| |
| |||||||
Log-Analyse und Auswertung: Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen PopupsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.01.2016, 20:39
| #1 |
 |  Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups Guten Abend Liebe Board Community, Ich melde mich mit folgenden Problem: Mein Sohnemann hat es geschafft binnen Weniger wochen meiner Abwesenheit den Computer in eine reine Werbetrommel zu verwandeln. Egal mit welchem Browser ich aufs Internet zugreife- egal welche URL, nach zwei bis drei minuten Surfen lande ich auf irgendwelchen umgeleiteten ü18 Werbeseiten. Da mir vor einigen Tagen das Antivirenprogramm "AVAST" den Zugang zum Internet komplett verwärte, habe ich dieses deinstalliert und versucht die Fehler selbst zu finden. Leider bin ich IT laie und verstehe hiervon nur Bahnhof. Ich wäre über hilfe sehr erfreut, LG Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von Timo (Administrator) auf MITZU (19-01-2016 20:26:07)
Gestartet von C:\Users\Timo\Desktop
Geladene Profile: Timo (Verfügbare Profile: Timo)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-16] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,c:\program files (x86)\microsoft\desktoplayer.exe [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [svchost.exe] => C:\Users\Timo\AppData\Roaming\svchost.exe [1213440 2015-02-09] ()
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [HKCU] => C:\Users\Timo\AppData\Roaming\install\server.exe [1717576 2006-01-24] (Microsoft Corporation)
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\MountPoints2: {833283ea-94cd-11e5-af2e-10604b7e3700} - G:\autorun.exe
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [S-1-5-21-2426317392-4003865180-1223648732-1000] => hxxp://unstopp.me/wpad.dat?f31468c5245211a41b48a9a294ffb55c2086790
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{22AAE65C-BC97-404E-9717-AAEC051B01EE}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2426317392-4003865180-1223648732-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2426317392-4003865180-1223648732-1000 -> {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1448896608&a=1024132&uuid=4eec3885-2a1a-47ad-be72-f738f2905248
SearchScopes: HKU\S-1-5-21-2426317392-4003865180-1223648732-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
FireFox:
========
FF ProfilePath: C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\8gqz8uu6.default
FF NewTab: about:newtab
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: hxxps://www.google.com/?trackid=sp-006
FF Keyword.URL: hxxps://www.google.com/search?trackid=sp-006
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-04] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-04] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF SearchPlugin: C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\8gqz8uu6.default\searchplugins\google-avast.xml [2015-11-30]
Chrome:
=======
CHR Profile: C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-30]
CHR Extension: (Google Docs) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-30]
CHR Extension: (Google Drive) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-30]
CHR Extension: (YouTube) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-30]
CHR Extension: (Google-Suche) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-30]
CHR Extension: (Avast SafePrice) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-12-21]
CHR Extension: (Google Tabellen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-30]
CHR Extension: (Google Docs Offline) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-30]
CHR Extension: (Avast Online Security) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-30]
CHR Extension: (Google Mail) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-16] (NVIDIA Corporation)
R3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2012-02-01] (Intel Corporation) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-16] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-16] (NVIDIA Corporation)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-11-11] (Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [19192 2015-09-30] (Intel(R) Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [30224 2015-05-28] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [177952 2015-06-12] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-11-16] (NVIDIA Corporation)
R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-05] (Scarlet.Crush Productions)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64; system32\drivers\{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-19 20:26 - 2016-01-19 20:26 - 00015132 _____ C:\Users\Timo\Desktop\FRST.txt
2016-01-19 20:25 - 2016-01-19 20:26 - 00000000 ____D C:\FRST
2016-01-19 20:25 - 2016-01-19 20:25 - 02370560 _____ (Farbar) C:\Users\Timo\Desktop\FRST64.exe
2016-01-19 20:10 - 2016-01-19 20:10 - 00002073 _____ C:\Users\Timo\Desktop\Cities Skylines Deluxe Edition.lnk
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Steam
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\Users\Timo\AppData\Roaming\.mono
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\Users\Timo\AppData\Local\Colossal Order
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\ProgramData\.mono
2016-01-19 20:09 - 2016-01-19 20:10 - 00000000 ____D C:\Program Files (x86)\Cities Skylines Deluxe Edition
2016-01-19 20:06 - 2016-01-19 20:06 - 00000000 ____D C:\Users\Timo\Desktop\City Skyline
2016-01-19 18:19 - 2016-01-19 18:21 - 00000000 ____D C:\Users\Timo\Documents\Project CARS
2016-01-19 18:19 - 2016-01-19 18:19 - 00000000 ____D C:\Users\Timo\Documents\wmd_symbol_cache
2016-01-19 18:15 - 2016-01-19 18:15 - 00001918 _____ C:\Users\Timo\Desktop\Project CARS Digital Edition 64 Bit.lnk
2016-01-19 18:15 - 2016-01-19 18:15 - 00001902 _____ C:\Users\Timo\Desktop\Project CARS Digital Edition 32 Bit.lnk
2016-01-19 18:08 - 2016-01-19 18:15 - 00000000 ____D C:\Program Files (x86)\Project CARS
