stefan\Desktop\Gmer-19357.execbd74c08-38f4-11e5-8265-448a5bd7f7ba
Error: (08/02/2015 10:59:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Gmer-19357.exe2.1.19357.052e7ea83Gmer-19357.exe2.1.19357.052e7ea83c0000005000011aa149c01d0cd017a633950C:\Users\Stefan\Desktop\Gmer-19357.exeC:\Users\Stefan\Desktop\Gmer-19357.exebe13070c-38f4-11e5-8265-448a5bd7f7ba
Error: (08/02/2015 10:58:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Gmer-19357.exe2.1.19357.052e7ea83Gmer-19357.exe2.1.19357.052e7ea83c0000005000011aa111401d0cd0174c5c6c6C:\Users\Stefan\Desktop\Gmer-19357.exeC:\Users\Stefan\Desktop\Gmer-19357.exeb3e5f416-38f4-11e5-8265-448a5bd7f7ba
Error: (08/02/2015 10:58:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Gmer-19357.exe2.1.19357.052e7ea83Gmer-19357.exe2.1.19357.052e7ea83c0000005000011aa130001d0cd016b5bf0d2C:\Users\Stefan\Desktop\Gmer-19357.exeC:\Users\Stefan\Desktop\Gmer-19357.exead19b096-38f4-11e5-8265-448a5bd7f7ba
Error: (07/19/2015 08:05:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GTA5.exe1.0.393.255927853KERNEL32.DLL6.3.9600.17415545054cac0000005000000000000d4824c801d0c24d5764f6afD:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exeC:\Windows\system32\KERNEL32.DLLada5ed13-2e40-11e5-8262-448a5bd7f7ba
Error: (07/18/2015 06:51:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: WiederherstellungFalscher Parameter. (0x80070057)
Error: (07/17/2015 09:10:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: GTA5.exe1.0.393.255927853clr.dll4.0.30319.3628254b601bec00000fd00000000005e35501b0001d0c0acee0eb082D:\Steam\steamapps\common\Grand Theft Auto V\GTA5.exeC:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll8cc05256-2cb7-11e5-8262-448a5bd7f7ba
Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: OkayFreedom000000000
Error: (07/17/2015 11:24:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: OkayFreedomClient.exe1.6.1.11329559d037dunknown0.0.0.000000000c000001d0800000520fc01d0c07254c292d5C:\Program Files (x86)\OkayFreedom\OkayFreedomClient.exeunknown9d471e13-2c65-11e5-8261-448a5bd7f7ba
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Percentage of memory in use: 9%
Total physical RAM: 16328.21 MB
Available physical RAM: 14835.49 MB
Total Virtual: 18760.21 MB
Available Virtual: 17229.43 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:111.27 GB) (Free:49.16 GB) NTFS
Drive d: (Daten) (Fixed) (Total:927.38 GB) (Free:692.73 GB) NTFS
Drive e: (HI-TECH Treiber) (Fixed) (Total:4 GB) (Free:2.01 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
==================== Ende von log ============================
Lg, Stefan |
|
02.08.2015, 12:48
| #4 |
| /// TB-Ausbilder | Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser Servus, gut gemacht. 
|
|
02.08.2015, 13:54
| #5 |
| | Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser Servus, wie gewünscht: Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version:02-08-2015
durchgeführt von Stefan (2015-08-02 14:53:07)
Gestartet von C:\Users\Stefan\Desktop
Start-Modus: Normal
================== Registry-Suche: "FlashBeat;PC Speed Maximizer;LiveUpdateWPP;PriceFountain;WebProtector" ===========
===================== Suchergebnis für "FlashBeat" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\ProgramData\FlashBeat\FlashBeat64.dll"
===================== Suchergebnis für "PC Speed Maximizer" ==========
[HKEY_USERS\S-1-5-21-4288131626-3119865032-600451284-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\PC Speed Maximizer\unins000.exe"="0x534143500100000000000000070000002800000008D40A000000000003000000000000000000010600010000975FD891C99ECE01000000000000000005000000100000000000000000000000000000000000000002000000280000000000000000000000000200000000000000000000000000007E1A0000000000000100000001000000"
===================== Suchergebnis für "WebProtector" ==========
[HKEY_USERS\S-1-5-21-4288131626-3119865032-600451284-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\WebProtectorPlus\uninstall.exe"="0x53414350010000000000000007000000280000005F4902000000000003000000000000000000010600010000975FD891C99ECE01000000000000000005000000100000000000000000000000000000000000000002000000280000000000000000000000000080000000000000008000000000009C270000000000000100000001000000010000000400000001000000"
====== Ende von Suche ======
|
|
03.08.2015, 09:35
| #6 |
| /// TB-Ausbilder | Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll Datei nicht gefunden
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\S-1-5-21-4288131626-3119865032-600451284-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
RemoveProxy:
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte  SecurityCheck und:
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
03.08.2015, 18:37
| #7 |
| | Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser Hallo, hier wieder die Logs: Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von Stefan (2015-08-03 18:41:06) Run:1
Gestartet von C:\Users\Stefan\Desktop
Geladene Profile: Stefan (Verfügbare Profile: Stefan)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
AppInit_DLLs: C:\ProgramData\FlashBeat\FlashBeat64.dll => C:\ProgramData\FlashBeat\FlashBeat64.dll Datei nicht gefunden
URLSearchHook: HKLM-x32 - Default Value = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKU\S-1-5-21-4288131626-3119865032-600451284-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
RemoveProxy:
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
"C:\ProgramData\FlashBeat\FlashBeat64.dll" => Wert Daten erfolgreich entfernt.
