Trojaner-Board - svchost.exe (netsvcs) verursacht hohe CPU-Auslastung (windows 7)

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-08-2015

durchgeführt von Robert (Administrator) auf MURDOC (24-08-2015 14:27:07)

Gestartet von C:\Users\Robert\Desktop

Geladene Profile: Robert (Verfügbare Profile: Robert)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 8 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe

(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()

ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-03-05] (Dropbox, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
 

ProxyEnable: [.DEFAULT] => Internet Explorer proxy ist aktiviert.

ProxyServer: [.DEFAULT] => http=127.0.0.1:50149;https=127.0.0.1:50149;

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

SearchScopes: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)

BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)

BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)

BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\x64\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)

BHO-x32: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-04] (Oracle Corporation)

BHO-x32: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)

BHO-x32: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll [2014-12-23] (Kaspersky Lab ZAO)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-04] (Oracle Corporation)

DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2014-07-29] (Microsoft Corporation)

Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2014-07-29] (Microsoft Corporation)

Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2014-07-29] (Microsoft Corporation)

Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2014-07-29] (Microsoft Corporation)

Hosts: 127.0.0.1 validation.sls.microsoft.com

Tcpip\Parameters: [DhcpNameServer] 80.69.100.204 80.69.100.205

Tcpip\..\Interfaces\{1BB183DB-89BE-426E-83AC-28676B7BC648}: [DhcpNameServer] 80.69.100.204 80.69.100.205
 

FireFox:

========

FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default

FF Homepage: www.google.de

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-15] ()

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-15] ()

FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-04] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-04] (Oracle Corporation)

FF Plugin-x32: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-02-12] ()

FF Plugin-x32: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-02-12] ()

FF Plugin-x32: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-02-12] ()

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

FF user.js: detected! => C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default\user.js [2015-06-11]

FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default\searchplugins\google-images.xml [2014-10-27]

FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default\searchplugins\google-maps.xml [2014-10-27]

FF Extension: Adblock Plus Pop-up Addon - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default\Extensions\adblockpopups@jessehakanen.net.xpi [2014-09-08]

FF HKLM-x32\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com

FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-02-12]

FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com

FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-02-12]

FF HKLM-x32\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com

FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-02-12]

FF HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\2x6fsdql.default\extensions\cliqz@cliqz.com
 

Chrome: 

=======

CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

CHR HKLM-x32\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
 

Opera: 

=======

OPR Extension: (Adblock Plus) - C:\Users\Robert\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2014-09-08]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

R2 AVP15.0.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [194000 2015-06-22] (Kaspersky Lab ZAO)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1141248 2015-06-03] ()

S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)

R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [247016 2015-06-22] (Kaspersky Lab UK Ltd)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-09-08] (Disc Soft Ltd)

R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)

R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [64368 2015-06-22] (Kaspersky Lab ZAO)

R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [159960 2015-06-22] (Kaspersky Lab ZAO)

R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [225976 2015-06-29] (Kaspersky Lab ZAO)

R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [850608 2015-06-22] (Kaspersky Lab ZAO)

R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39280 2015-06-22] (Kaspersky Lab ZAO)

R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [40304 2015-06-22] (Kaspersky Lab ZAO)

R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [39280 2015-06-22] (Kaspersky Lab ZAO)

R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [24944 2015-06-22] (Kaspersky Lab ZAO)

R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-22] (Kaspersky Lab ZAO)

R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [85360 2015-06-22] (Kaspersky Lab ZAO)

R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [190648 2015-06-22] (Kaspersky Lab ZAO)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)

S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-08-24 14:27 - 2015-08-24 14:27 - 00015010 _____ C:\Users\Robert\Desktop\FRST.txt

2015-08-24 14:26 - 2015-08-24 14:27 - 00000000 ____D C:\FRST

2015-08-24 13:47 - 2015-08-24 13:47 - 02173952 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe

2015-08-18 16:11 - 2015-08-24 09:41 - 00007605 _____ C:\Users\Robert\AppData\Local\Resmon.ResmonCfg

