Zitat:
C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2016-03-28 13:42 - 2016-03-28 13:42 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2016-03-28 13:41 - 2016-03-28 13:41 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2016-03-28 13:41 - 2016-03-28 13:41 - 01505280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2016-03-28 13:28 - 2016-03-28 13:28 - 00000000 ____D C:\4fc4f05117fd090c6164fe75def93de3
2016-03-26 19:39 - 2016-03-26 19:39 - 00000000 ____D C:\Users\Umbra\AppData\Local\My Games
2016-03-24 21:36 - 2016-03-24 21:36 - 00000000 ____D C:\Users\Umbra\AppData\Roaming\ATI
2016-03-21 22:37 - 2016-03-21 22:37 - 00001245 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-03-21 22:37 - 2016-03-21 22:37 - 00001001 _____ C:\Users\Public\Desktop\Free YouTube To MP3 Converter.lnk
2016-03-21 22:37 - 2016-03-21 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-03-21 22:37 - 2016-03-21 22:37 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-03-21 22:36 - 2016-03-21 23:08 - 00000000 ____D C:\Users\Umbra\AppData\Roaming\DVDVideoSoft
2016-03-19 22:08 - 2016-03-20 21:19 - 00000000 ____D C:\Users\Umbra\AppData\Local\Star Citizen
2016-03-17 21:55 - 2016-03-17 21:55 - 00000000 ____D C:\ProgramData\SeriousBit
2016-03-17 21:55 - 2016-01-15 09:41 - 00040976 _____ (SeriousBit) C:\Windows\system32\Drivers\nbdrv.sys
2016-03-17 21:23 - 2016-03-17 21:23 - 00000751 _____ C:\Users\Umbra\Desktop\Star Citizen Launcher.lnk
2016-03-17 21:23 - 2016-03-17 21:23 - 00000000 ____D C:\Users\Umbra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Star Citizen Launcher
2016-03-17 21:21 - 2016-03-17 21:21 - 00000000 ____D C:\Users\Umbra\AppData\Local\VirtualStore
2016-03-17 21:13 - 2016-03-17 21:13 - 00000728 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-03-17 21:13 - 2016-03-17 21:13 - 00000728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-03-17 21:11 - 2016-03-17 21:11 - 00000000 ____D C:\Users\Umbra\AppData\Roaming\TeamViewer
2016-03-16 15:15 - 2016-03-16 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Citizen Launcher
2016-03-15 20:53 - 2016-04-01 12:50 - 00000000 ____D C:\Users\Umbra\AppData\Local\CrashDumps
2016-03-15 20:50 - 2016-03-28 14:35 - 00000000 ____D C:\Program Files (x86)\MSXML 4.0
2016-03-15 20:47 - 2016-03-15 20:47 - 00000000 ____D C:\Users\Umbra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-03-15 20:46 - 2016-03-15 20:46 - 00001011 _____ C:\Users\Public\Desktop\Age of Mythology.lnk
2016-03-15 20:46 - 2016-03-15 20:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games
2016-03-14 19:09 - 2016-03-14 19:09 - 00000200 _____ C:\Users\Umbra\Desktop\Sid Meier's Civilization V.url
2016-03-13 15:49 - 2016-03-13 15:49 - 00000202 _____ C:\Users\Umbra\Desktop\Age of Empires II HD Edition.url
2016-03-08 18:46 - 2016-03-08 18:46 - 00000000 ____D C:\Users\Umbra\AppData\Roaming\.mono
2016-03-08 17:40 - 2016-03-08 17:40 - 00000023 _____ C:\Windows\SysWOW64\GermanAmigabitPowerboosterStandard.dll
2016-03-08 17:40 - 2016-03-08 17:40 - 00000000 ____D C:\ProgramData\Amigabit
2016-03-08 17:33 - 2016-03-08 17:33 - 00000789 _____ C:\Users\Public\Desktop\Amigabit Powerbooster.lnk
2016-03-08 17:33 - 2016-03-08 17:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amigabit
2016-03-08 17:24 - 2016-03-08 17:48 - 00000000 ____D C:\Users\Umbra\AppData\Local\simple-text-editor
2016-03-05 21:32 - 2016-03-05 21:32 - 00014840 _____ C:\Users\Umbra\Desktop\Gemeinsame Kosten Tabelle.ods
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-01 13:39 - 2015-11-21 19:22 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-01 13:39 - 2015-11-21 19:22 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-01 13:28 - 2016-01-15 19:37 - 00000743 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-04-01 13:06 - 2015-11-21 21:53 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-04-01 13:06 - 2015-11-21 21:53 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2016-04-01 12:01 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-01 12:01 - 2009-07-14 06:45 - 00021856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-01 11:59 - 2011-04-12 09:43 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-04-01 11:59 - 2011-04-12 09:43 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-04-01 11:59 - 2009-07-14 07:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-01 11:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-01 11:52 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-01 11:31 - 2015-11-21 21:07 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-04-01 01:12 - 2015-11-21 22:01 - 00000000 ____D C:\Steam
