BrowserModifier:Win32/SupTab!blnk nach Formatierung immer noch nicht beseitigt

Cosmos · 05.11.2016, 19:44

Hallo,

ich bin gerade etwas am Verzweifeln. Mein Windows-Defender hatte sich gestern gemeldet, dass "potenziell gefährliche Software" erkannt wurde: BrowserModifier:Win32/SupTab!blnk
Ich wollte mein PC ohnehin einmal neu aufsetzen, und da ich die Malware nicht selbstständig beseitigen konnte, habe ich mich entschlossen Windows 7 neu zu installieren. Soweit so gut, ich habe alle Treiber installiert, Chrome heruntergeladen, und jetzt wo gerade die Windows-Updates installiert werden, meldet sich der Windows Defender auf einmal schon wieder, mit derselben Meldung. Ich war mir eigentlich sicher, dass die Malware nach einer kompletten Formatierung beseitigt wird, aber dem scheint wohl nicht so. D:
Ich weiß nicht mehr wirklich weiter, und hoffe, dass mir hier irgendwer helfen kann.

Viele Grüße

Cosmos

M-K-D-B · 05.11.2016, 19:55

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Könnte auch eine Falschmeldung von Windows Defender (WD) sein. Wo findet denn WD die Schadsoftware. Dazu einfach mal den WD öffnen, Verlauf auswählen und Details einblenden.

Zur ersten Analyse bitte FRST ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST.

Cosmos · 05.11.2016, 20:17

Wow, danke für die schnelle Antwort.