2016-01-19 17:31 - 2016-01-19 17:31 - 00000000 _____ C:\Users\Timo\Desktop\Neues Textdokument.txt
2016-01-19 17:02 - 2016-01-19 17:46 - 00000000 ____D C:\Users\Timo\Desktop\ProjectCars
2016-01-19 16:16 - 2016-01-19 18:13 - 1048576000 _____ C:\Users\Timo\Downloads\PC.DE_M2_UPD9.DLCs.part1.rar
2016-01-18 23:03 - 2016-01-19 18:22 - 00000115 _____ C:\Users\Timo\Desktop\SCP Custom Mapping.xml
2016-01-18 21:15 - 2016-01-18 21:15 - 00000087 _____ C:\Users\Timo\Downloads\Level hack black ops 1 By-Farolitos.txt
2016-01-18 21:15 - 2016-01-18 21:15 - 00000087 _____ C:\Users\Timo\Desktop\Level hack black ops 1 By-Farolitos.txt
2016-01-18 20:24 - 2016-01-18 20:24 - 00000312 _____ C:\Users\Timo\Desktop\RepZ Launcher.appref-ms
2016-01-18 20:23 - 2016-01-18 20:23 - 00537000 _____ () C:\Users\Timo\Downloads\setup.exe
2016-01-18 20:12 - 2016-01-18 20:22 - 00000000 ____D C:\Users\Timo\Desktop\bo-dedi-client
2016-01-18 19:59 - 2016-01-18 19:59 - 00000000 ____D C:\Users\Timo\AppData\Local\Treyarch
2016-01-18 19:45 - 2016-01-18 19:45 - 00055287 _____ C:\Users\Timo\Downloads\BlackOpsConfigEditor_mpgh.net.rar
2016-01-18 19:30 - 2016-01-18 19:50 - 00000000 ____D C:\Users\Timo\Desktop\BO1 Hacks
2016-01-18 19:26 - 2016-01-18 19:26 - 00000221 _____ C:\Users\Timo\Desktop\Call of Duty Black Ops - Remote Console.url
2016-01-18 19:26 - 2016-01-18 19:26 - 00000221 _____ C:\Users\Timo\Desktop\Call of Duty Black Ops - Mod Tools (BETA).url
2016-01-18 19:09 - 2016-01-18 19:10 - 00000000 ____D C:\Users\Timo\Desktop\Redacted Christmas Version
2016-01-18 19:09 - 2016-01-18 19:09 - 21120693 _____ C:\Users\Timo\Desktop\Redacted Christmas Version - EO.rar
2016-01-18 19:02 - 2016-01-18 19:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
2016-01-18 19:01 - 2016-01-18 19:01 - 11975484 _____ C:\Users\Timo\Downloads\Crack setup.rar
2016-01-18 19:01 - 2016-01-18 19:01 - 00000000 ____D C:\Users\Timo\Desktop\Crack setup
2016-01-18 19:01 - 2015-02-09 18:31 - 01213440 _____ C:\Users\Timo\AppData\Roaming\svchost.exe
2016-01-18 18:56 - 2016-01-19 18:34 - 00003410 _____ C:\Users\Timo\Desktop\ScpControl.xml
2016-01-18 18:54 - 2014-02-26 19:07 - 02255872 _____ (DS4Tool) C:\Users\Timo\Desktop\ScpServer.exe
2016-01-18 18:54 - 2014-02-26 18:02 - 00066560 _____ (DS4Tool) C:\Users\Timo\Desktop\ScpControl.dll
2016-01-18 18:54 - 2014-02-26 18:00 - 00029184 _____ (Ultraviolet Catastrophe) C:\Users\Timo\Desktop\HidLibrary.dll
2016-01-18 18:54 - 2014-02-20 05:28 - 00000928 _____ C:\Users\Timo\Desktop\Readme.txt
2016-01-18 18:54 - 2013-05-05 22:32 - 00039168 _____ (Scarlet.Crush Productions) C:\Windows\system32\Drivers\ScpVBus.sys
2016-01-18 18:48 - 2016-01-18 18:48 - 00000000 ____D C:\Users\Timo\Desktop\Texas_Instruments_xHCI_Driver_v1.16.5.0_Multilanguage_WHQL
2016-01-18 18:48 - 2016-01-18 18:48 - 00000000 ____D C:\Program Files (x86)\Texas Instruments Inc
2016-01-18 18:48 - 2015-02-10 11:29 - 00112646 _____ C:\Users\Timo\Desktop\TIXHCD_ReleaseNote_v1.16.5.pdf
2016-01-18 18:44 - 2016-01-18 18:44 - 04650064 _____ (Hewlett-Packard Development Company, L.P. ) C:\Users\Timo\Downloads\sp60467.exe
2016-01-18 18:38 - 2016-01-18 18:38 - 02449376 _____ (Megaify Software ) C:\Users\Timo\Downloads\DriverToolkitInstaller(1).exe
2016-01-18 18:36 - 2016-01-18 18:37 - 00000000 ____D C:\Program Files (x86)\DriverToolkit
2016-01-18 18:36 - 2016-01-18 18:36 - 02449376 _____ (Megaify Software ) C:\Users\Timo\Downloads\DriverToolkitInstaller.exe
2016-01-18 18:36 - 2016-01-18 18:36 - 00000000 ____D C:\Users\Timo\AppData\Local\DriverToolkit
2016-01-18 18:25 - 2016-01-18 18:26 - 00000222 _____ C:\Users\Timo\Desktop\Call of Duty Black Ops II - Multiplayer.url
2016-01-18 18:25 - 2014-08-31 18:58 - 00000000 ____D C:\Users\Timo\Desktop\Userfiles
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\2C0A
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0C0A
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0C04
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0816
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0804
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0424
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041F
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041E
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041D
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041B
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0419
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0416
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0415
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0414
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0413
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0412
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0411
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0410
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040E
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040D
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040C
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040B
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040A
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0409
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0408
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0406
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0405
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0404
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0401
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Program Files (x86)\Renesas Electronics
2016-01-18 18:07 - 2016-01-18 18:07 - 07087616 _____ (Lenovo Group Limited ) C:\Users\Timo\Downloads\8ay210ww.exe
2016-01-18 18:04 - 2016-01-18 18:04 - 00000923 _____ C:\Users\Public\Desktop\DS3 Tool.lnk
2016-01-18 18:04 - 2016-01-18 18:04 - 00000000 ____D C:\Users\Timo\AppData\Roaming\MotioninJoy
2016-01-18 18:04 - 2016-01-18 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy
2016-01-18 18:04 - 2016-01-18 18:04 - 00000000 ____D C:\Program Files\MotioninJoy