2016-03-29 20:40 - 2015-11-21 19:22 - 00002229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-29 20:40 - 2015-11-21 19:22 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-29 14:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2016-03-28 23:07 - 2015-11-21 22:20 - 00000000 ____D C:\Users\Umbra\AppData\Roaming\TS3Client
2016-03-28 19:05 - 2015-11-21 19:22 - 00065192 _____ C:\Users\Umbra\AppData\Local\GDIPFONTCACHEV1.DAT
2016-03-28 18:27 - 2009-07-14 06:45 - 00301808 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-28 18:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing
2016-03-28 18:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-03-28 18:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-03-28 18:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-03-28 18:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-03-28 17:37 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-28 17:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-03-28 17:37 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-03-28 17:37 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2016-03-28 16:15 - 2015-11-21 21:29 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-03-28 13:50 - 2015-12-08 19:03 - 00000000 ____D C:\Users\Umbra\AppData\Roaming\Adobe
2016-03-28 13:50 - 2015-11-21 18:50 - 00001425 _____ C:\Users\Umbra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-03-28 13:50 - 2015-11-20 21:56 - 00000000 ____D C:\Windows\Panther
2016-03-28 13:49 - 2015-11-21 19:45 - 00000000 ____D C:\ProgramData\NVIDIA
2016-03-26 19:39 - 2015-11-26 21:09 - 00000000 ____D C:\Users\Umbra\Documents\My Games
2016-03-21 23:36 - 2016-01-15 19:38 - 00000000 ____D C:\Users\Umbra\AppData\Roaming\vlc
2016-03-17 21:53 - 2016-02-18 19:51 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-17 21:21 - 2015-11-21 19:22 - 00000000 ____D C:\Users\Umbra\AppData\Local\Google
2016-03-14 20:16 - 2015-11-21 19:44 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-08 18:39 - 2015-11-21 19:22 - 00000000 ____D C:\Program Files (x86)\Google
2016-03-08 17:54 - 2016-02-18 19:52 - 00000000 ____D C:\Users\Umbra\AppData\LocalLow\Adobe
2016-03-08 17:54 - 2016-02-01 22:54 - 00000000 ____D C:\Users\Umbra\AppData\Local\paint.net
2016-03-08 17:54 - 2016-01-17 18:56 - 00000000 ____D C:\Users\Umbra\AppData\Local\Spotify
2016-03-08 17:54 - 2015-11-22 23:33 - 00000000 ____D C:\Users\Umbra\AppData\Roaming\Tropico 3
2016-03-08 17:54 - 2015-11-21 19:45 - 00000000 ____D C:\Users\Umbra\AppData\Local\NVIDIA
2016-03-08 17:54 - 2015-11-21 19:22 - 00000000 ____D C:\Users\Umbra\AppData\Local\Apps\2.0
2016-03-08 17:54 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-03-08 17:54 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-03-08 17:54 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-11-21 22:02 - 2015-11-28 23:02 - 0007594 _____ () C:\Users\Umbra\AppData\Local\Resmon.ResmonCfg
2015-11-21 19:41 - 2015-11-21 19:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-20 21:56
==================== Ende von FRST.txt ============================
|
Addition
Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Umbra (2016-04-01 14:09:12)
Gestartet von C:\Users\Umbra\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-11-21 16:50:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1305824764-3477486315-1745745910-500 - Administrator - Disabled)
Gast (S-1-5-21-1305824764-3477486315-1745745910-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1305824764-3477486315-1745745910-1002 - Limited - Enabled)
Umbra (S-1-5-21-1305824764-3477486315-1745745910-1000 - Administrator - Enabled) => C:\Users\Umbra
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
ACP Application (Version: 2.15.30.0019 - Advanced Micro Devices, Inc.) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM\...\Steam App 221380) (Version: - Skybox Labs)