Der Pfad, in dem Windows Defender die Schadsoftware findet, ist C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Tobias (Administrator) auf LUL (05-11-2016 20:12:08)
Gestartet von C:\Users\Tobias\Downloads
Geladene Profile: Tobias (Verfügbare Profile: Tobias)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8029576 2016-11-03] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3239648931-788898737-396984965-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{38971E32-146B-48D7-A4DD-59C47671CB16}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8D61A813-4982-4FF5-A837-4767F8EC268A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-05] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default [2016-11-05]
CHR Extension: (ProxFlow) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-11-05]
CHR Extension: (Google Präsentationen) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-05]
CHR Extension: (BetterTTV) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2016-11-05]
CHR Extension: (Google Docs) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-05]
CHR Extension: (Google Drive) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-05]
CHR Extension: (YouTube) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-05]
CHR Extension: (Plays.tv Chrome Extension) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbpfcepjgonbhjiaokfnomnfpfljabkh [2016-11-05]
CHR Extension: (Adblock Plus) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-11-05]
CHR Extension: (Google Tabellen) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-05]
CHR Extension: (Google Mail) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-05]
CHR Extension: (Chrome Media Router) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-11-03] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [305544 2016-11-04] (Advanced Micro Devices)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [3487960 2015-05-15] (Realtek Semiconductor Corporation                           )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-05 20:12 - 2016-11-05 20:12 - 00007324 _____ C:\Users\Tobias\Downloads\FRST.txt
2016-11-05 20:11 - 2016-11-05 20:12 - 00000000 ____D C:\FRST
2016-11-05 20:10 - 2016-11-05 20:10 - 02409984 _____ (Farbar) C:\Users\Tobias\Downloads\FRST64.exe
2016-11-05 20:08 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2016-11-05 19:36 - 2016-11-05 19:36 - 00000000 ____D C:\4df5d117b25faeb1905446a5da6a
2016-11-05 19:24 - 2016-11-05 19:24 - 00000222 _____ C:\Users\Tobias\Desktop\Rocket League.url
2016-11-05 19:20 - 2016-11-05 19:20 - 00000000 ____D C:\Users\Tobias\AppData\Local\Steam
2016-11-05 19:20 - 2016-11-05 19:20 - 00000000 ____D C:\Users\Tobias\AppData\Local\CEF
2016-11-05 19:17 - 2016-11-05 19:36 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\TS3Client
2016-11-05 19:17 - 2016-11-05 19:17 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-11-05 19:17 - 2016-11-05 19:17 - 00000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-11-05 19:17 - 2016-11-05 19:17 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2016-11-05 19:16 - 2016-11-05 19:23 - 00000000 ____D C:\Program Files (x86)\Steam
2016-11-05 19:16 - 2016-11-05 19:17 - 32019840 _____ (TeamSpeak Systems GmbH) C:\Users\Tobias\Downloads\TeamSpeak3-Client-win64-3.0.19.4.exe
2016-11-05 19:16 - 2016-11-05 19:16 - 00000963 _____ C:\Users\Public\Desktop\Steam.lnk
2016-11-05 19:16 - 2016-11-05 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-11-05 19:15 - 2016-11-05 19:16 - 01446792 _____ C:\Users\Tobias\Downloads\SteamSetup.exe
2016-11-05 18:52 - 2016-11-05 18:55 - 00000000 ____D C:\Windows\system32\MRT
2016-11-05 18:52 - 2016-11-05 18:52 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-05 18:03 - 2014-06-30 23:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2016-11-05 18:03 - 2014-06-30 23:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2016-11-05 18:03 - 2014-06-06 07:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2016-11-05 18:03 - 2014-06-06 07:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2016-11-05 18:03 - 2014-03-09 22:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2016-11-05 18:03 - 2014-03-09 22:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2016-11-05 18:03 - 2014-03-09 22:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2016-11-05 18:03 - 2014-03-09 22:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2016-11-05 17:30 - 2015-02-04 04:16 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-11-05 17:30 - 2015-02-04 03:54 - 00318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2016-11-05 17:30 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-11-05 17:17 - 2016-11-05 17:22 - 00000000 ____D C:\Users\Tobias\AppData\Local\AMD
2016-11-05 17:07 - 2016-11-05 17:07 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-11-05 17:07 - 2014-02-02 21:42 - 00888536 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-11-05 17:07 - 2014-02-02 21:42 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2016-11-05 17:07 - 2014-02-02 21:42 - 00073800 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-11-05 17:06 - 2016-11-05 17:06 - 03417089 _____ (Igor Pavlov) C:\Users\Tobias\Downloads\LAN-Drivers-RTL8111-8168-8411-Win7-Server2008R2-64-32bit-2014M.exe
2016-11-05 17:06 - 2014-02-02 21:44 - 00000000 ____D C:\Users\Tobias\Downloads\LAN-Drivers-RTL8111-8168-8411-Win7-Server2008-32-64bit-2014
2016-11-05 17:04 - 2016-11-05 17:04 - 00001613 _____ C:\Users\Public\Desktop\League of Legends.lnk
2016-11-05 17:04 - 2016-11-05 17:04 - 00000000 ____D C:\Riot Games
2016-11-05 17:04 - 2016-11-05 17:04 - 00000000 ____D C:\ProgramData\Riot Games
2016-11-05 17:04 - 2016-11-05 17:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2016-11-05 17:04 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-11-05 17:04 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-11-05 17:04 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-11-05 17:04 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-11-05 17:04 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-11-05 17:02 - 2016-11-05 17:04 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Riot Games
2016-11-05 17:02 - 2016-11-05 17:02 - 00004230 _____ C:\Windows\System32\Tasks\AMD Updater
2016-11-05 17:02 - 2016-11-05 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2016-11-05 17:02 - 2016-11-05 17:02 - 00000000 ____D C:\Program Files (x86)\AMD
2016-11-05 17:01 - 2016-11-05 17:01 - 31001328 _____ (Riot Games) C:\Users\Tobias\Downloads\LeagueofLegends_EUW_Installer_2016_05_13.exe
2016-11-05 17:01 - 2016-11-05 17:01 - 00000000 ____D C:\Users\Tobias\AppData\LocalLow\AMD
2016-11-05 17:00 - 2016-11-05 17:00 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-11-05 17:00 - 2016-09-09 19:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-11-05 17:00 - 2016-09-09 19:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-11-05 17:00 - 2016-09-09 19:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-11-05 17:00 - 2016-09-09 19:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-11-05 16:59 - 2016-11-05 17:00 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-05 16:58 - 2016-11-05 19:24 - 01591948 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-11-05 16:57 - 2016-11-05 16:57 - 00000000 ____D C:\AMD
2016-11-05 16:56 - 2015-10-20 19:42 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 02608128 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-11-05 16:56 - 2015-10-20 19:41 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-11-05 16:56 - 2015-10-20 19:41 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-11-05 16:56 - 2015-10-20 19:41 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-11-05 16:56 - 2015-10-20 19:41 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-11-05 16:56 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-11-05 16:56 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-11-05 16:56 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-11-05 16:56 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-11-05 16:56 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-11-05 16:55 - 2016-11-05 16:55 - 03328910 _____ C:\Users\Tobias\Downloads\Windows6.1-KB3102810-x64.msu
2016-11-05 16:55 - 2016-11-05 16:55 - 02753429 _____ C:\Users\Tobias\Downloads\Windows6.1-KB3083710-x86.msu
2016-11-05 16:51 - 2016-11-05 16:53 - 306807896 _____ (AMD Inc.) C:\Users\Tobias\Downloads\non-whql-win7-64bit-radeon-software-crimson-16.11.2-nov4.exe
2016-11-05 16:48 - 2016-11-05 19:53 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-05 16:48 - 2016-11-05 17:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-05 16:48 - 2016-11-05 16:59 - 00000000 ____D C:\Users\Tobias\AppData\Local\Google
2016-11-05 16:48 - 2016-11-05 16:48 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-11-05 16:48 - 2016-11-05 16:48 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-11-05 16:48 - 2016-11-05 16:48 - 00002259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-05 16:48 - 2016-11-05 16:48 - 00002247 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-05 16:48 - 2016-11-05 16:48 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-05 16:47 - 2016-11-05 16:47 - 00057560 _____ C:\Users\Tobias\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-05 16:47 - 2016-11-05 16:47 - 00000000 ____D C:\Users\Tobias\AppData\Local\Deployment
2016-11-05 16:47 - 2016-11-05 16:47 - 00000000 ____D C:\Users\Tobias\AppData\Local\Apps\2.0
2016-11-05 16:43 - 2016-11-05 16:43 - 00000000 ____D C:\Program Files (x86)\Cisco
2016-11-05 16:43 - 2015-05-15 09:43 - 03487960 ____R (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlanu.sys
2016-11-05 16:43 - 2012-02-14 19:37 - 00594432 _____ (Realtek Semiconductor Corp. ) C:\Windows\system32\Rtlihvs.dll
2016-11-05 16:42 - 2016-11-05 17:07 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-05 16:42 - 2016-11-05 16:43 - 00000000 ____D C:\Program Files (x86)\REALTEK USB Wireless LAN Driver
2016-11-05 16:42 - 2015-05-15 16:37 - 00456560 _____ (Realtek) C:\Windows\SwUSB.exe
2016-11-05 16:42 - 2014-12-12 17:24 - 00044760 _____ () C:\Windows\runSW.exe
2016-11-05 16:42 - 2012-02-14 19:37 - 00594432 _____ (Realtek Semiconductor Corp. ) C:\Windows\SysWOW64\Rtlihvs.dll
2016-11-05 16:42 - 2010-12-01 09:31 - 00451072 _____ C:\Windows\SysWOW64\ISSRemoveSP.exe
2016-11-05 16:40 - 2016-11-05 17:16 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-11-05 16:40 - 2016-11-05 16:40 - 00000000 _____ C:\Windows\ativpsrm.bin
2016-11-05 16:35 - 2016-11-05 17:02 - 00000000 ____D C:\Program Files\AMD
2016-11-05 16:35 - 2016-11-05 16:35 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-11-05 16:30 - 2016-11-05 16:30 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-11-05 16:29 - 2016-11-05 16:29 - 00001439 _____ C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-05 16:29 - 2016-11-05 16:29 - 00001405 _____ C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-11-05 16:29 - 2016-11-05 16:29 - 00000020 ___SH C:\Users\Tobias\ntuser.ini
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Vorlagen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Startmenü
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Netzwerkumgebung
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Lokale Einstellungen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Eigene Dateien
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Druckumgebung
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Documents\Eigene Videos
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Documents\Eigene Musik
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Documents\Eigene Bilder
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\AppData\Local\Verlauf
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\AppData\Local\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Programme
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 ____D C:\Users\Tobias\AppData\Local\VirtualStore
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 ____D C:\Users\Tobias
2016-11-05 16:29 - 2011-04-12 08:54 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Media Center Programs
2016-11-05 16:25 - 2016-11-05 16:25 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-05 16:25 - 2016-11-05 16:25 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-11-05 16:21 - 2016-11-05 16:29 - 00000000 ____D C:\Windows\Panther
2016-11-04 02:16 - 2016-11-04 02:16 - 10959864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 09981352 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 09926536 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdvlk64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 09111520 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 08065928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdvlk32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 07213248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 02481032 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 02163592 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00281992 _____ C:\Windows\system32\dgtrayicon.exe
2016-11-04 02:16 - 2016-11-04 02:16 - 00275336 _____ C:\Windows\system32\GameManager64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00240008 _____ C:\Windows\SysWOW64\GameManager32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00170072 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00155016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amduve64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00145400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00141280 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00139720 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00136584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00134536 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amduve32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00125288 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00124776 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00123776 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00117640 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00059784 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00020360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00020360 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 48824712 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 15728008 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 14318984 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 09311624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 07363976 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 01333128 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 01279400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00998280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00998280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00892296 _____ (AMD) C:\Windows\system32\coinst_16.40.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00842120 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00677256 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00525704 _____ (AMD) C:\Windows\system32\atieclxx.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00520072 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2016-11-04 02:15 - 2016-11-04 02:15 - 00458632 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00402312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00349064 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIODE.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00305544 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpksd.sys
2016-11-04 02:15 - 2016-11-04 02:15 - 00289160 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00286600 _____ (AMD) C:\Windows\system32\atitmm64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00269192 _____ C:\Windows\system32\clinfo.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00267656 _____ C:\Windows\system32\hsa-thunk64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00248200 _____ C:\Windows\system32\amdgfxinfo64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00233352 _____ C:\Windows\SysWOW64\hsa-thunk.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00230280 _____ C:\Windows\system32\atieah64.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00221064 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00208264 _____ C:\Windows\SysWOW64\atieah32.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00201608 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00175496 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00160136 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00135048 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00129416 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00122760 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00112520 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00110472 _____ (AMD) C:\Windows\system32\atimuixx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00108936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00107400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00107400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00103304 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00082824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00078728 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00072072 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00068488 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00067464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIODCLI.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00066952 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00066440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00065416 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00054664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll
2016-11-04 02:14 - 2016-11-04 02:14 - 38268808 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2016-11-04 02:14 - 2016-11-04 02:14 - 33241992 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll
2016-11-04 02:14 - 2016-11-04 02:14 - 27489672 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll
2016-11-04 02:14 - 2016-11-04 02:14 - 27292040 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll
2016-11-04 02:14 - 2016-11-04 02:14 - 21640584 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll
2016-11-04 02:13 - 2016-11-04 02:13 - 26558976 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2016-11-04 01:47 - 2016-11-04 01:47 - 03437632 _____ C:\Windows\system32\atiumd6a.cap
2016-11-04 01:43 - 2016-11-04 01:43 - 03471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2016-11-04 01:23 - 2016-11-04 01:23 - 00759128 _____ C:\Windows\SysWOW64\atiapfxx.blb
2016-11-04 01:23 - 2016-11-04 01:23 - 00759128 _____ C:\Windows\system32\atiapfxx.blb
2016-11-03 20:26 - 2016-11-03 20:26 - 02420736 _____ C:\Windows\system32\amdacpusl.pdb
2016-11-03 20:26 - 2016-11-03 20:26 - 00364544 _____ (Advanced Micro Devices) C:\Windows\system32\amdacpusl.dll
2016-11-03 20:26 - 2016-11-03 20:26 - 00306176 _____ C:\Windows\system32\amdacpusl.pdb.pub
2016-11-03 20:25 - 2016-11-03 20:25 - 00248832 _____ (Advanced Micro Devices) C:\Windows\SysWOW64\amdacpusl.dll
2016-10-21 19:22 - 2016-10-21 19:22 - 00177280 _____ C:\Windows\system32\ativce03.dat
2016-10-21 19:22 - 2016-10-21 19:22 - 00175584 _____ C:\Windows\system32\amde31a.dat
2016-10-21 18:00 - 2016-10-21 18:00 - 00166560 _____ C:\Windows\system32\amde34b.dat
2016-10-21 18:00 - 2016-10-21 18:00 - 00166560 _____ C:\Windows\system32\amde34a.dat
2016-10-20 17:10 - 2016-10-20 17:10 - 00100832 _____ C:\Windows\system32\ativce02.dat
2016-10-14 20:36 - 2016-10-14 20:36 - 00118320 _____ C:\Windows\system32\kapp_ci.sbin