2016-01-18 18:04 - 2011-12-07 19:42 - 00328712 _____ (Logitech Inc.) C:\Windows\system32\MijFrc.dll
2016-01-18 18:03 - 2016-01-18 18:04 - 04117346 _____ C:\Users\Timo\Downloads\MotioninJoy_071001_signed.zip
2016-01-18 18:03 - 2016-01-18 18:03 - 01466656 _____ C:\Users\Timo\Downloads\MotioninJoy - CHIP-Installer.exe
2016-01-18 18:02 - 2016-01-18 18:27 - 00000000 ____D C:\ProgramData\PMS
2016-01-18 18:02 - 2016-01-18 18:02 - 00000994 _____ C:\Users\Public\Desktop\PS3 Media Server.lnk
2016-01-18 18:02 - 2016-01-18 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PS3 Media Server
2016-01-18 18:01 - 2016-01-18 18:02 - 00000000 ____D C:\Program Files (x86)\PS3 Media Server
2016-01-18 18:01 - 2016-01-18 18:01 - 107506905 _____ C:\Users\Timo\Downloads\pms-1.90.1-setup-full.zip
2016-01-18 18:00 - 2016-01-18 18:00 - 01466656 _____ C:\Users\Timo\Downloads\PS3 Media Server - CHIP-Installer.exe
2016-01-18 17:30 - 2016-01-18 18:20 - 69088184 _____ (Sony Computer Entertainment Inc.) C:\Users\Timo\Downloads\ProDG For PS3 v420.1.0.exe
2016-01-18 17:26 - 2016-01-18 17:26 - 19163751 _____ C:\Users\Timo\Downloads\Snow Engine(1).rar
2016-01-18 17:26 - 2016-01-18 17:26 - 00000000 ____D C:\Users\Timo\Desktop\Snow Engine
2016-01-18 17:26 - 2014-08-03 17:29 - 00000000 ____D C:\Users\Timo\Desktop\UPDATE 2.1 Black Ops 1 Ultimate RTM Tool ( CCAPI 2.5 )
2016-01-18 14:30 - 2016-01-18 14:30 - 00206256 _____ C:\Users\Timo\Downloads\Lv2diag.self
2016-01-18 14:05 - 2016-01-18 14:07 - 03813403 _____ C:\Users\Timo\Downloads\PS3 Console Compatibility GUI v3.7 by HowToVideos.rar
2016-01-18 12:06 - 2016-01-18 12:06 - 00000148 _____ C:\Users\Timo\Downloads\4.21.2_REX_LINKS.rar
2016-01-18 12:05 - 2016-01-18 12:05 - 00000150 _____ C:\Users\Timo\Downloads\4.46.1_D-REX_LINKS.rar
2016-01-17 22:35 - 2016-01-17 22:36 - 204374118 _____ C:\Users\Timo\Downloads\4.55.rar
2016-01-17 22:32 - 2016-01-17 22:32 - 00000144 _____ C:\Users\Timo\Downloads\3.55.2_Links(2).rar
2016-01-17 21:05 - 2016-01-18 17:05 - 00000000 ____D C:\Users\Timo\AppData\Local\17653
2016-01-17 20:46 - 2016-01-18 17:05 - 00000000 ____D C:\Program Files (x86)\Survey Remover 3.6 Trial
2016-01-17 20:06 - 2016-01-17 20:06 - 00000000 ____D C:\Users\Timo\AppData\Roaming\NVIDIA
2016-01-17 20:05 - 2016-01-17 20:05 - 00000000 ____D C:\Program Files (x86)\Passcovery
2016-01-17 19:35 - 2016-01-17 19:36 - 00000000 ____D C:\Users\Timo\Desktop\STIK
2016-01-17 17:35 - 2016-01-17 17:53 - 19147735 _____ C:\Users\Timo\Downloads\Snow Engine.rar
2016-01-17 13:16 - 2016-01-17 13:17 - 00757852 _____ C:\Users\Timo\Downloads\mp_^4xRaWxMoDz Edit of ^2Derektrotter.rar
2016-01-17 11:54 - 2016-01-17 11:54 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-01-15 11:41 - 2016-01-15 11:41 - 00105508 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_newtechnology_bot v1.2.rar
2016-01-14 18:48 - 2016-01-14 18:48 - 00408482 _____ C:\Users\Timo\Downloads\Black Ops 2 Triggerbot by SHI !RENAME ME!.rar
2016-01-14 18:43 - 2016-01-14 18:43 - 00344604 _____ C:\Users\Timo\Downloads\L3git H4ck.rar
2016-01-14 14:51 - 2016-01-14 14:51 - 00012471 _____ C:\Users\Timo\Downloads\config_mp.rar
2016-01-14 14:47 - 2016-01-14 14:47 - 00013974 _____ C:\Users\Timo\Downloads\Perfect QuickScope_mpgh.net.rar
2016-01-13 14:17 - 2016-01-13 14:17 - 00000000 ____D C:\Users\Timo\AppData\Local\CrashRpt
2016-01-13 14:15 - 2016-01-18 17:05 - 00000000 ____D C:\ProgramData\Hotspot Shield
2016-01-13 14:15 - 2016-01-18 17:05 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2016-01-13 12:59 - 2016-01-13 13:36 - 00000000 ____D C:\Users\Timo\AppData\Local\RepZ
2016-01-13 12:59 - 2016-01-13 12:59 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RepZIW4
2016-01-13 12:57 - 2016-01-18 21:12 - 00000000 ____D C:\Users\Timo\AppData\Local\Deployment
2016-01-13 12:57 - 2016-01-18 20:23 - 00000000 ____D C:\Users\Timo\AppData\Local\Apps\2.0
2016-01-13 12:53 - 2016-01-13 12:53 - 00156091 _____ C:\Users\Timo\Downloads\call-of-duty-black-ops-2-englishpcdvd2dvdsskidrowwwwgamestorrentsco..torrent
2016-01-13 12:46 - 2016-01-13 12:47 - 01890020 _____ C:\Users\Timo\Downloads\LaunchPlusOps.rar
2016-01-13 12:22 - 2016-01-13 12:22 - 00090534 _____ C:\Users\Timo\Downloads\Release.rar
2016-01-13 11:47 - 2016-01-13 11:48 - 01019083 _____ C:\Users\Timo\Downloads\Jwm614GscInjector(v1.8).rar
2016-01-12 21:54 - 2016-01-12 21:54 - 00215268 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Little XP Boost 15.K V-44(2).rar
2016-01-12 13:15 - 2016-01-12 13:15 - 00084811 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_SteamNameChanger.rar
2016-01-12 13:10 - 2016-01-12 13:10 - 00081555 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_DerpRadar_BO_v1.rar
2016-01-12 12:57 - 2016-01-12 12:57 - 00215268 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Little XP Boost 15.K V-44.rar
2016-01-12 12:57 - 2016-01-12 12:57 - 00215268 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Little XP Boost 15.K V-44(1).rar
2016-01-11 18:15 - 2016-01-11 18:15 - 00491113 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Individually XP Booster.rar
2016-01-11 18:01 - 2016-01-11 18:01 - 00081823 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Bo2 Trainer by i4mTh3Fr34kPr0.rar
2016-01-11 17:49 - 2016-01-11 17:49 - 00160831 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Bo2FastLevelv1.rar
2016-01-11 15:35 - 2016-01-11 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-01-11 15:35 - 2016-01-11 15:35 - 00000000 ____D C:\Program Files (x86)\Ubi Soft
2016-01-11 15:35 - 2002-06-17 07:25 - 00026088 ____R (Microsoft Corporation) C:\Windows\SysWOW64\xmlinst.exe
2016-01-11 15:35 - 2002-04-24 12:43 - 00035840 ____R C:\Windows\SysWOW64\comdlg32.oca
2016-01-11 15:35 - 2002-04-09 17:23 - 00029184 ____R C:\Windows\SysWOW64\MSINET.oca
2016-01-11 15:35 - 2002-01-07 16:30 - 00024576 ____R (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2016-01-11 15:35 - 2001-05-04 11:05 - 00505104 ____R (Microsoft Corporation) C:\Windows\SysWOW64\msxml.dll