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version: - )
AMD Catalyst Install Manager (HKLM\...\{138DA345-3B7B-5B81-34C2-58A43711461D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
Amigabit Powerbooster 3.2.5 (HKLM-x32\...\{15C38046-3AED-450d-9F03-1EFDA5FC5786}_is1) (Version: - Amigabit, Inc.)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version: - Studio Wildcard)
Banished (HKLM-x32\...\Steam App 242920) (Version: - Shining Rock Software LLC)
Brother MFL-Pro Suite DCP-385C (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.)
DRAGON BALL XENOVERSE (HKLM-x32\...\Steam App 323470) (Version: - DIMPS)
FileZilla Client 3.14.1 (HKU\S-1-5-21-1305824764-3477486315-1745745910-1000\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.4.317 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Kaspersky Software Updater Beta (HKLM-x32\...\InstallWIX_{A19807B6-6057-456E-A560-A2A04862C1C6}) (Version: 1.5.1.202 - Kaspersky Lab)
Kaspersky Software Updater Beta (x32 Version: 1.5.1.202 - Kaspersky Lab) Hidden
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version: - DONTNOD Entertainment)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 1.0.1.04 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.1.012 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.02 - MSI)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{FCCF4B77-432F-EA83-4289-40C1DFA14C85}) (Version: 1.00.0000 - Ihr Firmenname)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
Prison Architect (HKLM-x32\...\Steam App 233450) (Version: - Introversion Software)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.94.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7634 - Realtek Semiconductor Corp.)
ROCCAT Isku Keyboard Driver (HKLM-x32\...\{4ABAF918-A6BD-43D8-AE0B-5292034B14CB}) (Version: - Roccat GmbH)
Ryse: Son of Rome (HKLM-x32\...\Steam App 302510) (Version: - Crytek)
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version: - Firaxis Games)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Spotify (HKU\S-1-5-21-1305824764-3477486315-1745745910-1000\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Star Citizen Launcher (HKU\S-1-5-21-1305824764-3477486315-1745745910-1000\...\Star Citizen Launcher) (Version: 00.01.00.00 - Cloud Imperium Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly)
TP-LINK TL-WN821N(C)_TL-WN822N_TL-WN823N Driver (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
Train Fever (HKLM-x32\...\Steam App 304730) (Version: - Urban Games)
Tropico 3 - Steam Special Edition (HKLM-x32\...\Steam App 23490) (Version: - Haemimont Games)
Tropico 3: Absolute Power (HKLM-x32\...\Steam App 57600) (Version: - Haemimont Games)
Tropico 4 (HKLM-x32\...\Steam App 57690) (Version: - Haemimont Games)
Two Worlds II (HKLM-x32\...\Steam App 7520) (Version: - Reality Pump Studios)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WinRAR 5.30 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{91D244D4-B5CB-4B51-A908-BCA22A2FE836}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{796983E7-2485-4FB5-BEBF-F9715BAE4D42}) (Version: 22.00.8811 - Buhl Data Service GmbH)
XCOM 2 (HKLM-x32\...\Steam App 268500) (Version: - Firaxis)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version: - Firaxis Games)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0CB40FC5-E9D7-4D93-9AB6-CBFDFF819E43} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => D:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {2847E38C-9AF9-4446-B52A-FCBC046FE4B7} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => D:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {44869DE4-0B58-4902-8F14-40CB475FA5CF} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => D:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {71ABA400-73FC-4BCE-A306-11751DFEFADB} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1305824764-3477486315-1745745910-1000
Task: {781CF0EE-F153-4742-8867-DE7D71FA9B8B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {7A4251DE-60EE-49C5-9E37-9390A9EC4C4E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)
Task: {90F188F3-24E0-4814-AC4F-2766C8E86563} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-21] (Google Inc.)