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-05 19:24 - 2011-04-12 08:43 - 00698924 _____ C:\Windows\system32\perfh007.dat
2016-11-05 19:24 - 2011-04-12 08:43 - 00149064 _____ C:\Windows\system32\perfc007.dat
2016-11-05 19:24 - 2009-07-14 06:13 - 01591948 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-05 19:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-05 19:18 - 2009-07-14 05:45 - 00016832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-05 19:18 - 2009-07-14 05:45 - 00016832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-05 17:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-05 17:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-11-05 16:46 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-11-05 16:29 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2016-11-05 16:28 - 2009-07-14 05:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-05 16:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-11-05 16:24 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-05 16:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2016-11-05 16:21 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-11-04 02:16 - 2016-05-15 02:03 - 10977392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2016-11-04 02:16 - 2016-05-15 02:03 - 08847888 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll
2016-11-04 02:16 - 2016-05-15 02:03 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2016-11-04 02:15 - 2016-05-15 02:03 - 01559048 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2016-10-26 17:29 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-05 16:21

==================== Ende von FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Tobias (05-11-2016 20:13:10)
Gestartet von C:\Users\Tobias\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-11-05 15:29:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3239648931-788898737-396984965-500 - Administrator - Disabled)
Gast (S-1-5-21-3239648931-788898737-396984965-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3239648931-788898737-396984965-1002 - Limited - Enabled)
Tobias (S-1-5-21-3239648931-788898737-396984965-1000 - Administrator - Enabled) => C:\Users\Tobias

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.1103.1925.40 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.78.1218.2013 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0267 - REALTEK Semiconductor Corp.)
Rocket League (HKLM\...\Steam App 252950) (Version:  - Psyonix, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {579D4F06-A4FB-4238-A9FC-C7B84BAAA02A} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-11-03] (Advanced Micro Devices, Inc.)
Task: {CA674C77-E00E-439E-BCE1-6C8AD6DF9ED3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-05] (Google Inc.)
Task: {D01DF052-2A68-40B5-8E8D-97CF45D1F22C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-05] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-05 16:42 - 2014-12-12 17:24 - 00044760 _____ () C:\Windows\runSW.exe
2016-11-04 02:16 - 2016-11-04 02:16 - 00240008 _____ () C:\Windows\SysWOW64\GameManager32.dll
2016-11-05 19:18 - 2016-09-08 04:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-11-05 19:18 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-11-05 19:18 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-11-05 19:18 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-11-05 19:18 - 2016-10-13 02:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2016-11-05 19:18 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-11-05 19:18 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-11-05 19:18 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-11-05 19:18 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-11-05 19:18 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-11-05 19:18 - 2016-10-13 02:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-11-05 19:18 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-11-05 19:18 - 2016-08-04 21:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll
2016-11-05 19:18 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3239648931-788898737-396984965-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A0F0AF66-1294-4883-BB73-610FCB5B1163}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6BCF9670-C6DB-4DF7-919A-77E4F54548C3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6E904409-C983-49C6-A100-07C573A5776B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

==================== Wiederherstellungspunkte =========================

05-11-2016 16:31:25 Gerätetreiber-Paketinstallation: Microsoft USB-Controller
05-11-2016 16:32:00 Gerätetreiber-Paketinstallation: Microsoft USB-Controller
05-11-2016 16:32:10 Gerätetreiber-Paketinstallation: Microsoft USB-Controller
05-11-2016 16:32:37 Gerätetreiber-Paketinstallation: Microsoft Laufwerke
05-11-2016 16:34:34 Gerätetreiber-Paketinstallation: Microsoft Audio-, Video- und Gamecontroller
05-11-2016 16:34:50 Gerätetreiber-Paketinstallation: Advanced Micro Devices Audio-, Video- und Gamecontroller
05-11-2016 16:35:11 Gerätetreiber-Paketinstallation: Microsoft Eingabegeräte (Human Interface Devices)
05-11-2016 16:42:26 Installiert REALTEK USB Wireless LAN Driver
05-11-2016 16:47:16 Windows Update
05-11-2016 16:56:07 Windows Update
05-11-2016 16:59:30 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
05-11-2016 16:59:43 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
05-11-2016 16:59:59 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
05-11-2016 17:00:37 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte
05-11-2016 17:02:52 Microsoft Visual C++ 2005 Redistributable (x64) wird installiert
05-11-2016 17:03:22 Microsoft Visual C++ 2005 Redistributable wird installiert
05-11-2016 17:03:52 Installed League of Legends
05-11-2016 17:04:09 DirectX wurde installiert
05-11-2016 17:06:59 Installiert Realtek Ethernet Controller Driver
05-11-2016 18:02:01 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/05/2016 07:20:22 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