2016-01-11 15:35 - 2001-05-04 11:05 - 00028432 ____R (Microsoft Corporation) C:\Windows\SysWOW64\msxmlr.dll
2016-01-11 15:35 - 2000-05-22 00:00 - 00140488 ____R (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.ocx
2016-01-11 15:35 - 2000-03-17 08:21 - 00069632 ____R C:\Windows\SysWOW64\xmltok.dll
2016-01-11 15:35 - 2000-03-17 08:21 - 00036864 ____R C:\Windows\SysWOW64\xmlparse.dll
2016-01-11 15:35 - 1998-06-24 00:00 - 00115016 ____R (Microsoft Corporation) C:\Windows\SysWOW64\MSINET.OCX
2016-01-11 15:35 - 1998-06-18 00:00 - 00089360 ____R (Microsoft Corporation) C:\Windows\SysWOW64\VB5DB.DLL
2016-01-11 15:33 - 2016-01-11 15:33 - 00000000 ____D C:\BlueByte
2016-01-11 15:33 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2016-01-11 13:22 - 2016-01-11 13:22 - 00000660 __RSH C:\io64.sys
2016-01-11 13:16 - 2016-01-11 13:16 - 01466656 _____ C:\Users\Timo\Downloads\DirectX - CHIP-Installer.exe
2016-01-11 13:11 - 2016-01-11 13:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\American Conquest Anthology
2016-01-11 13:05 - 2016-01-11 16:50 - 00000000 ____D C:\Program Files (x86)\American Conquest Anthology
2016-01-09 19:55 - 2016-01-11 16:16 - 00000000 ____D C:\Users\Timo\AppData\Roaming\TeamViewer
2016-01-09 19:04 - 2016-01-09 19:05 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-01-09 19:04 - 2016-01-09 19:04 - 09662424 _____ (TeamViewer GmbH) C:\Users\Timo\Downloads\TeamViewer_Setup_de.exe
2016-01-09 19:04 - 2016-01-09 19:04 - 00001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-01-09 19:04 - 2016-01-09 19:04 - 00001035 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-01-09 14:43 - 2016-01-18 17:05 - 00000000 ____D C:\Users\Timo\Desktop\BTW mod
2016-01-09 14:12 - 2016-01-09 14:12 - 00001089 _____ C:\Users\Timo\Desktop\Cheat Engine.lnk
2016-01-09 14:12 - 2016-01-09 14:12 - 00000000 ____D C:\Users\Timo\Documents\My Cheat Tables
2016-01-09 14:12 - 2016-01-09 14:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.5
2016-01-09 14:12 - 2016-01-09 14:12 - 00000000 ____D C:\Program Files (x86)\Cheat Engine 6.5
2016-01-07 12:52 - 2016-01-18 21:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-06 15:22 - 2016-01-06 15:22 - 00000000 ____D C:\Users\Timo\AppData\Local\Macromedia
2016-01-04 21:04 - 2016-01-18 17:05 - 00000000 ____D C:\Users\Timo\Desktop\Internet
2016-01-04 19:47 - 2016-01-04 19:47 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Macromedia
2016-01-04 19:33 - 2016-01-19 19:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-04 19:33 - 2016-01-04 19:33 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-04 19:33 - 2016-01-04 19:33 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-04 19:33 - 2016-01-04 19:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-04 19:33 - 2016-01-04 19:33 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-01-04 19:33 - 2016-01-04 19:33 - 00000000 ____D C:\Windows\system32\Macromed
2016-01-04 19:32 - 2016-01-04 19:33 - 19021504 _____ (Adobe Systems Incorporated) C:\Users\Timo\Downloads\install_flash_player(1).exe
2016-01-04 17:44 - 2016-01-04 17:44 - 19021504 _____ (Adobe Systems Incorporated) C:\Users\Timo\Downloads\install_flash_player.exe
2016-01-04 17:39 - 2016-01-04 17:39 - 00001017 _____ C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameRanger.lnk
2016-01-04 17:39 - 2016-01-04 17:39 - 00000000 ____D C:\Users\Timo\AppData\Roaming\GameRanger
2016-01-04 17:38 - 2016-01-04 17:39 - 00114352 _____ (GameRanger Technologies) C:\Users\Timo\Downloads\GameRangerSetup.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-19 20:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-19 19:59 - 2015-11-26 20:29 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-19 19:57 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-19 19:57 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-19 18:19 - 2015-11-25 22:54 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-01-19 18:18 - 2015-11-25 22:54 - 00000000 ___HD C:\Windows\msdownld.tmp
2016-01-19 12:27 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-01-19 12:27 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-01-19 12:27 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-19 12:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-19 12:22 - 2015-11-26 20:06 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-19 12:21 - 2015-11-26 20:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-19 12:20 - 2015-11-25 19:51 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-19 12:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-18 22:07 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-01-18 22:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-18 21:06 - 2006-05-21 02:36 - 00008914 ____H C:\Users\Timo\AppData\Roaming\cglogs.dat
2016-01-18 19:26 - 2015-11-26 21:22 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-01-18 19:01 - 2015-11-25 18:36 - 00000000 ____D C:\Users\Timo
2016-01-18 18:48 - 2015-11-25 18:48 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-18 18:08 - 2011-04-12 08:43 - 00000000 ____D C:\Windows\system32\0407
2016-01-18 17:12 - 2015-11-29 19:13 - 00000000 ____D C:\Users\Timo\Desktop\Spiele
2016-01-18 17:12 - 2015-11-25 21:34 - 00000000 ____D C:\Users\Timo\Desktop\Entpackt
2016-01-18 17:08 - 2009-07-14 06:08 - 00010458 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-18 17:06 - 2015-11-30 19:56 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-01-18 17:05 - 2015-12-04 08:03 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-01-18 17:05 - 2015-11-30 19:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-01-18 17:05 - 2015-11-26 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-18 17:05 - 2015-11-11 22:44 - 00000000 ___SD C:\Windows\system32\GWX
2016-01-18 17:05 - 2011-04-12 08:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-01-18 17:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-01-17 11:54 - 2015-11-30 19:56 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-01-11 16:15 - 2015-11-25 18:18 - 00000000 ____D C:\Windows\Panther