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\ => Wert erfolgreich entfernt
"HKU\S-1-5-21-4288131626-3119865032-600451284-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => Schlüssel nicht gefunden.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
EmptyTemp: => 4.4 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 18:41:09 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a8855375ea8998409e00da3788205fff
# end=init
# utc_time=2015-08-03 04:47:45
# local_time=2015-08-03 06:47:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25103
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a8855375ea8998409e00da3788205fff
# end=updated
# utc_time=2015-08-03 04:50:29
# local_time=2015-08-03 06:50:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a8855375ea8998409e00da3788205fff
# engine=25103
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-03 05:22:52
# local_time=2015-08-03 07:22:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Total Security'
# compatibility_mode=1301 16777213 100 100 2453 66201402 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 7081056 15704964 0 0
# scanned=235313
# found=8
# cleaned=0
# scan_time=1942
sh=4EC24E677D06272A80550BAC89A15EA0B476E66B ft=1 fh=c71c0011f05a5357 vn="Win32/Adware.Similagro.J Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LiveUpdateWPP\LiveUpdateWPP.exe.vir"
sh=0D09B5E21371607FC3D30CBCA6BB5A81DB37EB27 ft=1 fh=69ede2aeb99a6851 vn="Variante von Win32/Adware.SpeedingUpMyPC.AO Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Speed Maximizer\SPMSchedule.exe.vir"
sh=EF6E7B4539A882CE2045291CD3103475CB89D2BE ft=1 fh=c71c00114503f5c1 vn="Variante von Win32/DealPly.AC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stefan\AppData\Local\PriceFountain\prfo.dll.vir"
sh=18E98CD1699A24A054FF01AD0910B17BD20B87B5 ft=1 fh=4b3fac1bccc5bae0 vn="Variante von Win32/DealPly.AS evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stefan\AppData\Local\Chromium\Application\44.0.2386.0\Installer\uninstall.exe"
sh=9AE22A486FB7D0B13246ADA3CAA0787CF84356AF ft=1 fh=2eaaccc1225f9699 vn="JS/Adware.Steganos.A Anwendung" ac=I fn="C:\Users\Stefan\AppData\Roaming\Steganos Updates\okayfreedom.exe"
sh=EEE58C8BE3BFD57176F726E64BCB447484D62A3B ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Stefan\Desktop\wz195gev-64.msi"
sh=EEE58C8BE3BFD57176F726E64BCB447484D62A3B ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\f4f1.msi"
sh=EEE58C8BE3BFD57176F726E64BCB447484D62A3B ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\wz195gev-64.msi"
Code:
ATTFilter Results of screen317's Security Check version 1.006 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Kaspersky Total Security Windows Defender Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 45 Java version 32-bit out of Date! Adobe Flash Player 12.0.0.43 Flash Player out of Date! Adobe Reader XI Google Chrome (43.0.2357.134) Google Chrome (44.0.2403.125) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe Kaspersky Lab Kaspersky Total Security 15.0.2 avp.exe Kaspersky Lab Kaspersky Total Security 15.0.2 avpui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01 durchgeführt von Stefan (Administrator) auf PC (03-08-2015 19:31:54) Gestartet von C:\Users\Stefan\Desktop Geladene Profile: Stefan (Verfügbare Profile: Stefan) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avpui.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe (Valve Corporation) D:\Steam\Steam.exe () C:\Program Files (x86)\Bloody5\Bloody5\Bloody5.exe () C:\Program Files (x86)\KeyDominator1\KeyDominator1\KeyDominator1.exe (WinZip Computing, S.L.) C:\Program Files\WinZip\WzPreloader.exe (Nico Mak Computing) C:\Program Files\WinZip\FAH\FAHWindow64.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Valve Corporation) D:\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Google Inc.) C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe () C:\Users\Stefan\Desktop\SecurityCheck.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-06-18] (Intel Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation) HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Google Update] => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2015-05-13] (Google Inc.) HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Steam] => D:\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation) HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [Bloody2] => C:\Program Files (x86)\Bloody5\Bloody5\Bloody5.exe [18914816 2015-05-09] () HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Run: [BloodyKeyboard] => C:\Program Files (x86)\KeyDominator1\KeyDominator1\KeyDominator1.exe [11850240 2015-04-22] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FAH.lnk [2015-07-16] ShortcutTarget: FAH.lnk -> C:\Program Files\WinZip\FAH\FAHConsole.exe (Nico Mak Computing) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2015-07-16] ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\S-1-5-21-4288131626-3119865032-600451284-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.google.com/ SearchScopes: HKLM-x32 -> {14CD4CE2-7A63-4A3E-A8E3-37A46AA73100} URL = hxxp://www.google.com/ SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-13] (Oracle Corporation) BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-13] (Oracle Corporation) BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-05-13] (Oracle Corporation) BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-13] (Oracle Corporation) Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{6E3AC98D-4331-41B2-9A6F-B4A8C2DCBEBB}: [DhcpNameServer] 195.34.133.21 212.186.211.21 StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll [2015-05-11] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-13] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-13] (Oracle Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll [2015-05-11] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-13] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-13] (Oracle Corporation) FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-13] () FF Plugin-x32: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-13] () FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-13] () FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-07-23] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-07-23] (NVIDIA Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-4288131626-3119865032-600451284-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.) FF Plugin HKU\S-1-5-21-4288131626-3119865032-600451284-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.) FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-05-13] FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-05-13] FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-05-13] Chrome: ======= CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-13] CHR Extension: (Google Docs) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-13] CHR Extension: (Google Drive) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-13] CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-13] CHR Extension: (Google Search) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-13] CHR Extension: (Kaspersky