Error: (11/05/2016 06:54:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1648, Zeitstempel: 0x581bd90e
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.5.0.0, Zeitstempel: 0x558c6b3a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000034fac0
ID des fehlerhaften Prozesses: 0x988
Startzeit der fehlerhaften Anwendung: 0x01d237801a1def4b
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
Berichtskennung: e636741e-a380-11e6-84f6-e0699582c158

Error: (11/05/2016 05:28:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:18:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/05/2016 05:18:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:14:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:14:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:14:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:02:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:02:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (11/05/2016 07:37:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4.5 unter Windows 7, Vista, Windows Server 2008 und Windows Server 2008 R2 für x64 (KB2742613)

Error: (11/05/2016 07:20:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/05/2016 07:20:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (11/05/2016 04:49:48 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (11/05/2016 04:43:10 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "RunSwUSB" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/05/2016 04:40:30 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎05.‎11.‎2016 um 16:37:46 unerwartet heruntergefahren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 6126.53 MB
Verfügbarer physikalischer RAM: 1066.39 MB
Summe virtueller Speicher: 12251.26 MB
Verfügbarer virtueller Speicher: 1581.27 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:879.86 GB) NTFS
Drive d: (Drivers) (CDROM) (Total:0.08 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5AC84F54)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 05.11.2016, 20:26

Servus,

Schritt 1
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

Starte die sc-cleaner.exe mit einem Doppelclick.
Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
Eine Logdatei wird sich öffnen (sc-cleaner.txt).
Poste den Inhalt mit deiner nächsten Antwort.

Schritt 2

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und Shortcut.txt und drücke auf Untersuchen.
FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
Poste mir alle drei Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von ShortcutCleaner,
die neuen Logdateien von FRST.

Cosmos · 06.11.2016, 11:37

Ein weiterer Pfad, der angezeigt wird, lautet C:\Users\Tobias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

sc-cleaner:

Code:

ATTFilter

Shortcut Cleaner 1.4.6 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 11/05/2016 08:30:00 PM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\Tobias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\Tobias\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 11/05/2016 08:30:01 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Tobias (Administrator) auf LUL (05-11-2016 20:31:05)
Gestartet von C:\Users\Tobias\Downloads
Geladene Profile: Tobias (Verfügbare Profile: Tobias)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Advanced Micro Devices) C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe
() C:\Windows\runSW.exe
(Realtek) C:\Windows\SwUSB.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Opera Software) C:\Program Files (x86)\Opera\41.0.2353.46\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\41.0.2353.46\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\41.0.2353.46\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\41.0.2353.46\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\41.0.2353.46\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\41.0.2353.46\opera.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Opera Software) C:\Program Files (x86)\Opera\41.0.2353.46\opera.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8029576 2016-11-03] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-3239648931-788898737-396984965-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{38971E32-146B-48D7-A4DD-59C47671CB16}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8D61A813-4982-4FF5-A837-4767F8EC268A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default [2016-11-05]
CHR Extension: (Chrome Media Router) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-11-03] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-12] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [305544 2016-11-04] (Advanced Micro Devices)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [3487960 2015-05-15] (Realtek Semiconductor Corporation                           )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-05 20:30 - 2016-11-05 20:30 - 00001880 _____ C:\Users\Tobias\Desktop\sc-cleaner.txt
2016-11-05 20:28 - 2016-11-05 20:28 - 00465024 _____ (Bleeping Computer, LLC) C:\Users\Tobias\Desktop\sc-cleaner.exe
2016-11-05 20:26 - 2016-11-05 20:26 - 00003850 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1478373971
2016-11-05 20:26 - 2016-11-05 20:26 - 00001135 _____ C:\Users\Public\Desktop\Opera.lnk
2016-11-05 20:26 - 2016-11-05 20:26 - 00001135 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-11-05 20:26 - 2016-11-05 20:26 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Opera Software
2016-11-05 20:26 - 2016-11-05 20:26 - 00000000 ____D C:\Users\Tobias\AppData\Local\Opera Software
2016-11-05 20:25 - 2016-11-05 20:26 - 00000000 ____D C:\Program Files (x86)\Opera
2016-11-05 20:21 - 2016-11-05 20:21 - 01065376 _____ (Google Inc.) C:\Users\Tobias\Downloads\ChromeSetup.exe
2016-11-05 20:13 - 2016-11-05 20:13 - 00020493 _____ C:\Users\Tobias\Downloads\Addition.txt
2016-11-05 20:12 - 2016-11-05 20:31 - 00005811 _____ C:\Users\Tobias\Downloads\FRST.txt
2016-11-05 20:11 - 2016-11-05 20:31 - 00000000 ____D C:\FRST
2016-11-05 20:10 - 2016-11-05 20:10 - 02409984 _____ (Farbar) C:\Users\Tobias\Downloads\FRST64.exe
2016-11-05 20:08 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2016-11-05 19:36 - 2016-11-05 19:36 - 00000000 ____D C:\4df5d117b25faeb1905446a5da6a
2016-11-05 19:24 - 2016-11-05 19:24 - 00000222 _____ C:\Users\Tobias\Desktop\Rocket League.url
2016-11-05 19:20 - 2016-11-05 19:20 - 00000000 ____D C:\Users\Tobias\AppData\Local\Steam
2016-11-05 19:20 - 2016-11-05 19:20 - 00000000 ____D C:\Users\Tobias\AppData\Local\CEF
2016-11-05 19:17 - 2016-11-05 19:36 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\TS3Client
2016-11-05 19:17 - 2016-11-05 19:17 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-11-05 19:17 - 2016-11-05 19:17 - 00000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-11-05 19:17 - 2016-11-05 19:17 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2016-11-05 19:16 - 2016-11-05 19:23 - 00000000 ____D C:\Program Files (x86)\Steam
2016-11-05 19:16 - 2016-11-05 19:17 - 32019840 _____ (TeamSpeak Systems GmbH) C:\Users\Tobias\Downloads\TeamSpeak3-Client-win64-3.0.19.4.exe
2016-11-05 19:16 - 2016-11-05 19:16 - 00000963 _____ C:\Users\Public\Desktop\Steam.lnk
2016-11-05 19:16 - 2016-11-05 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-11-05 19:15 - 2016-11-05 19:16 - 01446792 _____ C:\Users\Tobias\Downloads\SteamSetup.exe
2016-11-05 18:52 - 2016-11-05 18:55 - 00000000 ____D C:\Windows\system32\MRT
2016-11-05 18:52 - 2016-11-05 18:52 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-05 18:03 - 2014-06-30 23:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\system32\icardres.dll
2016-11-05 18:03 - 2014-06-30 23:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2016-11-05 18:03 - 2014-06-06 07:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2016-11-05 18:03 - 2014-06-06 07:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2016-11-05 18:03 - 2014-03-09 22:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\system32\icardagt.exe
2016-11-05 18:03 - 2014-03-09 22:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\system32\infocardapi.dll
2016-11-05 18:03 - 2014-03-09 22:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2016-11-05 18:03 - 2014-03-09 22:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2016-11-05 17:30 - 2015-02-04 04:16 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2016-11-05 17:30 - 2015-02-04 03:54 - 00318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2016-11-05 17:30 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-11-05 17:17 - 2016-11-05 17:22 - 00000000 ____D C:\Users\Tobias\AppData\Local\AMD
2016-11-05 17:07 - 2016-11-05 17:07 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-11-05 17:07 - 2014-02-02 21:42 - 00888536 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-11-05 17:07 - 2014-02-02 21:42 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2016-11-05 17:07 - 2014-02-02 21:42 - 00073800 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-11-05 17:06 - 2016-11-05 17:06 - 03417089 _____ (Igor Pavlov) C:\Users\Tobias\Downloads\LAN-Drivers-RTL8111-8168-8411-Win7-Server2008R2-64-32bit-2014M.exe
2016-11-05 17:06 - 2014-02-02 21:44 - 00000000 ____D C:\Users\Tobias\Downloads\LAN-Drivers-RTL8111-8168-8411-Win7-Server2008-32-64bit-2014
2016-11-05 17:04 - 2016-11-05 17:04 - 00001613 _____ C:\Users\Public\Desktop\League of Legends.lnk
2016-11-05 17:04 - 2016-11-05 17:04 - 00000000 ____D C:\Riot Games
2016-11-05 17:04 - 2016-11-05 17:04 - 00000000 ____D C:\ProgramData\Riot Games
2016-11-05 17:04 - 2016-11-05 17:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2016-11-05 17:04 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2016-11-05 17:04 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2016-11-05 17:04 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2016-11-05 17:04 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2016-11-05 17:04 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2016-11-05 17:02 - 2016-11-05 17:04 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Riot Games
2016-11-05 17:02 - 2016-11-05 17:02 - 00004230 _____ C:\Windows\System32\Tasks\AMD Updater
2016-11-05 17:02 - 2016-11-05 17:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2016-11-05 17:02 - 2016-11-05 17:02 - 00000000 ____D C:\Program Files (x86)\AMD
2016-11-05 17:01 - 2016-11-05 17:01 - 31001328 _____ (Riot Games) C:\Users\Tobias\Downloads\LeagueofLegends_EUW_Installer_2016_05_13.exe
2016-11-05 17:01 - 2016-11-05 17:01 - 00000000 ____D C:\Users\Tobias\AppData\LocalLow\AMD
2016-11-05 17:00 - 2016-11-05 17:00 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-11-05 17:00 - 2016-09-09 19:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-11-05 17:00 - 2016-09-09 19:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-11-05 17:00 - 2016-09-09 19:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-11-05 17:00 - 2016-09-09 19:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-11-05 16:59 - 2016-11-05 17:00 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-05 16:58 - 2016-11-05 19:24 - 01591948 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-11-05 16:57 - 2016-11-05 16:57 - 00000000 ____D C:\AMD
2016-11-05 16:56 - 2015-10-20 19:42 - 03168768 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 02608128 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-11-05 16:56 - 2015-10-20 19:42 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-11-05 16:56 - 2015-10-20 19:41 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-11-05 16:56 - 2015-10-20 19:41 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-11-05 16:56 - 2015-10-20 19:41 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-11-05 16:56 - 2015-10-20 19:41 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-11-05 16:56 - 2015-10-20 18:46 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-11-05 16:56 - 2015-10-20 18:46 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-11-05 16:56 - 2015-10-20 18:46 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-11-05 16:56 - 2015-10-20 18:46 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-11-05 16:56 - 2015-10-20 18:45 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-11-05 16:55 - 2016-11-05 16:55 - 03328910 _____ C:\Users\Tobias\Downloads\Windows6.1-KB3102810-x64.msu
2016-11-05 16:55 - 2016-11-05 16:55 - 02753429 _____ C:\Users\Tobias\Downloads\Windows6.1-KB3083710-x86.msu
2016-11-05 16:51 - 2016-11-05 16:53 - 306807896 _____ (AMD Inc.) C:\Users\Tobias\Downloads\non-whql-win7-64bit-radeon-software-crimson-16.11.2-nov4.exe
2016-11-05 16:48 - 2016-11-05 20:24 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-05 16:48 - 2016-11-05 16:59 - 00000000 ____D C:\Users\Tobias\AppData\Local\Google
2016-11-05 16:47 - 2016-11-05 16:47 - 00057560 _____ C:\Users\Tobias\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-05 16:47 - 2016-11-05 16:47 - 00000000 ____D C:\Users\Tobias\AppData\Local\Deployment
2016-11-05 16:47 - 2016-11-05 16:47 - 00000000 ____D C:\Users\Tobias\AppData\Local\Apps\2.0
2016-11-05 16:43 - 2016-11-05 16:43 - 00000000 ____D C:\Program Files (x86)\Cisco
2016-11-05 16:43 - 2015-05-15 09:43 - 03487960 ____R (Realtek Semiconductor Corporation ) C:\Windows\system32\Drivers\rtwlanu.sys
2016-11-05 16:43 - 2012-02-14 19:37 - 00594432 _____ (Realtek Semiconductor Corp. ) C:\Windows\system32\Rtlihvs.dll
2016-11-05 16:42 - 2016-11-05 17:07 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-05 16:42 - 2016-11-05 16:43 - 00000000 ____D C:\Program Files (x86)\REALTEK USB Wireless LAN Driver
2016-11-05 16:42 - 2015-05-15 16:37 - 00456560 _____ (Realtek) C:\Windows\SwUSB.exe
2016-11-05 16:42 - 2014-12-12 17:24 - 00044760 _____ () C:\Windows\runSW.exe
2016-11-05 16:42 - 2012-02-14 19:37 - 00594432 _____ (Realtek Semiconductor Corp. ) C:\Windows\SysWOW64\Rtlihvs.dll