2016-01-11 16:06 - 2015-11-29 19:09 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-01-11 15:54 - 2015-11-30 17:35 - 00000000 ____D C:\AdwCleaner
2016-01-10 19:51 - 2015-11-30 19:54 - 00058016 _____ C:\Users\Timo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-10 12:17 - 2015-11-26 22:29 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-10 12:17 - 2009-07-14 05:45 - 00268536 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-09 13:56 - 2015-11-25 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2006-05-21 02:36 - 2016-01-18 21:06 - 0008914 ____H () C:\Users\Timo\AppData\Roaming\cglogs.dat
2016-01-18 19:01 - 2015-02-09 18:31 - 1213440 _____ () C:\Users\Timo\AppData\Roaming\svchost.exe
2015-12-12 11:35 - 2015-12-12 11:35 - 0005058 _____ () C:\Users\Timo\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
C:\Users\Timo\AppData\Local\Temp\jna2416971038582840770.dll
C:\Users\Timo\AppData\Local\Temp\jna537531525824343700.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-19 12:58
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Timo (2016-01-19 20:26:37)
Gestartet von C:\Users\Timo\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-25 17:36:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2426317392-4003865180-1223648732-500 - Administrator - Disabled)
Gast (S-1-5-21-2426317392-4003865180-1223648732-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2426317392-4003865180-1223648732-1002 - Limited - Enabled)
Timo (S-1-5-21-2426317392-4003865180-1223648732-1000 - Administrator - Enabled) => C:\Users\Timo
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Out of date) {20A26C15-1AF0-7CA3-9380-FAB824A7EE0D}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
American Conquest Anthology (HKLM-x32\...\{5FBD4AD4-B8C6-4712-985A-591D09CD873A}_is1) (Version: 1.0 - RAF)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version: - Ubisoft)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version: - Ubisoft)
Call of Duty Black Ops - Mod Tools (BETA) (HKLM-x32\...\Steam App 42740) (Version: - )
Call of Duty Black Ops - Remote Console (HKLM-x32\...\Steam App 42720) (Version: - Treyarch)
Call of Duty Black Ops III MULTi2 1.0 (HKLM-x32\...\Call of Duty Black Ops III MULTi2 1.0) (Version: - )
Call of Duty Black Ops III Multiplayer Addon MULTi2 1.0 (HKLM-x32\...\Call of Duty Black Ops III Multiplayer Addon MULTi2 1.0) (Version: - )
Call of Duty: Black Ops - Multiplayer (HKLM-x32\...\Steam App 42710) (Version: - Treyarch)
Call of Duty: Black Ops (HKLM-x32\...\Steam App 42700) (Version: - Treyarch)
Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version: - Treyarch)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Cheat Engine 6.5 (HKLM-x32\...\Cheat Engine 6.5_is1) (Version: - Cheat Engine)
Cities Skylines Deluxe Edition Incl. After Dark DLC MULTi2 1.2.0.F3 (HKLM-x32\...\Cities Skylines Deluxe Edition Incl. After Dark DLC MULTi2 1.2.0.F3) (Version: - )
Cossacks: Back to War (HKLM-x32\...\Steam App 4850) (Version: - GSC Game World)
Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version: - )
Game Compatibility Database Data (HKLM\...\{84bf240a-4f25-43f0-868a-14367b186544}.sdb) (Version: - )
GameRanger (HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\GameRanger) (Version: - GameRanger Technologies)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Grand Theft Auto V Digital Deluxe Edition FIXED VERSION MULTi11 1.0.350.1 (HKLM-x32\...\Grand Theft Auto V Digital Deluxe Edition FIXED VERSION MULTi11 1.0.350.1) (Version: - )
Grand Theft Auto V Digital Deluxe Edition Update 4 FIXED Version MULTi11 1.0.350.2 (HKLM-x32\...\Grand Theft Auto V Digital Deluxe Edition Update 4 FIXED Version MULTi11 1.0.350.2) (Version: - )
Heroes of Annihilated Empires Demo (HKLM-x32\...\Steam App 4810) (Version: - GSC Game World)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
Intel Extreme Tuning Utility (HKLM-x32\...\{e3931098-f44a-4c70-bf9c-f48d24bdd066}) (Version: 6.0.2.8 - Intel Corporation)
Intel Extreme Tuning Utility (x32 Version: 6.0.2.8 - Intel Corporation) Hidden
Microsoft .NET Framework 4.6 (DEU) (HKLM\...\{C0F0E36A-CCAA-31F6-AC47-B76A9B6AF4F4}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Hotfix Rollup (KB3095338) (HKLM\...\{80836FB2-BAF4-3637-87C0-D105DD2A15AC}) (Version: 4.6.00127 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Might & Magic X Legacy (HKLM-x32\...\Uplay Install 401) (Version: - Ubisoft)
Might and Magic VI (HKLM-x32\...\Might and Magic VI_whitelabel_is1) (Version: - Ubisoft)
Might and Magic VII - For Blood and Honor version 1.0 (HKLM-x32\...\{93657754-08AC-4B13-B180-0ED56AAE6BEB}_is1) (Version: 1.0 - Ubisoft)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenIV (HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\OpenIV) (Version: 2.6.4.646 - .black/OpenIV Team)
Project CARS Digital Edition Incl. Update 5.0 and DLCs MULTi2 5.0 (HKLM-x32\...\Project CARS Digital Edition Incl. Update 5.0 and DLCs MULTi2 5.0) (Version: - )
PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
RepZ Launcher (HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\e5eb66b1ac30da66) (Version: 1.0.0.83 - RepZIW4)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{DE8A73AC-2660-4AFC-8766-1654337F6F44}) (Version: 1.16.5.0 - Texas Instruments Inc.)
TI USB3 Host Driver (x32 Version: 1.16.5.0 - Texas Instruments Inc.) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 14.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {042E1075-49DD-40BD-8559-E1DFC58B6DB0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {315052A0-EF80-4E4C-918D-9C1109C0E60E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {32AB0465-0B69-4D42-8776-397D3377D0F0} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {4CE6202F-94F4-4254-94E7-84F6B50CAB94} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {543087B1-B2A8-46C7-8298-62EF362B46C9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {653213AC-025A-409B-BC5D-C01D21BE9D71} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-04] (Adobe Systems Incorporated)