Task: {BB67E7CD-6779-4B1F-9842-45AE70464685} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-21] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www.startseite24.net
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-16 12:02 - 2015-10-16 12:02 - 00043480 _____ () D:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00144403 _____ () D:\Program Files\VideoLAN\VLC\libvlc.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 02757651 _____ () D:\Program Files\VideoLAN\VLC\libvlccore.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00618515 _____ () D:\Program Files\VideoLAN\VLC\plugins\access\libdshow_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00079379 _____ () D:\Program Files\VideoLAN\VLC\libgcc_s_seh-1.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00038419 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_output\libdirectsound_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00035859 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00087059 _____ () D:\Program Files\VideoLAN\VLC\plugins\video_output\libdirect3d_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00078867 _____ () D:\Program Files\VideoLAN\VLC\plugins\video_output\libdirectdraw_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 02527251 _____ () D:\Program Files\VideoLAN\VLC\plugins\access\liblibbluray_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00111123 _____ () D:\Program Files\VideoLAN\VLC\plugins\access\libaccess_bd_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00259603 _____ () D:\Program Files\VideoLAN\VLC\plugins\access\libdvdnav_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00083475 _____ () D:\Program Files\VideoLAN\VLC\plugins\access\libvdr_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00051731 _____ () D:\Program Files\VideoLAN\VLC\plugins\access\libfilesystem_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00066579 _____ () D:\Program Files\VideoLAN\VLC\plugins\stream_filter\libsmooth_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00676883 _____ () D:\Program Files\VideoLAN\VLC\plugins\stream_filter\libhttplive_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00824851 _____ () D:\Program Files\VideoLAN\VLC\plugins\stream_filter\libdash_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00132627 _____ () D:\Program Files\VideoLAN\VLC\plugins\access\libzip_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00047635 _____ () D:\Program Files\VideoLAN\VLC\plugins\access\librar_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00018963 _____ () D:\Program Files\VideoLAN\VLC\plugins\stream_filter\librecord_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00142867 _____ () D:\Program Files\VideoLAN\VLC\plugins\demux\libplaylist_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 01596947 _____ () D:\Program Files\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00341523 _____ () D:\Program Files\VideoLAN\VLC\plugins\lua\liblua_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 01480211 _____ () D:\Program Files\VideoLAN\VLC\plugins\misc\libxml_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00020499 _____ () D:\Program Files\VideoLAN\VLC\plugins\control\libwin_msg_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00060435 _____ () D:\Program Files\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00044051 _____ () D:\Program Files\VideoLAN\VLC\plugins\control\libwin_hotkeys_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00031763 _____ () D:\Program Files\VideoLAN\VLC\plugins\demux\libes_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00331283 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00020499 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\librawvideo_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00192019 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 12283923 _____ () D:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00836627 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00020499 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00027667 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00088595 _____ () D:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_h264_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00027667 _____ () D:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_flac_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00036883 _____ () D:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_dirac_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00026643 _____ () D:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mlp_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00078355 _____ () D:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4audio_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00042003 _____ () D:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_vc1_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00022035 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libsvcdsub_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00024595 