2016-11-05 16:42 - 2010-12-01 09:31 - 00451072 _____ C:\Windows\SysWOW64\ISSRemoveSP.exe
2016-11-05 16:40 - 2016-11-05 17:16 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2016-11-05 16:40 - 2016-11-05 16:40 - 00000000 _____ C:\Windows\ativpsrm.bin
2016-11-05 16:35 - 2016-11-05 17:02 - 00000000 ____D C:\Program Files\AMD
2016-11-05 16:35 - 2016-11-05 16:35 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-11-05 16:30 - 2016-11-05 16:30 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-11-05 16:29 - 2016-11-05 20:23 - 00001439 _____ C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-05 16:29 - 2016-11-05 20:23 - 00001405 _____ C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-11-05 16:29 - 2016-11-05 16:29 - 00000020 ___SH C:\Users\Tobias\ntuser.ini
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Vorlagen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Startmenü
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Netzwerkumgebung
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Lokale Einstellungen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Eigene Dateien
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Druckumgebung
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Documents\Eigene Videos
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Documents\Eigene Musik
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Documents\Eigene Bilder
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\AppData\Local\Verlauf
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\AppData\Local\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Tobias\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Programme
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Favoriten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 ____D C:\Users\Tobias\AppData\Local\VirtualStore
2016-11-05 16:29 - 2016-11-05 16:29 - 00000000 ____D C:\Users\Tobias
2016-11-05 16:29 - 2011-04-12 08:54 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Media Center Programs
2016-11-05 16:25 - 2016-11-05 16:25 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-05 16:25 - 2016-11-05 16:25 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-11-05 16:21 - 2016-11-05 16:29 - 00000000 ____D C:\Windows\Panther
2016-11-04 02:16 - 2016-11-04 02:16 - 10959864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atidxx64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 09981352 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdva.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 09926536 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdvlk64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 09111520 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atidxx32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 08065928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdvlk32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 07213248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiumdag.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 02481032 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 02163592 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00281992 _____ C:\Windows\system32\dgtrayicon.exe
2016-11-04 02:16 - 2016-11-04 02:16 - 00275336 _____ C:\Windows\system32\GameManager64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00240008 _____ C:\Windows\SysWOW64\GameManager32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00170072 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiuxp64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00155016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amduve64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00145400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00141280 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00139720 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiuxpag.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00136584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00134536 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amduve32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00125288 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00124776 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00123776 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiu9pag.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00117640 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00109856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00092328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00059784 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\ati2erec.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00020360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2016-11-04 02:16 - 2016-11-04 02:16 - 00020360 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 48824712 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 15728008 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticaldd64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 14318984 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticaldd.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 09311624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmantle64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 07363976 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmantle32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 01333128 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 01279400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00998280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00998280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00892296 _____ (AMD) C:\Windows\system32\coinst_16.40.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00842120 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00677256 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00525704 _____ (AMD) C:\Windows\system32\atieclxx.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00520072 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmpag.sys
2016-11-04 02:15 - 2016-11-04 02:15 - 00458632 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00402312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiapfxx.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00349064 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIODE.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00305544 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpksd.sys
2016-11-04 02:15 - 2016-11-04 02:15 - 00289160 _____ (AMD) C:\Windows\system32\atiesrxx.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00286600 _____ (AMD) C:\Windows\system32\atitmm64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00269192 _____ C:\Windows\system32\clinfo.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00267656 _____ C:\Windows\system32\hsa-thunk64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00248200 _____ C:\Windows\system32\amdgfxinfo64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00233352 _____ C:\Windows\SysWOW64\hsa-thunk.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00230280 _____ C:\Windows\system32\atieah64.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00221064 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00208264 _____ C:\Windows\SysWOW64\atieah32.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00201608 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00175496 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00160136 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00135048 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00129416 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00122760 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6pxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00112520 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00110472 _____ (AMD) C:\Windows\system32\atimuixx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00108936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00107400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atiglpxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00107400 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiglpxx.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00103304 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00082824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00078728 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalrt64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00072072 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\aticalcl64.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00068488 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalrt.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00067464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIODCLI.exe
2016-11-04 02:15 - 2016-11-04 02:15 - 00066952 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00066440 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00065416 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\aticalcl.dll
2016-11-04 02:15 - 2016-11-04 02:15 - 00054664 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmmcl.dll
2016-11-04 02:14 - 2016-11-04 02:14 - 38268808 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl.dll
2016-11-04 02:14 - 2016-11-04 02:14 - 33241992 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atio6axx.dll
2016-11-04 02:14 - 2016-11-04 02:14 - 27489672 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdocl12cl64.dll
2016-11-04 02:14 - 2016-11-04 02:14 - 27292040 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atioglxx.dll
2016-11-04 02:14 - 2016-11-04 02:14 - 21640584 _____ (Advanced Micro Devices Inc.) C:\Windows\SysWOW64\amdocl12cl.dll
2016-11-04 02:13 - 2016-11-04 02:13 - 26558976 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\atikmdag.sys
2016-11-04 01:47 - 2016-11-04 01:47 - 03437632 _____ C:\Windows\system32\atiumd6a.cap
2016-11-04 01:43 - 2016-11-04 01:43 - 03471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2016-11-04 01:23 - 2016-11-04 01:23 - 00759128 _____ C:\Windows\SysWOW64\atiapfxx.blb
2016-11-04 01:23 - 2016-11-04 01:23 - 00759128 _____ C:\Windows\system32\atiapfxx.blb
2016-11-03 20:26 - 2016-11-03 20:26 - 02420736 _____ C:\Windows\system32\amdacpusl.pdb
2016-11-03 20:26 - 2016-11-03 20:26 - 00364544 _____ (Advanced Micro Devices) C:\Windows\system32\amdacpusl.dll
2016-11-03 20:26 - 2016-11-03 20:26 - 00306176 _____ C:\Windows\system32\amdacpusl.pdb.pub
2016-11-03 20:25 - 2016-11-03 20:25 - 00248832 _____ (Advanced Micro Devices) C:\Windows\SysWOW64\amdacpusl.dll
2016-10-21 19:22 - 2016-10-21 19:22 - 00177280 _____ C:\Windows\system32\ativce03.dat
2016-10-21 19:22 - 2016-10-21 19:22 - 00175584 _____ C:\Windows\system32\amde31a.dat
2016-10-21 18:00 - 2016-10-21 18:00 - 00166560 _____ C:\Windows\system32\amde34b.dat
2016-10-21 18:00 - 2016-10-21 18:00 - 00166560 _____ C:\Windows\system32\amde34a.dat
2016-10-20 17:10 - 2016-10-20 17:10 - 00100832 _____ C:\Windows\system32\ativce02.dat
2016-10-14 20:36 - 2016-10-14 20:36 - 00118320 _____ C:\Windows\system32\kapp_ci.sbin