Task: {9A76C6EC-F8A6-460D-AB5C-DB5E92FA673B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2015-11-30] (Hewlett-Packard)
Task: {B2C2C0DC-BF4C-433A-B2DD-0A46BD4D1FC6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {C151EA3A-3A31-4138-B0CC-65D4AE1BA68E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-12-03] (HP Inc.)
Task: {C9E0EE8B-3525-4611-9565-480CB6393E53} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Timo\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ACHTUNG
Task: {D2886DF7-8117-42A7-898D-689A50F1105B} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2015-05-05] (Intel Corporation)
Task: {D8082946-4B0E-4929-AA93-0DADD02FF9AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E8AB036E-5668-409E-9195-D2F5CFDFAC6E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-12-03] (HP Inc.)
Task: {F9C2710C-1D8C-46BC-98D5-A93D255331B5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-11-25 19:50 - 2015-11-14 07:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-19 21:00 - 2015-10-19 21:00 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-11-25 19:51 - 2015-11-16 04:35 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-11-26 20:07 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-11-26 20:07 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-11-26 20:07 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-11-26 20:07 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-11-26 20:07 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-11-26 20:07 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-11-26 20:07 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-11-26 20:07 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: IEEtwCollectorService => 3
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{EBA1A75C-BBB1-4EC7-AC10-B14AAB13BD85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{946347E5-9D0B-425B-91C2-38B2865B010C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEEDA214-E87F-4BC2-AD7C-1EA17415451F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DECE848E-ACF9-4AEF-A1D7-2095B28B5422}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{56B795E0-F696-47F4-8D14-BF0674E14778}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EDA3CDC6-08FF-4163-A227-068B00182B25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EF452B16-A604-4A5D-8D7A-CA6219098CFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{FBC8D144-8415-461F-8B35-77B1FC29D9E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6C2B2BA0-8FE0-4337-A053-BF6A16E227CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{4790A1D9-F3E8-440C-BC94-0AAF586FDA93}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{7360A5FC-74F8-4B5E-8E7B-21CBB83FEB1A}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{49C9EEBA-9B22-445D-B5AD-6A8C59576733}C:\program files (x86)\call of duty black ops iii\blackops3.exe] => (Allow) C:\program files (x86)\call of duty black ops iii\blackops3.exe
FirewallRules: [UDP Query User{26208696-658C-4C8A-89BE-C9BAF7562E14}C:\program files (x86)\call of duty black ops iii\blackops3.exe] => (Allow) C:\program files (x86)\call of duty black ops iii\blackops3.exe
FirewallRules: [{A4E3E863-2E47-4262-A347-CD91A2602424}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{63DE33D0-C6F7-43B9-97CA-91A76D45CD49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4BF05985-E905-4476-BFEF-360606D3B9CF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{0D644228-7009-417B-8091-9AF1E68B8F64}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5709B21C-096D-44F1-AD8B-D2BD87211DBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe
FirewallRules: [{AA7075FC-E6A0-441F-97C8-72A0FB1A93EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe
FirewallRules: [{257416E8-965F-4096-8543-F465AACF93B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe
FirewallRules: [{FDD66457-8335-4570-99E5-D05B036922B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe
FirewallRules: [{ED94DA2F-9E56-4702-8E01-EAE0669BF201}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Might & Magic® X Legacy\Might and Magic X Legacy.exe
FirewallRules: [{88457289-73F3-4D07-9372-14AB7D7C49A7}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{E8F294D6-E1A7-406C-A20F-F4F23E4F13BF}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{7D62EB55-43D9-4FAB-9D05-92E818AF574F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [TCP Query User{110FE213-CB06-4A9A-B801-91DE1C40D847}C:\program files (x86)\call of duty black ops ii\t6sp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6sp.exe
FirewallRules: [UDP Query User{D9772039-AA9E-4A7B-8BE9-861B4C5D6FE7}C:\program files (x86)\call of duty black ops ii\t6sp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6sp.exe
FirewallRules: [TCP Query User{D3B3420B-9197-4510-B33E-D5E4385FAA60}C:\program files (x86)\call of duty black ops ii\t6mp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6mp.exe
FirewallRules: [UDP Query User{6A5549E4-78F8-4014-B789-B871896C8F71}C:\program files (x86)\call of duty black ops ii\t6mp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6mp.exe
FirewallRules: [TCP Query User{CC705F69-B2A1-4B7E-AEAD-DD93A5F22692}C:\program files (x86)\call of duty black ops ii\t6zm.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6zm.exe
FirewallRules: [UDP Query User{7DFD022C-7C2E-4C74-ABC0-6476A5AEEA4B}C:\program files (x86)\call of duty black ops ii\t6zm.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6zm.exe