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00030739 _____ () D:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4video_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00030739 _____ () D:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpegvideo_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00023059 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libcvdsub_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00021011 _____ () D:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_hevc_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 15965715 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libavcodec_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00023571 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00042003 _____ () D:\Program Files\VideoLAN\VLC\plugins\meta_engine\libfolder_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00230419 _____ () D:\Program Files\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00101395 _____ () D:\Program Files\VideoLAN\VLC\plugins\demux\libavi_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00101395 _____ () D:\Program Files\VideoLAN\VLC\plugins\demux\libasf_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00086547 _____ () D:\Program Files\VideoLAN\VLC\plugins\demux\libflacsys_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00323091 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libjpeg_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00023571 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00339475 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libpng_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 01513491 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00024595 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libdts_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00042003 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libaraw_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00048659 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libsubstx3g_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00431123 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libflac_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00031251 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libg711_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 02986515 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00418835 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00024083 _____ () D:\Program Files\VideoLAN\VLC\plugins\codec\liba52_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00018963 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_mixer\libfloat_mixer_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00026643 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00141331 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\libmpgatofixed32_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00188947 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstofloat32_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00083987 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tofloat32_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 01507859 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00029203 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsimple_channel_mixer_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00017939 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tospdif_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00018963 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstospdif_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00024595 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdolby_surround_decoder_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00018451 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\libugly_resampler_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00021523 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\libtrivial_channel_mixer_plugin.dll
2016-01-20 16:37 - 2016-01-20 16:37 - 00043539 _____ () D:\Program Files\VideoLAN\VLC\plugins\audio_filter\libaudio_format_plugin.dll
2015-07-09 00:18 - 2015-07-09 00:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll
2016-03-08 17:33 - 2012-04-26 15:14 - 00080976 _____ () D:\Program Files (x86)\Amigabit Powerbooster\VersionInfo.dll
2016-03-08 17:33 - 2012-04-26 15:14 - 00101456 _____ () D:\Program Files (x86)\Amigabit Powerbooster\SkinScrollBar.Dll
2016-03-08 17:33 - 2012-04-26 15:14 - 00166992 _____ () D:\Program Files (x86)\Amigabit Powerbooster\NetReg.dll
2016-03-08 17:33 - 2013-02-26 17:52 - 00155648 _____ () D:\Program Files (x86)\Amigabit Powerbooster\mlutil.dll
2016-03-08 17:33 - 2013-05-27 12:40 - 00706912 _____ () D:\Program Files (x86)\Amigabit Powerbooster\SysOptimization.dll