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-05 19:24 - 2011-04-12 08:43 - 00698924 _____ C:\Windows\system32\perfh007.dat
2016-11-05 19:24 - 2011-04-12 08:43 - 00149064 _____ C:\Windows\system32\perfc007.dat
2016-11-05 19:24 - 2009-07-14 06:13 - 01591948 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-05 19:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-05 19:18 - 2009-07-14 05:45 - 00016832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-05 19:18 - 2009-07-14 05:45 - 00016832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-05 17:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-05 17:16 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-11-05 16:46 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-11-05 16:29 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Windows NT
2016-11-05 16:28 - 2009-07-14 05:45 - 00274464 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-05 16:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-11-05 16:24 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-05 16:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\sysprep
2016-11-05 16:21 - 2009-07-14 06:32 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-11-04 02:16 - 2016-05-15 02:03 - 10977392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd6a.dll
2016-11-04 02:16 - 2016-05-15 02:03 - 08847888 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiumd64.dll
2016-11-04 02:16 - 2016-05-15 02:03 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atiu9p64.dll
2016-11-04 02:15 - 2016-05-15 02:03 - 01559048 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2016-10-26 17:29 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-05 16:21

==================== Ende von FRST.txt ============================

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Tobias (05-11-2016 20:13:10)
Gestartet von C:\Users\Tobias\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2016-11-05 15:29:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3239648931-788898737-396984965-500 - Administrator - Disabled)
Gast (S-1-5-21-3239648931-788898737-396984965-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3239648931-788898737-396984965-1002 - Limited - Enabled)
Tobias (S-1-5-21-3239648931-788898737-396984965-1000 - Administrator - Enabled) => C:\Users\Tobias

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.1103.1925.40 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1103.2042.35450 - Advanced Micro Devices, Inc.) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.78.1218.2013 - Realtek)
REALTEK Wireless LAN Driver (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0267 - REALTEK Semiconductor Corp.)
Rocket League (HKLM\...\Steam App 252950) (Version:  - Psyonix, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {579D4F06-A4FB-4238-A9FC-C7B84BAAA02A} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-11-03] (Advanced Micro Devices, Inc.)
Task: {CA674C77-E00E-439E-BCE1-6C8AD6DF9ED3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-05] (Google Inc.)
Task: {D01DF052-2A68-40B5-8E8D-97CF45D1F22C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-05] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-05 16:42 - 2014-12-12 17:24 - 00044760 _____ () C:\Windows\runSW.exe
2016-11-04 02:16 - 2016-11-04 02:16 - 00240008 _____ () C:\Windows\SysWOW64\GameManager32.dll
2016-11-05 19:18 - 2016-09-08 04:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-11-05 19:18 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-11-05 19:18 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-11-05 19:18 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-11-05 19:18 - 2016-10-13 02:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2016-11-05 19:18 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-11-05 19:18 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-11-05 19:18 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-11-05 19:18 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-11-05 19:18 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-11-05 19:18 - 2016-10-13 02:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-11-05 19:18 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-11-05 19:18 - 2016-08-04 21:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll
2016-11-05 19:18 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3239648931-788898737-396984965-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A0F0AF66-1294-4883-BB73-610FCB5B1163}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6BCF9670-C6DB-4DF7-919A-77E4F54548C3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6E904409-C983-49C6-A100-07C573A5776B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe

==================== Wiederherstellungspunkte =========================

05-11-2016 16:31:25 Gerätetreiber-Paketinstallation: Microsoft USB-Controller
05-11-2016 16:32:00 Gerätetreiber-Paketinstallation: Microsoft USB-Controller
05-11-2016 16:32:10 Gerätetreiber-Paketinstallation: Microsoft USB-Controller
05-11-2016 16:32:37 Gerätetreiber-Paketinstallation: Microsoft Laufwerke
05-11-2016 16:34:34 Gerätetreiber-Paketinstallation: Microsoft Audio-, Video- und Gamecontroller
05-11-2016 16:34:50 Gerätetreiber-Paketinstallation: Advanced Micro Devices Audio-, Video- und Gamecontroller
05-11-2016 16:35:11 Gerätetreiber-Paketinstallation: Microsoft Eingabegeräte (Human Interface Devices)
05-11-2016 16:42:26 Installiert REALTEK USB Wireless LAN Driver
05-11-2016 16:47:16 Windows Update
05-11-2016 16:56:07 Windows Update
05-11-2016 16:59:30 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
05-11-2016 16:59:43 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
05-11-2016 16:59:59 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
05-11-2016 17:00:37 Gerätetreiber-Paketinstallation: Advanced Micro Devices, Inc. Grafikkarte
05-11-2016 17:02:52 Microsoft Visual C++ 2005 Redistributable (x64) wird installiert
05-11-2016 17:03:22 Microsoft Visual C++ 2005 Redistributable wird installiert
05-11-2016 17:03:52 Installed League of Legends
05-11-2016 17:04:09 DirectX wurde installiert
05-11-2016 17:06:59 Installiert Realtek Ethernet Controller Driver
05-11-2016 18:02:01 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/05/2016 07:20:22 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

Error: (11/05/2016 06:54:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1648, Zeitstempel: 0x581bd90e
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.5.0.0, Zeitstempel: 0x558c6b3a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000034fac0
ID des fehlerhaften Prozesses: 0x988
Startzeit der fehlerhaften Anwendung: 0x01d237801a1def4b
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
Berichtskennung: e636741e-a380-11e6-84f6-e0699582c158

Error: (11/05/2016 05:28:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:18:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/05/2016 05:18:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:14:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:14:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:14:31 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:02:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/05/2016 05:02:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.


Systemfehler:
=============
Error: (11/05/2016 07:37:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 4.5 unter Windows 7, Vista, Windows Server 2008 und Windows Server 2008 R2 für x64 (KB2742613)

Error: (11/05/2016 07:20:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/05/2016 07:20:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (11/05/2016 04:49:48 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (11/05/2016 04:43:10 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "RunSwUSB" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/05/2016 04:40:30 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎05.‎11.‎2016 um 16:37:46 unerwartet heruntergefahren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 6126.53 MB
Verfügbarer physikalischer RAM: 1066.39 MB
Summe virtueller Speicher: 12251.26 MB
Verfügbarer virtueller Speicher: 1581.27 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:879.86 GB) NTFS
Drive d: (Drivers) (CDROM) (Total:0.08 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 5AC84F54)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Habe jetzt Chrome und IE deinstalliert und auf Opera gewechselt. Jetzt erscheint die Meldung vom Windows-Defender nicht mehr. Ob das Problem dadurch beseitigt wurde, oder ob es überhaupt ein Problem gab, weiß ich aber nicht...

M-K-D-B · 06.11.2016, 13:17

Servus,

ich tippe immer noch auf einen Fehlalarm.

Bitte Schritt 2 meines letzten Posts nochmal lesen. Es fehlt noch die Shortcut.txt von FRST.

Cosmos · 07.11.2016, 14:57

Achja, mein Fehler.