Protection) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbhjdbfgekjfcfkkfjjmlmojhbllhbho [2015-05-13] CHR Extension: (Google Sheets) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-13] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-05-13] CHR Extension: (Chrome Web Store Payments) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-05-15] CHR Extension: (Gmail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-13] CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 15.0.2\avp.exe [194000 2015-06-24] (Kaspersky Lab ZAO) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2015-03-05] (Microsoft Corporation) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation) R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-06-18] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-24] (Kaspersky Lab UK Ltd) R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [22216 2014-05-27] () R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [22728 2014-05-27] () R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] () R3 ISCT; C:\Windows\System32\drivers\ISCTD.sys [44744 2014-05-27] () R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-24] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [64368 2015-06-24] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [29616 2012-07-27] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [159960 2015-06-24] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [226480 2015-07-03] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [831664 2015-06-24] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39792 2015-06-24] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [40304 2015-06-24] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [39792 2015-06-24] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\system32\DRIVERS\klpd.sys [24944 2015-06-24] (Kaspersky Lab ZAO) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [77680 2015-06-24] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [85360 2015-06-24] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [190648 2015-06-24] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-03] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-24] (NVIDIA Corporation) R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39056 2015-07-23] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) R3 xb1usb; C:\Windows\System32\drivers\xb1usb.sys [34016 2014-05-27] (Microsoft Corporation) S3 cpuz138; \??\C:\Users\Stefan\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] S3 GPU-Z; \??\C:\Users\Stefan\AppData\Local\Temp\GPU-Z.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-03 19:29 - 2015-08-03 19:29 - 00852684 _____ C:\Users\Stefan\Desktop\SecurityCheck.exe 2015-08-03 18:46 - 2015-08-03 18:46 - 02870984 _____ (ESET) C:\Users\Stefan\Desktop\esetsmartinstaller_deu.exe 2015-08-03 18:40 - 2015-08-03 18:40 - 00000000 ____D C:\Users\Stefan\Desktop\FRST-OlderVersion 2015-08-02 14:53 - 2015-08-02 14:53 - 00001648 _____ C:\Users\Stefan\Desktop\Search.txt 2015-08-02 13:19 - 2015-08-02 13:19 - 00001139 _____ C:\Users\Stefan\Desktop\JRT.txt 2015-08-02 13:17 - 2015-08-02 13:17 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Stefan\Desktop\JRT.exe 2015-08-02 13:06 - 2015-08-02 13:06 - 00007602 _____ C:\Users\Stefan\Desktop\AdwCleaner[S0].txt 2015-08-02 13:04 - 2015-08-03 18:42 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-08-02 13:03 - 2015-08-02 13:04 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-02 13:03 - 2015-08-02 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-02 13:03 - 2015-08-02 13:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-08-02 13:03 - 2015-08-02 13:03 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-02 13:03 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-08-02 13:03 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-08-02 13:03 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-08-02 13:02 - 2015-08-02 13:02 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Stefan\Desktop\mbam-setup-2.1.6.1022.exe 2015-08-02 12:51 - 2015-08-02 12:59 - 00000000 ____D C:\AdwCleaner 2015-08-02 12:50 - 2015-08-02 12:50 - 02248704 _____ C:\Users\Stefan\Desktop\AdwCleaner_4.208.exe 2015-08-02 11:06 - 2015-08-02 11:06 - 00027985 _____ C:\Users\Stefan\Desktop\Gmer.log 2015-08-02 10:53 - 2015-08-02 10:53 - 00380416 _____ C:\Users\Stefan\Desktop\Gmer-19357.exe 2015-08-02 10:45 - 2015-08-03 19:32 - 00019935 _____ C:\Users\Stefan\Desktop\FRST.txt 2015-08-02 10:45 - 2015-08-03 19:31 - 00000000 ____D C:\FRST 2015-08-02 10:45 - 2015-08-03 18:40 - 02169856 _____ (Farbar) C:\Users\Stefan\Desktop\FRST64.exe 2015-08-02 10:45 - 2015-08-02 13:20 - 00032381 _____ C:\Users\Stefan\Desktop\Addition.txt 2015-08-02 10:43 - 2015-08-02 10:43 - 00050477 _____ C:\Users\Stefan\Desktop\Defogger.exe 2015-08-02 10:43 - 2015-08-02 10:43 - 00000474 _____ C:\Users\Stefan\Desktop\defogger_disable.log 2015-08-02 10:43 - 2015-08-02 10:43 - 00000000 _____ C:\Users\Stefan\defogger_reenable 2015-07-31 21:51 - 2015-07-31 21:51 - 00002155 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk 2015-07-31 21:51 - 2015-07-23 02:46 - 00572232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2015-07-31 21:50 - 2015-07-23 06:06 - 42730128 _____ C:\Windows\system32\nvcompiler.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 37748880 _____ C:\Windows\SysWOW64\nvcompiler.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 30487880 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 22950544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 16151688 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 15892200 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 15129192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 14503880 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 13268712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 11836680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 11055248 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2015-07-31 21:50 - 2015-07-23 06:06 - 02933576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 02600592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 01898128 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435362.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435362.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 01101856 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 01061008 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 01053000 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00983368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00976528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00940104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00879000 _____ C:\Windows\system32\nvmcumd.