2016-04-01 12:22 - 2014-05-13 12:04 - 00109400 _____ () D:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-04-01 12:22 - 2014-05-13 12:04 - 00416600 _____ () D:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-04-01 12:22 - 2014-05-13 12:04 - 00167768 _____ () D:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-04-01 12:22 - 2012-08-23 10:38 - 00574840 _____ () D:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-04-01 12:22 - 2012-04-03 17:06 - 00565640 _____ () D:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-03-29 20:40 - 2016-03-27 09:58 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libglesv2.dll
2016-03-29 20:40 - 2016-03-27 09:58 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\5943FA2F.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\5943FA2F.sys => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1305824764-3477486315-1745745910-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Umbra\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: amdacpusrsvc => 2
MSCONFIG\Services: DigitalWave.Update.Service => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: jswpsapi => 3
MSCONFIG\Services: MSIBIOSData_CC => 3
MSCONFIG\Services: MSIClock_CC => 3
MSCONFIG\Services: MSICOMM_CC => 3
MSCONFIG\Services: MSICPU_CC => 3
MSCONFIG\Services: MSICTL_CC => 2
MSCONFIG\Services: MSIDDR_CC => 2
MSCONFIG\Services: MSISMB_CC => 3
MSCONFIG\Services: MSISuperIO_CC => 3
MSCONFIG\Services: MSI_LiveUpdate_Service => 2
MSCONFIG\Services: MSI_SuperCharger => 2
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamNetworkSvc => 3
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: vssbrigde64 => 3
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^TP-LINK Wireless Configuration Utility.lnk => C:\Windows\pss\TP-LINK Wireless Configuration Utility.lnk.CommonStartup
MSCONFIG\startupreg: Amigabit Powerbooster Tray => "D:\Program Files (x86)\Amigabit Powerbooster\PowerboosterTray.exe" -startup
MSCONFIG\startupreg: Live Update => D:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: RoccatIsku => "D:\Program Files (x86)\ROCCAT\Isku Keyboard\IskuMonitor.EXE"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Super Charger => D:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3A47EC60-1C79-4E5D-A0DE-9A7FE3188055}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{AD6D7868-DB95-4D1F-9A8E-439242632AA8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C1141B89-B049-4CAA-8531-3BA2C7F9525E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EF5209A2-E94D-458D-970D-F5CF4EA77CE2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{14C3DE8F-0F50-4A63-A2D4-B2A284D4A494}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5A15500D-995C-419E-ABCD-62CAAF62351C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{709552ED-0329-43B1-B357-A3196E0075D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1085FB88-7E83-4D55-86C7-73A3B2DC3E5F}] => (Allow) C:\Steam\Steam.exe
FirewallRules: [{606A87E4-8975-4D8A-8984-65A4A34D77BE}] => (Allow) C:\Steam\Steam.exe
FirewallRules: [{EF9DEAC2-6B10-43A3-B78A-A341F8DA40AA}] => (Allow) C:\Steam\bin\steamwebhelper.exe
FirewallRules: [{8F70179C-4E8E-4313-B7A4-65B8798731B7}] => (Allow) C:\Steam\bin\steamwebhelper.exe
FirewallRules: [{563A47BC-7444-4E57-8D53-D77D8642A63F}] => (Allow) C:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{CBE45E8D-55A9-49D3-9B80-8FEF45B43C89}] => (Allow) C:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{865DE423-CCE6-44F7-B6C8-D96F1ECDFF11}] => (Allow) D:\SteamLibrary\steamapps\common\Tropico 3\Tropico3.exe
FirewallRules: [{2609EEAD-3DC0-47AC-AC24-69E6F6E2512E}] => (Allow) D:\SteamLibrary\steamapps\common\Tropico 3\Tropico3.exe
FirewallRules: [{000001AC-0708-429F-BE32-B7F2F47413E9}] => (Allow) C:\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{A7B8E941-A370-464F-A569-F7C26230C64B}] => (Allow) C:\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{92B9A6A9-5103-4FE6-B7B6-D2DD50B6BEC1}] => (Allow) D:\SteamLibrary\steamapps\common\Tropico 4\Tropico4.exe
FirewallRules: [{12DCF1A9-9FEE-4F7A-B91D-A06FBE32CD36}] => (Allow) D:\SteamLibrary\steamapps\common\Tropico 4\Tropico4.exe
FirewallRules: [{F7C3F51E-7112-4B82-AB1C-DAD93E2E5230}] => (Allow) D:\SteamLibrary\steamapps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{3A24523A-9497-48BF-B360-C4046167F253}] => (Allow) D:\SteamLibrary\steamapps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{DDCFF5ED-C22B-4983-B06C-3A1385F32397}] => (Allow) D:\SteamLibrary\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{FB109B20-38C4-45E7-AC38-842A365F42BA}] => (Allow) D:\SteamLibrary\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{2737707D-F563-4D75-BA28-4D9CC6509012}] => (Allow) D:\SteamLibrary\steamapps\common\Two Worlds II\TwoWorlds2.exe
FirewallRules: [{3341C991-E7B2-4D82-B493-C819C8E9429E}] => (Allow) D:\SteamLibrary\steamapps\common\Two Worlds II\TwoWorlds2.exe
FirewallRules: [{6AE60582-82CE-4DDD-AFD8-673BF7942638}] => (Allow) D:\SteamLibrary\steamapps\common\Two Worlds II\TwoWorlds2_DX10.exe
FirewallRules: [{4E4C4D59-B499-4D75-ADB7-6D306618435F}] => (Allow) D:\SteamLibrary\steamapps\common\Two Worlds II\TwoWorlds2_DX10.exe