Code:

ATTFilter

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 04-11-2016
durchgeführt von Tobias (07-11-2016 14:55:46)
Gestartet von C:\Users\Tobias\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk -> C:\Windows\ehome\ehshell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk -> C:\Windows\System32\WindowsAnytimeUpgradeUI.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -> C:\Program Files\DVD Maker\DVDMaker.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScpToolkit\ScpToolkit Clean Wipe Utility.lnk -> C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpCleanWipe.exe (Scarlet.Crush Productions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScpToolkit\ScpToolkit Debug Info Collector.lnk -> C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpDebugInfoCollector.exe (Scarlet.Crush Productions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScpToolkit\ScpToolkit Driver Installer.lnk -> C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpDriverInstaller.exe (Scarlet.Crush Productions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScpToolkit\ScpToolkit Monitor (legacy).lnk -> C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpMonitor.exe (Scarlet.Crush Productions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScpToolkit\ScpToolkit Settings Manager.lnk -> C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpSettings.exe (Scarlet.Crush Productions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScpToolkit\ScpToolkit Stand-alone Server (legacy).lnk -> C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpServer.exe (Scarlet.Crush Productions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScpToolkit\ScpToolkit Tray Notifications.lnk -> C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpTrayApp.exe (Scarlet.Crush Productions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ScpToolkit\ScpToolkit Updater.lnk -> C:\Program Files\Nefarius Software Solutions\ScpToolkit\ScpUpdater.exe (Nefarius Software Solutions)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin deinstallieren.lnk -> C:\Program Files (x86)\Origin\OriginUninstall.exe (Electronic Arts, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Fehlermeldungs-Hilfe.lnk -> C:\Program Files (x86)\Origin\OriginER.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy\DS3 Tool.lnk -> C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (www.motioninjoy.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy\Uninstall.lnk -> C:\Program Files\MotioninJoy\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -> C:\Windows\System32\recdisc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk -> C:\Windows\System32\msra.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Chess.lnk -> C:\Program Files\Microsoft Games\Chess\Chess.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk -> C:\Program Files\Microsoft Games\FreeCell\FreeCell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\GameExplorer.lnk -> C:\Windows\System32\gameux.dll (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk -> C:\Program Files\Microsoft Games\Hearts\Hearts.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Backgammon.lnk -> C:\Program Files\Microsoft Games\Multiplayer\Backgammon\bckgzm.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Checkers.lnk -> C:\Program Files\Microsoft Games\Multiplayer\Checkers\chkrzm.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Spades.lnk -> C:\Program Files\Microsoft Games\Multiplayer\Spades\shvlzm.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mahjong.lnk -> C:\Program Files\Microsoft Games\Mahjong\Mahjong.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk -> C:\Program Files\Microsoft Games\Minesweeper\Minesweeper.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk -> C:\Program Files\Microsoft Games\More Games\MoreGames.dll (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Purble Place.lnk -> C:\Program Files\Microsoft Games\Purble Place\PurblePlace.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk -> C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk -> C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 1\Battlefield 1 End User License Agreement.lnk -> C:\Program Files (x86)\Origin Games\Battlefield 1\Support\eula\en_US_eula.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 1\Battlefield 1.lnk -> C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe (EA Digital Illusions CE AB)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 1\Technical Support.lnk -> C:\Program Files (x86)\Origin Games\Battlefield 1\Support\EA Help\Technical Support.en_US.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings\AMD Settings.lnk -> C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Advanced Micro Devices, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk -> C:\Windows\System32\displayswitch.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk -> C:\Windows\System32\mobsync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\Windowspowershell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -> C:\Windows\System32\rstrui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk -> C:\Windows\System32\migwiz\PostMig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Battlefield 1.lnk -> C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe (EA Digital Illusions CE AB)
Shortcut: C:\Users\Public\Desktop\DS3 Tool.lnk -> C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (www.motioninjoy.com)
Shortcut: C:\Users\Public\Desktop\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe ()
Shortcut: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Public\Desktop\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Tobias\Links\Desktop.lnk -> C:\Users\Tobias\Desktop ()
Shortcut: C:\Users\Tobias\Links\Downloads.lnk -> C:\Users\Tobias\Downloads ()
Shortcut: C:\Users\Tobias\Links\RecentPlaces.lnk -> L ᐁ  À  䘀                         耟穭⊇㞡䘚낑�깚馼 ć 	ꀀz 匱卐뜥䟯ယ怂麌곫1 
 ἀ က 娀甀氀攀琀稀琀 戀攀猀甀挀栀琀 ⴀ Ѐ   
 Systemordner     匱卐檦⡣锽ᇒ횵쀀�퀘e  ἀ ⤀ 㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀㄀ⴀ㐀㘀㄀䄀ⴀ㤀㄀䈀　ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀        
Shortcut: C:\Users\Tobias\Desktop\Open Broadcaster Software.lnk -> C:\Program Files (x86)\OBS\OBS.exe ()
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software\Open Broadcaster Software (32bit).lnk -> C:\Program Files (x86)\OBS\OBS.exe ()
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software\Open Broadcaster Software (64bit).lnk -> C:\Program Files\OBS\OBS.exe ()
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software\Uninstall.lnk -> C:\Program Files (x86)\OBS\uninstall.exe (obsproject.com)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\DS3 Tool.lnk -> C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe (www.motioninjoy.com)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Tobias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk -> C:\Windows\System32\wuapp.exe (Microsoft Corporation) -> startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) -> /showgadgets
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.BackupAndRestore
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -NoExit -ImportSystemModules
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) -> /open
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> %SystemRoot%\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Tobias\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy\HomePage.url -> URL: hxxp://www.motioninjoy.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy\MotioninJoy Help.url -> URL: hxxp://www.motioninjoy.com/wiki
InternetURL: C:\Users\Tobias\Favorites\Windows Live\Windows Live Gallery.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\Tobias\Favorites\Windows Live\Windows Live Ideas.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\Tobias\Favorites\Windows Live\Windows Live Mail.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\Tobias\Favorites\Windows Live\Windows Live Spaces.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\Tobias\Favorites\MSN-Websites\MSN Auto.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\Tobias\Favorites\MSN-Websites\MSN Fernsehen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\Tobias\Favorites\MSN-Websites\MSN Money.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\Tobias\Favorites\MSN-Websites\MSN Nachrichten.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\Tobias\Favorites\MSN-Websites\MSN Sport.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\Tobias\Favorites\MSN-Websites\MSN.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\Tobias\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Tobias\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Tobias\Favorites\Microsoft-Websites\Microsoft Store.url -> URL: hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Tobias\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\Tobias\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\Tobias\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\Tobias\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Tobias\Favorites\Links\Vorgeschlagene Sites.url -> URL: hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Tobias\Favorites\Links\Web Slice-Katalog.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\Tobias\Desktop\Rocket League.url -> URL: steam://rungameid/252950

==================== Ende von Shortcut.txt =============================

M-K-D-B · 07.11.2016, 16:42

Wie gesagt, von den Logdateien sieht alles gut aus.
Ich tippe auf Fehlalarm.

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 10.11.2016, 19:30

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

06.11.2016, 13:17	#6
M-K-D-B /// TB-Ausbilder	BrowserModifier:Win32/SupTab!blnk nach Formatierung immer noch nicht beseitigt Servus, ich tippe immer noch auf einen Fehlalarm. Bitte Schritt 2 meines letzten Posts nochmal lesen. Es fehlt noch die Shortcut.txt von FRST.

BrowserModifier:Win32/SupTab!blnk nach Formatierung immer noch nicht beseitigt

Plagegeister aller Art und deren Bekämpfung: BrowserModifier:Win32/SupTab!blnk nach Formatierung immer noch nicht beseitigt