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00503592 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00408208 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00407296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00364176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00176904 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00155280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00150832 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00117576 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcaparm.dll 2015-07-31 21:50 - 2015-07-23 06:06 - 00039056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvadarm.sys 2015-07-31 20:41 - 2015-07-31 20:41 - 00000000 ____D C:\Users\Stefan\AppData\Local\Intel_Corporation 2015-07-31 19:39 - 2015-07-03 06:28 - 00065896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2015-07-31 19:09 - 2015-07-25 15:34 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-07-31 19:09 - 2015-07-14 16:14 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-07-31 19:09 - 2015-07-14 16:14 - 00301056 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-07-31 19:09 - 2015-07-14 16:14 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-07-31 19:09 - 2015-07-14 16:13 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-07-31 19:08 - 2015-07-31 19:08 - 00000000 ____D C:\Users\Stefan\AppData\Local\CEF 2015-07-16 21:29 - 2015-08-02 14:58 - 00000000 ____D C:\Users\Stefan\Downloads\GTA5 2015-07-16 21:28 - 2015-07-16 21:29 - 00000000 ____D C:\Users\Stefan\AppData\Local\WinZip 2015-07-16 21:28 - 2015-07-16 21:28 - 00002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk 2015-07-16 21:28 - 2015-07-16 21:28 - 00002207 _____ C:\Users\Public\Desktop\WinZip.lnk 2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\ProgramData\WinZip 2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip 2015-07-16 21:28 - 2015-07-16 21:28 - 00000000 ____D C:\Program Files\WinZip 2015-07-16 21:26 - 2015-07-16 21:26 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\dlg 2015-07-16 21:26 - 2015-07-16 21:25 - 71311360 _____ C:\Users\Stefan\Desktop\wz195gev-64.msi 2015-07-16 21:25 - 2015-07-16 21:25 - 71311360 _____ C:\Windows\SysWOW64\wz195gev-64.msi 2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\AVG 2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Users\Stefan\AppData\Local\Avg 2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\ProgramData\AVG 2015-07-16 21:25 - 2015-07-16 21:25 - 00000000 ____D C:\Program Files (x86)\AVG 2015-07-16 21:24 - 2015-07-16 21:24 - 00516640 _____ ( ) C:\Users\Stefan\Downloads\wz195gev-64_CB-DL-Manager.exe 2015-07-15 23:34 - 2015-07-15 23:34 - 00488872 _____ C:\Users\Stefan\Downloads\ScriptHookV_1.0.393.2.zip 2015-07-15 22:47 - 2015-08-03 17:54 - 00000080 _____ C:\Users\Stefan\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Users\Stefan\Documents\Rockstar Games 2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Users\Stefan\AppData\Local\Rockstar Games 2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Program Files\Rockstar Games 2015-07-15 22:47 - 2015-07-15 22:47 - 00000000 ____D C:\Program Files (x86)\Rockstar Games 2015-07-15 20:45 - 2015-07-15 20:45 - 00000202 _____ C:\Users\Stefan\Desktop\Grand Theft Auto V.url 2015-07-15 17:22 - 2015-06-30 00:43 - 00026288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-07-15 17:22 - 2015-06-29 17:07 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-07-15 17:22 - 2015-06-29 17:07 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-07-15 17:22 - 2015-06-29 17:07 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-07-15 17:22 - 2015-06-29 17:07 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-07-15 17:22 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-07-15 17:22 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-07-15 17:22 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-07-15 17:22 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-07-15 17:22 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-07-15 17:22 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-07-15 17:22 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-07-15 17:22 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-07-15 17:22 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2015-07-15 17:22 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-07-15 17:22 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-07-15 17:22 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2015-07-15 17:22 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-07-15 17:22 - 2015-06-27 01:21 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-07-15 17:22 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-07-15 17:22 - 2015-06-25 04:31 - 04177920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-07-15 17:22 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-07-15 17:22 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-07-15 17:22 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2015-07-15 17:22 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-07-15 17:22 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-07-15 17:22 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-07-15 17:22 - 2015-05-07 19:50 - 22292672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-07-15 17:22 - 2015-05-07 19:00 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2015-07-15 17:22 - 2015-05-07 18:53 - 19734960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-07-15 17:22 - 2015-05-07 18:12 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2015-07-15 17:22 - 2015-05-07 17:21 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll 2015-07-15 17:22 - 2015-05-07 17:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll 2015-07-15 17:22 - 2015-05-03 17:09 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2015-07-15 17:22 - 2015-05-03 16:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2015-07-15 17:22 - 2015-05-03 16:55 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2015-07-15 17:22 - 2015-05-03 16:49 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll 2015-07-15 17:22 - 2015-05-03 02:39 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-07-15 17:22 - 2015-04-30 01:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll 2015-07-15 17:22 - 2015-04-25 04:25 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys 2015-07-15 17:21 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-07-15 17:21 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-07-15 17:21 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-07-15 17:21 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-07-15 17:21 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-07-15 17:21 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-07-15 17:21 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-07-15 17:21 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-07-15 17:21 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-07-15 17:21 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-07-15 17:21 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-07-15 17:21 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-07-15 17:21 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-07-15 17:21 - 2015-07-02 00:08 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-07-15 17:21 - 2015-07-01 23:14 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-07-15 17:21 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-07-15 17:21 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-07-15 17:21 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-07-15 17:21 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll 2015-07-15 17:21 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2015-07-15 17:21 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2015-07-15 17:20 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-07-15 17:20 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-07-15 17:20 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-07-15 17:20 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-07-15 17:20 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-07-15 17:20 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-07-15 17:20 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-07-15 17:20 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-07-15 17:20 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-07-15 17:20 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2015-07-15 17:20 - 2015-06-16 00:39 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-07-15 17:20 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-07-15 17:20 - 2015-06-16 00:26 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-07-15 17:20 - 2015-06-16 00:24 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-07-15 17:20 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2015-07-15 17:20 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-07-15 17:20 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-07-15 17:20 - 2015-06-15 23:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2015-07-15 17:20 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-07-15 17:20 - 2015-06-15 23:49 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-07-15 17:20 - 2015-06-15 23:41 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-07-15 17:20 - 2015-06-15 23:38 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-07-15 17:20 - 2015-06-15 23:36 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-07-15 17:20 - 2015-06-15 23:17 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-07-15 17:20 - 2015-06-15 23:16 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-07-15 17:20 - 2015-06-15 23:15 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-07-15 17:20 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-07-15 17:20 - 2015-06-15 23:04 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-07-15 17:20 - 2015-06-15 23:03 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-07-15 17:20 - 2015-06-15 22:52 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-07-15 17:20 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2015-07-15 17:20 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-07-15 17:20 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-07-15 17:20 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2015-07-15 17:20 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-07-15 17:20 - 2015-06-15 22:37 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-07-15 17:20 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-07-15 17:20 - 2015-06-15 22:31 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-07-15 17:20 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-07-15 17:20 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-07-15 17:20 - 2015-06-15 22:17 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-07-15 17:20 - 2015-06-15 22:07 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-07-15 17:20 - 2015-06-15 22:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-07-15 17:20 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-07-15 17:20 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-07-15 17:20 - 2015-05-12 15:19 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll 2015-07-15 17:20 - 2015-05-11 18:34 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll 2015-07-15 17:20 - 2015-05-07 18:47 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll 2015-07-15 17:20 - 2015-05-03 17:07 - 07784448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2015-07-15 17:20 - 2015-05-03 16:57 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2015-07-15 17:20 - 2015-05-02 01:33 - 00410739 _____ C:\Windows\system32\ApnDatabase.xml 2015-07-15 17:20 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\SysWOW64\locale.nls 2015-07-15 17:20 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\system32\locale.nls 2015-07-15 17:20 - 2015-04-23 17:47 - 03084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2015-07-15 17:20 - 2015-04-23 17:16 - 02471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll 2015-07-10 19:28 - 2015-08-02 01:06 - 00000000 ___HD C:\$Windows.~BT ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-03 19:23 - 2015-05-13 19:23 - 00000338 _____ C:\Windows\Tasks\Chromium.job 2015-08-03 19:22 - 2015-05-13 20:26 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-08-03 19:21 - 2015-05-11 10:10 - 01848877 _____ C:\Windows\WindowsUpdate.log 2015-08-03 19:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru 2015-08-03 18:55 - 2015-05-11 13:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-08-03 18:53 - 2015-05-11 10:21 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4288131626-3119865032-600451284-1001 2015-08-03 18:48 - 2014-03-18 12:03 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-03 18:48 - 2014-03-18 11:25 - 00764340 _____ C:\Windows\system32\perfh007.dat 2015-08-03 18:48 - 2014-03-18 11:25 - 00159160 _____ C:\Windows\system32\perfc007.dat 2015-08-03 18:44 - 2015-05-13 19:23 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA.job 2015-08-03 18:44 - 2015-05-11 10:18 - 00006469 _____ C:\Windows\SysWOW64\Gms.log 2015-08-03 18:42 - 2015-05-18 23:37 - 00000000 ____D C:\Users\Stefan\OneDrive 2015-08-03 18:42 - 2015-05-11 10:08 - 00036476 _____ C:\Windows\setupact.log 2015-08-03 18:41 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\NVIDIA 2015-08-03 18:41 - 2015-05-11 10:08 - 00015008 _____ C:\Windows\PFRO.log 2015-08-03 18:41 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-03 18:41 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-08-03 17:21 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2015-08-03 17:04 - 2015-05-13 19:12 - 00003910 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{24BF8826-AD1C-438E-9BEB-3ABFA33AB5F7} 2015-08-02 10:43 - 2015-05-11 10:10 - 00000000 ____D C:\Users\Stefan 2015-08-02 10:42 - 2015-05-21 16:54 - 00000000 ____D C:\Users\Stefan\Downloads\The Witcher 3 2015-08-02 01:09 - 2015-05-11 11:08 - 00000000 ____D C:\Windows\Panther 2015-08-01 22:44 - 2015-05-13 19:23 - 00001078 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core.job 2015-07-31 21:51 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2015-07-31 21:50 - 2015-05-11 10:19 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2015-07-31 21:49 - 2015-05-11 10:20 - 00001399 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2015-07-31 21:47 - 2013-08-22 16:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT 2015-07-31 19:39 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-07-31 19:08 - 2015-05-13 20:25 - 00000000 ___SD C:\Windows\system32\GWX 2015-07-24 06:21 - 2015-05-11 10:19 - 01756608 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2015-07-24 06:21 - 2015-05-11 10:19 - 01710568 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2015-07-24 06:21 - 2015-05-11 10:19 - 01423304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2015-07-24 06:21 - 2015-05-11 10:19 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll 2015-07-23 06:06 - 2015-05-11 10:19 - 17615408 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll 2015-07-23 06:06 - 2015-05-11 10:19 - 12876336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2015-07-23 06:06 - 2015-05-11 10:19 - 03407144 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2015-07-23 06:06 - 2015-05-11 10:19 - 03008880 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2015-07-23 06:06 - 2015-05-11 10:19 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcvadgenco64.dll 2015-07-23 06:06 - 2015-05-11 10:19 - 00112968 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2015-07-23 06:06 - 2015-05-11 10:19 - 00105288 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2015-07-23 06:06 - 2015-05-11 10:19 - 00030966 _____ C:\Windows\system32\nvinfo.pb 2015-07-23 03:31 - 2015-05-11 10:19 - 06873744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2015-07-23 03:31 - 2015-05-11 10:19 - 03493008 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2015-07-23 03:31 - 2015-05-11 10:19 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2015-07-23 03:31 - 2015-05-11 10:19 - 00937616 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe 2015-07-23 03:31 - 2015-05-11 10:19 - 00385168 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2015-07-23 03:31 - 2015-05-11 10:19 - 00062792 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2015-07-20 16:16 - 2015-05-11 10:19 - 05121613 _____ C:\Windows\system32\nvcoproc.bin 2015-07-18 19:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2015-07-17 16:41 - 2015-05-13 19:22 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Steganos 2015-07-17 16:20 - 2015-05-13 19:22 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Steganos VPN 2015-07-17 12:09 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData 2015-07-17 12:09 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore 2015-07-17 11:30 - 2015-05-13 19:56 - 00000000 ____D C:\Windows\system32\MRT 2015-07-17 11:30 - 2015-03-05 14:42 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-07-17 11:30 - 2015-03-05 14:42 - 00000000 ____D C:\Windows\system32\appraiser 2015-07-17 11:28 - 2015-05-13 20:25 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-07-15 23:32 - 2015-06-02 21:19 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server 2015-07-15 22:39 - 2015-05-13 19:23 - 00004082 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA 2015-07-15 22:39 - 2015-05-13 19:23 - 00003702 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core 2015-07-15 20:45 - 2015-05-13 19:38 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2015-07-15 17:20 - 2015-03-05 14:24 - 00108944 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll 2015-07-13 23:10 - 2013-08-22 17:38 - 00792568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-07-13 23:10 - 2013-08-22 17:38 - 00178168 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-07-09 21:43 - 2015-06-17 20:12 - 00000000 ____D C:\Users\Stefan\AppData\Roaming\TS3Client ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-05-13 20:22 - 2015-06-28 18:23 - 0000101 _____ () C:\Users\Stefan\AppData\Roaming\WB.CFG 2015-05-11 11:57 - 2015-05-11 11:57 - 1065984 _____ () C:\Users\Stefan\AppData\Local\file__0.localstorage ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-31 19:39 ==================== Ende von log ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von Stefan (2015-08-03 19:32:06)
Gestartet von C:\Users\Stefan\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4288131626-3119865032-600451284-500 - Administrator - Disabled)
Gast (S-1-5-21-4288131626-3119865032-600451284-501 - Limited - Disabled)
Stefan (S-1-5-21-4288131626-3119865032-600451284-1001 - Administrator - Enabled) => C:\Users\Stefan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Total Security (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Total Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Disabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.43 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
Assetto Corsa (HKLM-x32\...\Steam App 244210) (Version: - Kunos Simulazioni)
Batman™: Arkham Knight (HKLM-x32\...\Steam App 208650) (Version: - Rocksteady Studios)
Beard and Hairstyle Set (HKLM-x32\...\Beard and Hairstyle Set_is1) (Version: 1.0.0.0 - GOG.com)
Bloody5 (HKLM-x32\...\Bloody3) (Version: 15.05.0002 - Bloody)
Chromium (HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Chromium) (Version: 44.0.2386.0 - Chromium)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
DiRT Rally (HKLM-x32\...\Steam App 310560) (Version: - Codemasters Racing Studio)
Elite Crossbow Set (HKLM-x32\...\Elite Crossbow Set_is1) (Version: 1.0.0.0 - GOG.com)
Google Chrome (HKU\S-1-5-21-4288131626-3119865032-600451284-1001\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Grand Theft Auto V (HKLM-x32\...\Steam App 271590) (Version: - Rockstar North)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{3B236485-CCE7-48DE-82DC-A5EA54A6F7D6}) (Version: 5.0.10.2850 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)
Kaspersky Total Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden
KeyDominator1 (HKLM-x32\...\BloodyKeyboard) (Version: 15.04.0011 - Bloody)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
METAL GEAR SOLID V: GROUND ZEROES (HKLM-x32\...\Steam App 311340) (Version: - Kojima Productions)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
New Quest - Contract Missing Miners (HKLM-x32\...\New Quest - Contract Missing Miners_is1) (Version: 1.0.0.0 - GOG.com)
New Quest - Scavenger Hunt - Wolf School Gear (HKLM-x32\...\New Quest - Scavenger Hunt: Wolf School Gear_is1) (Version: 1.0.0.0 - GOG.com)
Nilfgaardian Armor Set (HKLM-x32\...\Nilfgaardian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.62 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 353.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Project CARS (HKLM-x32\...\Steam App 234630) (Version: - Slightly Mad Studios)
RaceRoom Racing Experience (HKLM-x32\...\Steam App 211500) (Version: - Sector3 Studios)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - SimBin)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.35.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.1 - Rockstar Games)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Temerian Armor Set (HKLM-x32\...\Temerian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.0.0 - GOG.com)
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240ED}) (Version: 19.5.11532 - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll Keine Datei
CustomCLSID: HKU\S-1-5-21-4288131626-3119865032-600451284-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Stefan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll (Google Inc.)
==================== Wiederherstellungspunkte =========================
16-07-2015 21:28:43 WinZip 19.5 wird installiert
31-07-2015 19:39:13 Windows Update
02-08-2015 13:17:52 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01033E02-2DC4-4F3D-93E7-44403BAFEBEF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-13] (Google Inc.)