FirewallRules: [{CC8A64D0-2EDB-4E48-9DE7-7CB3E00522A7}] => (Allow) D:\SteamLibrary\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{85F2C24E-8FCD-458F-8660-7ECA65DB9A3A}] => (Allow) D:\SteamLibrary\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{C4A567B5-F712-4735-B12B-6125C15F548E}] => (Allow) D:\SteamLibrary\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{E328C3D7-B11F-4CED-84BC-538DDCCCB5DB}] => (Allow) D:\SteamLibrary\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{735437AC-C467-4E57-BE45-EDEA38A88AF9}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{028D1663-13DE-4937-86B7-880E89122B75}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{6865ECE5-13EC-41E7-B35F-E900C5F54A01}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{6479DDE6-AA16-4E3C-8915-955DA2CEF4BA}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{20270796-5C98-4AF4-BE61-1AEFD87BDC46}C:\users\umbra\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\umbra\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{FE126EA9-5C4B-4619-AFBA-2E6D8A1B85EA}C:\users\umbra\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\umbra\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6B5D799D-8118-4A3A-AA35-47E05284950A}] => (Allow) D:\SteamLibrary\steamapps\common\Ryse Son of Rome\Bin64\Ryse.exe
FirewallRules: [{FA25FC1A-B30E-482A-B0B4-4F4320BBFB50}] => (Allow) D:\SteamLibrary\steamapps\common\Ryse Son of Rome\Bin64\Ryse.exe
FirewallRules: [{E82BD3F1-52EF-45DC-BE3A-DCAE17D0017D}] => (Allow) D:\SteamLibrary\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{AD244B9D-2037-4616-86C9-F3AD02437CC9}] => (Allow) D:\SteamLibrary\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{4CBFF1AD-7CF0-4E7B-B697-62BD53935A5F}] => (Allow) C:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{CB74931F-9A4D-4B7A-B73F-B908E9228C22}] => (Allow) C:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{0BAE787E-B7B4-4A37-BB9A-91983990566F}] => (Allow) D:\SteamLibrary\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [{BE5C3E02-10F8-4F32-AAEA-0F6BC00C8F63}] => (Allow) D:\SteamLibrary\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [{D7314161-7A2D-46B2-8F7B-E1575699F274}] => (Allow) D:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{CCDDA9D9-C842-4EFC-8683-762A0A68306A}] => (Allow) D:\SteamLibrary\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{0AD3E5BA-6E35-4697-A13F-F7F25FFB5DB4}] => (Allow) D:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{8238BF04-7E78-464A-8493-2D93299A87A1}] => (Allow) D:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{05D08079-C290-4C31-95D3-45D7A464334F}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{31AB5FFF-C14C-4561-9459-5EBE69653317}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{F837DB32-54D5-461E-B427-B5E1054FCF3B}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{3EFF731C-B785-4F90-8DD0-6AAFC19512BB}] => (Allow) D:\SteamLibrary\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{2FBB2E94-9540-41C2-ACF1-762A0AED9D2E}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{91522482-5C77-423A-BBA0-BB51635A5929}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D6F357DE-8B60-4C9C-8246-1AEA474F2BBA}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B8FFEF77-61BC-43D4-B159-2D4A094D369B}] => (Allow) D:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DA214DE1-50AA-4906-824F-14457A4EA634}] => (Allow) D:\SteamLibrary\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{9A423185-7641-4696-8A92-1DF50B54942F}] => (Allow) D:\SteamLibrary\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{404707B2-8C61-42BD-BA5F-A2FB5D2D6328}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [D:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [D:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [D:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [D:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
28-03-2016 15:49:27 Windows Update
28-03-2016 16:13:17 Windows Update
28-03-2016 18:11:09 Windows Update
28-03-2016 19:06:33 Windows Update
28-03-2016 19:37:42 Removed SlimDrivers
28-03-2016 19:38:09 Removed SlimDrivers
28-03-2016 23:14:29 Windows Update
28-03-2016 23:28:13 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/01/2016 12:50:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.19135, Zeitstempel: 0x56a1bbe2
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19160, Zeitstempel: 0x56bcd74c
Ausnahmecode: 0xc015000f
Fehleroffset: 0x000000000006a08a
ID des fehlerhaften Prozesses: 0x6a0
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (04/01/2016 12:50:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.19135, Zeitstempel: 0x56a1bbe2
Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7601.19135, Zeitstempel: 0x56a1ca0d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000050596
ID des fehlerhaften Prozesses: 0x6a0
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (04/01/2016 12:44:27 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Umbra\Desktop\mbar\mbar.exe "C:\Users\Umbra\Desktop\mbar" ; Beschreibung = Malwarebytes Anti-Rootkit Restore Point; Fehler = 0x80070005).