FirewallRules: [{8E84B209-AE7C-4767-8552-220CC5E2FBB6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A421771A-549E-4ADB-8A52-F81796B01750}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3BE5C62D-7E05-4C0E-A740-F3DACFB5F97E}C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{EEC81220-F52E-41D8-9F7E-181EE7157DFF}C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [{38CC3DFB-F3A4-45FE-845B-EEC6B7BE3F68}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{A3CC1081-ACA0-4F8E-A997-A75A76083F4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe
FirewallRules: [{A47F79B6-146C-49B6-A2FA-DF399C3908A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe
FirewallRules: [{643C423D-4DCF-4C7B-9D9D-1AB7E4FFE5E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe
FirewallRules: [{6CA44C01-EFDC-40C6-87DF-35CD5A9DAB6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe
FirewallRules: [{6E1EA272-D605-40A6-BF99-4395AA33E21E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe
FirewallRules: [{09D748BB-4750-45DA-A3B2-31DF10F27091}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe
FirewallRules: [{01195413-F3C2-4CFE-83B1-F321E2E70300}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe
FirewallRules: [{20DEBFB7-AF27-421C-AD6D-B517461F1A2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe
FirewallRules: [{3F3F4477-8188-4F28-BC7E-970BEF1D1067}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{09D5F5F5-EC7D-46B9-B996-11A518A4F0D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C4CF1B59-C0FE-4718-961E-0D3F0F256F5E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{845A9FB8-5DDD-4DB5-8825-878FE41FE9B4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BD94EEDF-95EB-4B02-899B-85FBCCA731BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{578DA903-3DA6-461B-B9B4-14C99C42309E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{4AF59B69-BF83-45F0-A44C-A7506EEC2609}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [{BDE8B927-C7B4-480F-AAF4-D8FCCABBB915}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [TCP Query User{479F7BB2-A253-4BF9-A7F0-409A726F3A35}C:\program files (x86)\american conquest anthology\dmcr.exe] => (Allow) C:\program files (x86)\american conquest anthology\dmcr.exe
FirewallRules: [UDP Query User{EE37C619-B32B-4454-B61E-529FD489EF81}C:\program files (x86)\american conquest anthology\dmcr.exe] => (Allow) C:\program files (x86)\american conquest anthology\dmcr.exe
FirewallRules: [TCP Query User{483E9B5F-31C0-41B8-B987-F0EF6D980232}C:\bluebyte\die siedler iv\exe\s4_main.exe] => (Allow) C:\bluebyte\die siedler iv\exe\s4_main.exe
FirewallRules: [UDP Query User{40D0AA75-87FA-455E-BF30-328B8D9C42FA}C:\bluebyte\die siedler iv\exe\s4_main.exe] => (Allow) C:\bluebyte\die siedler iv\exe\s4_main.exe
FirewallRules: [{A4D66412-9FE7-41FB-B443-6FEB78E4B147}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Annihilated Empires Demo\HeroesOfAE.exe
FirewallRules: [{4307EADE-6A9A-4EF5-9C58-B77341221B41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Annihilated Empires Demo\HeroesOfAE.exe
FirewallRules: [{6DA0AA7F-F94A-43A0-83ED-152FFAE6F062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{CE514499-DB58-4985-9312-BC998A135177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [TCP Query User{4D49273A-3190-4492-BC9E-0EF9185060D0}C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe
FirewallRules: [UDP Query User{1962A8A4-4F06-450E-B7DD-48992A863C2E}C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe
FirewallRules: [TCP Query User{B20270F9-34F4-48E6-9698-BC5708E1D2E3}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [UDP Query User{CADA2090-BBC9-4578-858D-3250376E4010}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [{38A9E72D-7131-4B55-9F29-59F03961E612}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops Rcon\BlackOpsRcon.exe
FirewallRules: [{2F370001-4510-4D4C-996D-77FAE8392991}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops Rcon\BlackOpsRcon.exe
FirewallRules: [{6027D74E-5537-4200-981A-9A71E88F89A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\bin\Launcher.exe
FirewallRules: [{D4B7DF94-0F32-498E-91C9-C23B2AA6390D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\bin\Launcher.exe
FirewallRules: [TCP Query User{7A0E8245-10BE-47C8-9735-11A63070E10E}C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe
FirewallRules: [UDP Query User{DF45B923-700A-4611-B5B4-64A7F553BB85}C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe
FirewallRules: [TCP Query User{1B0A952C-BFF3-4F28-AE1A-B3D06A8296A5}C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe] => (Allow) C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe
FirewallRules: [UDP Query User{E3370D47-A278-493C-8133-6EA37CAD8F85}C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe] => (Allow) C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe
FirewallRules: [TCP Query User{BED6BDBA-5DBB-4A1D-B43B-FF5EF9B7BB55}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [UDP Query User{0AA71D0C-E88F-41D9-8D5F-845959283C25}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [TCP Query User{D8E4F420-9828-485C-943B-D2968A9CF737}C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe
FirewallRules: [UDP Query User{7887F01F-11BC-4AAC-89CE-E28750477B07}C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe
FirewallRules: [{3F0188A2-72D5-4417-B1E0-4ED5FF96285A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
18-01-2016 18:56:53 Gerätetreiber-Paketinstallation: Scarlet.Crush Productions Systemgeräte
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Description: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/19/2016 12:20:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/18/2016 10:14:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: t6mp.exe, Version: 1.0.0.1, Zeitstempel: 0x536e8fb4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0x18bc
Startzeit der fehlerhaften Anwendung: 0xt6mp.exe0
Pfad der fehlerhaften Anwendung: t6mp.exe1
Pfad des fehlerhaften Moduls: t6mp.exe2
Berichtskennung: t6mp.exe3
Error: (01/18/2016 09:09:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/18/2016 09:07:43 PM) (Source: Wininit) (EventID: 1015) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.