Task: {1DD07047-0FE3-4203-A986-1BD7C6093C44} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-05-13] (Google Inc.)
Task: {2FB2A186-B3ED-4F24-B4D6-78B5748680B7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-11] (Adobe Systems Incorporated)
Task: {3F978636-BFB7-4D24-AD98-BEF784CC87BB} - System32\Tasks\Chromium => C:\Users\Stefan\AppData\Local\Chromium\Application\44.0.2386.0\Installer\uninstall.exe [2015-05-13] ()
Task: {C63BB096-A8FD-4838-A573-E6A1F814E757} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Chromium.job => C:\Users\Stefan\AppData\Local\Chromium\APPLIC~1\440238~1.0\INSTAL~1\UNINST~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001Core.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4288131626-3119865032-600451284-1001UA.job => C:\Users\Stefan\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-11 10:19 - 2015-07-23 03:31 - 00116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-06-18 17:18 - 2014-06-18 17:18 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-06-18 17:18 - 2014-06-18 17:18 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-06-18 17:18 - 2014-06-18 17:18 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2014-06-18 17:18 - 2014-06-18 17:18 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2015-05-18 18:25 - 2015-05-09 20:24 - 18914816 _____ () C:\Program Files (x86)\Bloody5\Bloody5\Bloody5.exe
2015-05-18 18:27 - 2015-04-22 17:17 - 11850240 _____ () C:\Program Files (x86)\KeyDominator1\KeyDominator1\KeyDominator1.exe
2015-08-03 19:29 - 2015-08-03 19:29 - 00852684 _____ () C:\Users\Stefan\Desktop\SecurityCheck.exe
2015-05-11 10:19 - 2015-07-24 06:22 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 00778240 _____ () D:\Steam\SDL2.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 04962816 _____ () D:\Steam\v8.dll
2015-07-31 19:08 - 2015-07-24 01:24 - 02410176 _____ () D:\Steam\video.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 01556992 _____ () D:\Steam\icui18n.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 01187840 _____ () D:\Steam\icuuc.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 02396672 _____ () D:\Steam\libavcodec-56.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00479744 _____ () D:\Steam\libavformat-56.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00332800 _____ () D:\Steam\libavresample-2.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00442880 _____ () D:\Steam\libavutil-54.dll
2015-05-13 19:33 - 2014-12-01 23:31 - 00485888 _____ () D:\Steam\libswscale-3.dll
2015-07-31 19:08 - 2015-07-24 01:23 - 00703168 _____ () D:\Steam\bin\chromehtml.DLL
2015-07-31 19:08 - 2015-07-07 22:41 - 00169984 _____ () D:\Steam\bin\openvr_api.dll
2015-05-18 18:25 - 2013-04-03 18:29 - 00085504 _____ () C:\Program Files (x86)\Bloody5\Bloody5\DLL\DLL_ZoomControl.dll
2015-05-18 18:25 - 2014-01-10 17:48 - 04260352 _____ () C:\Program Files (x86)\Bloody5\Bloody5\Data\RES\Forms\Internet_Advertisement\Internet_Advertisement_DLL.dll
2015-05-18 18:27 - 2014-01-10 17:48 - 04260352 _____ () C:\Program Files (x86)\KeyDominator1\KeyDominator1\Data\RES\Forms\Internet_Advertisement\Internet_Advertisement_DLL.dll
2015-07-31 19:08 - 2015-07-03 18:12 - 39553928 _____ () D:\Steam\bin\libcef.dll
2014-09-03 11:03 - 2014-09-03 11:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-07-31 19:44 - 2015-07-25 10:46 - 01405768 _____ () C:\Users\Stefan\AppData\Local\Google\Chrome\Application\44.0.2403.125\libglesv2.dll
2015-07-31 19:44 - 2015-07-25 10:46 - 00081224 _____ () C:\Users\Stefan\AppData\Local\Google\Chrome\Application\44.0.2403.125\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Stefan\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4288131626-3119865032-600451284-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\Pictures\Wallpaper\autumn-hd-wallpaper.jpg
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5E3CF47D-8E56-47D8-8445-ABA3DC1F65B7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{33FAB908-1151-451A-8B7F-7E715230B8D3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A55E56BE-7C19-42CD-B44C-2E37523A8FE2}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe
FirewallRules: [{D8949F60-668E-4A80-A9C7-9038A1E9DCF8}] => (Allow) C:\Users\Stefan\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{14A9C001-E499-4511-82F7-C01B270DAFB6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6720692D-F089-402D-AA1D-832BB48BAA1C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{67FB33EB-E221-4E85-8A0D-21465B064D51}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{347F2884-84EF-4697-AEEF-886BC9AF4ACD}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FB4A1DE0-3ACF-4F0E-B7C6-8E0A474613F1}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{41851814-54CA-4141-A5B5-918F61160F0B}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{DA38D062-B03F-4164-B872-CDB195E81AE3}] => (Allow) D:\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{DD965486-386D-48A7-AC24-D16BF5D97CA7}] => (Allow) D:\Steam\steamapps\common\pCars\pCARS64.exe
FirewallRules: [{B9F82C8E-D211-453C-AD3E-E2A8CFFE4520}] => (Allow) D:\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{DA6FE0FA-C935-4D3A-823E-BE5D8591AFFB}] => (Allow) D:\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe
FirewallRules: [{49CC151C-BA0B-4910-96CF-5A76D275F424}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{7875C141-A801-43E7-BD1B-9065FC512335}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{7B69FC4E-AAEC-40CB-84F3-876231C794A2}] => (Allow) D:\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{4FAA9DB6-6F39-4F0E-B59F-579E3236FAA0}] => (Allow) D:\Steam\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe
FirewallRules: [{FD71268A-8A9C-4F92-ACC0-59D384FA4EF4}] => (Allow) D:\Steam\steamapps\common\Metal Gear Solid Ground Zeroes\MgsGroundZeroes.exe
FirewallRules: [{8BC58FD8-CF3E-45E7-BC74-E2A8B1669DF2}] => (Allow) D:\Steam\steamapps\common\Metal Gear Solid Ground Zeroes\MgsGroundZeroes.exe
FirewallRules: [{C3342D57-331C-42EE-8C2F-8E681C4217B9}] => (Allow) D:\Steam\steamapps\common\DiRT Rally\drt.exe
FirewallRules: [{C88027F9-575E-4376-B680-A6769FF3D920}] => (Allow) D:\Steam\steamapps\common\DiRT Rally\drt.exe
FirewallRules: [{A7406869-46E3-46D2-A4B8-1B0D80C4ABD3}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{BDFACA3A-9F53-441F-A1BF-B5D4656EFA58}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{E30F6AF3-1116-4012-860B-0631F30ACE8C}] => (Allow) D:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{CE1E44F5-2460-46E4-A9EA-F6B8FE4C0005}] => (Allow) D:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{36B0D31F-FF11-4426-8387-4B6E7F184538}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{77038F27-DA9F-4EC3-9ABA-BF6A214EA20C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A308DED4-574E-4632-AB14-EA349736CF95}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{036CCC5D-3CEE-4BE4-9054-DE3EBD0A61AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7D7E575C-7859-4C17-A5D1-A8713FFD169A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44EB1C7D-1D00-42F6-8720-1431C62B4789}] => (Allow) C:\Users\Stefan\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/03/2015 07:27:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/03/2015 06:47:43 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/03/2015 06:47:43 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/03/2015 06:47:42 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/03/2015 06:46:55 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/03/2015 06:46:47 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Error: (08/02/2015 07:36:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)