Error: (04/01/2016 12:44:27 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Umbra\Desktop\mbar\mbar.exe "C:\Users\Umbra\Desktop\mbar" ; Beschreibung = Malwarebytes Anti-Rootkit Restore Point; Fehler = 0x80070005).
Error: (04/01/2016 11:54:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (04/01/2016 11:34:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/29/2016 02:50:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/28/2016 11:22:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/28/2016 07:13:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/28/2016 06:28:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (04/01/2016 01:25:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (04/01/2016 12:56:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (04/01/2016 12:21:16 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (04/01/2016 11:51:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/01/2016 11:51:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/01/2016 11:51:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/01/2016 11:51:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/01/2016 11:51:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/01/2016 11:51:33 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (04/01/2016 11:50:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
CodeIntegrity:
===================================
Date: 2015-11-26 15:21:11.044
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-26 15:21:11.043
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-26 15:21:11.042
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-26 15:21:11.039
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-26 15:21:11.037
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-26 15:21:11.036
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-25 21:26:27.255
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-25 21:26:27.253
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-25 21:26:27.251
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-11-25 21:26:27.247
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD A10-7850K Radeon R7, 12 Compute Cores 4C+8G
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 15301.4 MB
Verfügbarer physikalischer RAM: 9458.91 MB
Summe virtueller Speicher: 30601.01 MB
Verfügbarer virtueller Speicher: 24143.87 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:88.27 GB) NTFS
Drive d: () (Fixed) (Total:396.97 GB) (Free:240.97 GB) NTFS
Drive e: () (Fixed) (Total:534.54 GB) (Free:534.4 GB) NTFS
Drive i: (SCHATTEN) (Fixed) (Total:1396.92 GB) (Free:993.51 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: A1866797)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: A186679C)
Partition 1: (Not Active) - (Size=397 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=534.5 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 1397.3 GB) (Disk ID: 48686A76)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
|
MalwareBytes hat beim zweiten Durchlauf nichts gefunden (gerade da war das Anklick Problem stark vertreten)
Bei Spybot habe ich noch nichts weiter gemacht, da ich nicht weis ob die Dateien evtl doch zu kaspersky gehören
habe mal alles was ksp nicht als sicher einstuft und ich für gefährlich halte verboten (Der Programmordner ist fast immer "User" und Eigene Dokumente ist markiert. Darin tauchten heute Unterordner wie "ProcAlyter Dumps" und "Downloaded Installers", direkt gelöscht.
Achja auf meiner externen häufigen sich Ordner mit bizarren Bezeichnung, allesamt leer und direkt gelöscht, "c55f1df27d5662e5ffcba79e0ffc"
Zuletzt noch die internet Aktivität
vielen Dank schonmal für eure Hilfe, hoffe sind nicht zu viele unnütze Infos
kleiner Nachtrag, gegen Ende dieses Beitrages hat das System eine Internet Aktivität gestartet, direkt alles geblockt und ich konnte überall gut schreiben, nur nicht in dieser Maske, nach 2 Min offline (wlan Stick gezogen) geht es wieder. Zudem konnte ich nur über oben genannten Trick jedesmal zurück auf dieses Fenster kommen, daher meine starke Vermutung das da jmd in meinem System sein unwesen Treiben will
Edit: iwie zu viele Zeichen
__________________
01.04.2016, 13:52
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Lesestoff:
Linear-Darstellung