Error: (01/18/2016 09:06:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RepZLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x56884afa
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x059e0e0e
ID des fehlerhaften Prozesses: 0x3d0
Startzeit der fehlerhaften Anwendung: 0xRepZLauncher.exe0
Pfad der fehlerhaften Anwendung: RepZLauncher.exe1
Pfad des fehlerhaften Moduls: RepZLauncher.exe2
Berichtskennung: RepZLauncher.exe3
Error: (01/18/2016 09:06:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RepZLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
bei RepZIW4.Interface.Core.PSettings.PSettings.setDownload(System.String, Boolean)
bei RepZIW4.Interface.Core.Models.Game.set_updated(Boolean)
bei RepZIW4.Interface.Core.Models.Game.MouseClick(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
bei System.Windows.Controls.Primitives.ButtonBase.OnClick()
bei System.Windows.Controls.Button.OnClick()
bei System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
bei System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
bei System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
bei System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
bei System.Windows.Input.InputManager.ProcessStagingArea()
bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei RepZIW4.Interface.App.Main(System.String[])
Error: (01/18/2016 08:24:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RepZLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x56884afa
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258f05
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x12f4
Startzeit der fehlerhaften Anwendung: 0xRepZLauncher.exe0
Pfad der fehlerhaften Anwendung: RepZLauncher.exe1
Pfad des fehlerhaften Moduls: RepZLauncher.exe2
Berichtskennung: RepZLauncher.exe3
Error: (01/18/2016 08:24:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RepZLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.Remoting.RemotingException
Stapel:
Server stack trace:
bei System.Runtime.Remoting.Channels.Ipc.IpcPort.Connect(String portName, Boolean secure, TokenImpersonationLevel impersonationLevel, Int32 timeout)
bei System.Runtime.Remoting.Channels.Ipc.ConnectionCache.GetConnection(String portName, Boolean secure, TokenImpersonationLevel level, Int32 timeout)
bei System.Runtime.Remoting.Channels.Ipc.IpcClientTransportSink.ProcessMessage(IMessage msg, ITransportHeaders requestHeaders, Stream requestStream, ITransportHeaders& responseHeaders, Stream& responseStream)
bei System.Runtime.Remoting.Channels.BinaryClientFormatterSink.SyncProcessMessage(IMessage msg)
bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
bei RepZIW4.Interface.Utils.SingleInstance`1+IPCRemoteService[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].InvokeFirstInstance(System.Collections.Generic.IList`1<System.String>)
bei RepZIW4.Interface.Utils.SingleInstance`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].SignalFirstInstance(System.String, System.Collections.Generic.IList`1<System.String>)
bei RepZIW4.Interface.Utils.SingleInstance`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].InitializeAsFirstInstance(System.String)
bei RepZIW4.Interface.App.Main(System.String[])
Error: (01/18/2016 07:47:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BlackOpsMP.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1264
Startzeit: 01d15220a919e378
Endzeit: 219
Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe
Berichts-ID:
Error: (01/18/2016 07:37:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BlackOps.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1434
Startzeit: 01d1521f1c0298a9
Endzeit: 170
Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe
Berichts-ID:
Systemfehler:
=============
Error: (01/19/2016 12:20:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/19/2016 12:20:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (01/19/2016 12:20:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Error: (01/19/2016 12:20:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/19/2016 12:20:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Updating Service erreicht.
Error: (01/19/2016 12:20:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/19/2016 12:20:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (01/18/2016 09:09:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/18/2016 09:09:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (01/18/2016 09:09:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
CodeIntegrity:
===================================
Date: 2016-01-03 17:03:39.920
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-03 16:51:37.684
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-01 11:37:00.516
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-31 15:48:45.844
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-31 11:34:01.084
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-31 11:28:24.048
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 12243.27 MB
Verfügbarer physikalischer RAM: 10062.95 MB
Summe virtueller Speicher: 24484.75 MB
Verfügbarer virtueller Speicher: 21602.29 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:1862.92 GB) (Free:1243.57 GB) NTFS
Drive g: (Backup Dateien Timo) (Fixed) (Total:1862.89 GB) (Free:1548.33 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: FFC1392C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
| Themen zu Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups |
| adware, antivirus, browser, canon, computer, dnsapi.dll, error, fehler, firefox, flash player, hilfe, homepage, hotspot, installation, internet, malware, mozilla, popup, problem, programm, registry, rundll, scan, security, software, svchost.exe, system, systemprozess, umleitung, uplay, usb, werbeseiten, werbung, windows |
Baum-Darstellung