Error: (08/02/2015 11:01:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x13e8
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5
Error: (08/02/2015 10:59:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x16b4
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5
Error: (08/02/2015 10:59:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0x149c
Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0
Pfad der fehlerhaften Anwendung: Gmer-19357.exe1
Pfad des fehlerhaften Moduls: Gmer-19357.exe2
Berichtskennung: Gmer-19357.exe3
Vollständiger Name des fehlerhaften Pakets: Gmer-19357.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Gmer-19357.exe5
Systemfehler:
=============
Error: (08/03/2015 06:49:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/03/2015 06:49:02 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Stefan\AppData\Local\Temp\ehdrv.sys
Error: (08/03/2015 06:49:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/03/2015 06:49:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Stefan\AppData\Local\Temp\ehdrv.sys
Error: (08/03/2015 06:49:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/03/2015 06:49:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Stefan\AppData\Local\Temp\ehdrv.sys
Error: (08/03/2015 06:41:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (08/03/2015 06:41:36 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (08/03/2015 06:41:07 PM) (Source: DCOM) (EventID: 10000) (User: PC)
Description: C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}5{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (08/03/2015 06:41:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (08/03/2015 07:27:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe
Error: (08/03/2015 06:47:43 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Stefan\Desktop\esetsmartinstaller_deu.exe
Error: (08/03/2015 06:47:43 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Stefan\Desktop\esetsmartinstaller_deu.exe
Error: (08/03/2015 06:47:42 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Stefan\Desktop\esetsmartinstaller_deu.exe
Error: (08/03/2015 06:46:55 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Stefan\Desktop\esetsmartinstaller_deu.exe
Error: (08/03/2015 06:46:47 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Stefan\Desktop\esetsmartinstaller_deu.exe
Error: (08/02/2015 07:36:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: WiederherstellungFalscher Parameter. (0x80070057)
Error: (08/02/2015 11:01:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Gmer-19357.exe2.1.19357.052e7ea83Gmer-19357.exe2.1.19357.052e7ea83c0000005000011aa13e801d0cd019a6ac52eC:\Users\Stefan\Desktop\Gmer-19357.exeC:\Users\Stefan\Desktop\Gmer-19357.exe0a67f0cd-38f5-11e5-8265-448a5bd7f7ba
Error: (08/02/2015 10:59:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Gmer-19357.exe2.1.19357.052e7ea83Gmer-19357.exe2.1.19357.052e7ea83c0000005000011aa16b401d0cd018ce8f354C:\Users\Stefan\Desktop\Gmer-19357.exeC:\Users\Stefan\Desktop\Gmer-19357.execbd74c08-38f4-11e5-8265-448a5bd7f7ba
Error: (08/02/2015 10:59:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Gmer-19357.exe2.1.19357.052e7ea83Gmer-19357.exe2.1.19357.052e7ea83c0000005000011aa149c01d0cd017a633950C:\Users\Stefan\Desktop\Gmer-19357.exeC:\Users\Stefan\Desktop\Gmer-19357.exebe13070c-38f4-11e5-8265-448a5bd7f7ba
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Percentage of memory in use: 13%
Total physical RAM: 16328.21 MB
Available physical RAM: 14154.45 MB
Total Virtual: 18760.21 MB
Available Virtual: 16025.84 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:111.27 GB) (Free:51.6 GB) NTFS
Drive d: (Daten) (Fixed) (Total:927.38 GB) (Free:690.42 GB) NTFS
Drive e: (HI-TECH Treiber) (Fixed) (Total:4 GB) (Free:2.01 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT Partition Type.
==================== Ende von log ============================
Lg, Danke! |
|
03.08.2015, 22:48
| #8 | ||||||||||
| /// TB-Ausbilder | Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Users\Stefan\Desktop\wz195gev-64.msi
C:\Windows\Installer\f4f1.msi
C:\Windows\SysWOW64\wz195gev-64.msi
C:\Users\Stefan\AppData\Roaming\Steganos Updates\okayfreedom.exe
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
05.08.2015, 16:05
| #9 |
| | Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser So, hier mal das Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von Stefan (2015-08-05 16:37:54) Run:2
Gestartet von C:\Users\Stefan\Desktop
Geladene Profile: Stefan (Verfügbare Profile: Stefan)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Stefan\Desktop\wz195gev-64.msi
C:\Windows\Installer\f4f1.msi
C:\Windows\SysWOW64\wz195gev-64.msi
C:\Users\Stefan\AppData\Roaming\Steganos Updates\okayfreedom.exe
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\Users\Stefan\Desktop\wz195gev-64.msi => erfolgreich verschoben.
C:\Windows\Installer\f4f1.msi => erfolgreich verschoben.
C:\Windows\SysWOW64\wz195gev-64.msi => erfolgreich verschoben.
C:\Users\Stefan\AppData\Roaming\Steganos Updates\okayfreedom.exe => erfolgreich verschoben.
EmptyTemp: => 68.4 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 16:37:55 ====
So, Lob hinterlassen, Spende getätigt, nun zu meinen kurzen Fragen: -Ist den der Kaspersky-Virenschutz sein Geld überhaupt wert? -Kann ich Kaspersky gleichzeitig mit der Windows-Firewall nutzten - oder ist das überhaupt notwendig? -Ich nehme an, dass ich einen neuen Thread eröffnen muss wenn ich erneut ein Problem habe? -Ähhmm... mehr fällt mir auf die Schnelle nicht mehr ein... Auch hier sei es noch einmal erwähnt: vielen Dank für deine tolle Unterstützung. Ich habe keine Probleme mehr bei der Nutzung des I-Net. Ich hoffe das bleibt auch so. Du kannst mich dann aus deiner ToDo-Liste streichen. Lg und Stefan |
|
05.08.2015, 22:18
| #10 | |||
| /// TB-Ausbilder | Windows 8.1 ständige Werbung im I-Net unabhängig vom BrowserZitat:
Du warst mit Adware infiziert, da sind die allermeisten AV-Programme nicht so gut... hierfür eignen sich besser Tools wie Malwarebytes' Anti-Malware oder AdwCleaner. Beide sind kostenlos und beide kann ich nur empfehlen. Es gibt hier auch keine störenden Probleme mit Kaspersky. Zitat:
Zitat:
Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows 8.1 ständige Werbung im I-Net unabhängig vom Browser |
| adobe, browser, chromium, computer, defender, desktop, festplatte, flash player, grand theft auto, iexplore.exe, install.exe, kaspersky, kaspersky total security, phishing, popups, problem, prozesse, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, usb, warnung, werbung, windows, winzip driver updater |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