2015-08-17 08:31 - 2015-08-17 08:31 - 00012997 _____ C:\Users\Robert\Desktop\Einnahme-AusgabenVereinsheim2014.xlsx

2015-08-15 09:31 - 2015-08-15 10:09 - 00000000 ____D C:\Users\Robert\Desktop\Neuer Ordner (2)

2015-08-14 20:04 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2015-08-04 18:47 - 2015-08-04 18:47 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2015-08-04 18:47 - 2015-08-04 18:47 - 00000000 ____D C:\ProgramData\Sun

2015-08-04 18:47 - 2015-08-04 18:47 - 00000000 ____D C:\ProgramData\Oracle

2015-08-04 18:47 - 2015-08-04 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2015-08-04 18:47 - 2015-08-04 18:47 - 00000000 ____D C:\Program Files (x86)\Java

2015-07-27 10:44 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll

2015-07-27 10:44 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2015-07-27 10:44 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll

2015-07-27 10:44 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll

2015-07-27 10:44 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll

2015-07-27 10:44 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

2015-07-27 10:44 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll

2015-07-27 10:44 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll

2015-07-27 10:44 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll

2015-07-27 10:44 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-08-24 14:23 - 2015-02-14 14:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-08-24 13:33 - 2014-09-06 14:53 - 00000000 ____D C:\ProgramData\Kaspersky Lab

2015-08-24 09:43 - 2014-09-03 22:48 - 01305947 _____ C:\Windows\WindowsUpdate.log

2015-08-24 09:35 - 2009-07-14 06:45 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-08-24 09:35 - 2009-07-14 06:45 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-08-24 08:57 - 2015-07-03 23:03 - 00000000 ____D C:\Users\Robert\Documents\Settlers7

2015-08-24 08:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-08-24 08:54 - 2009-07-14 06:51 - 00081340 _____ C:\Windows\setupact.log

2015-08-22 22:56 - 2015-02-02 13:06 - 00000892 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job

2015-08-19 15:04 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat

2015-08-19 15:04 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat

2015-08-19 15:04 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI

2015-08-17 17:39 - 2015-01-27 22:40 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-08-15 13:23 - 2015-02-14 14:18 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2015-08-15 13:23 - 2015-02-02 13:06 - 00003884 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier

2015-08-15 13:23 - 2014-09-08 19:12 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2015-08-15 13:23 - 2014-09-08 19:12 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2015-08-14 20:04 - 2015-01-27 22:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-08-14 20:04 - 2015-01-27 22:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware

2015-08-14 19:45 - 2014-09-05 15:51 - 00003842 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1409925068

2015-08-14 19:45 - 2014-09-05 15:51 - 00000000 ____D C:\Program Files (x86)\Opera

2015-08-10 18:01 - 2015-06-12 12:24 - 00000000 ____D C:\Users\Robert\Desktop\Tus Ampen Finanzen

2015-08-09 20:07 - 2014-12-02 23:37 - 00000000 ____D C:\Users\Robert\AppData\Local\PokerStars.EU

2015-08-07 19:09 - 2014-12-11 22:38 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc

2015-07-29 12:19 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2015-07-27 19:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2015-07-27 10:47 - 2009-07-14 06:45 - 00409136 _____ C:\Windows\system32\FNTCACHE.DAT
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-01-27 21:51 - 2015-01-27 21:51 - 0000363 _____ () C:\Program Files\Common Files\TrackerSoftwareInstallerPDFX5SA.log

2015-06-11 09:12 - 2015-06-11 09:12 - 0206831 _____ () C:\Users\Robert\AppData\Local\2B763BC1_stp.CIS

2015-06-11 09:12 - 2015-06-11 09:12 - 0000291 _____ () C:\Users\Robert\AppData\Local\2B763BC1_stp.CIS.part

2015-06-11 09:12 - 2015-06-11 09:12 - 1753194 _____ () C:\Users\Robert\AppData\Local\316F70D7_stp.CIS

2015-06-11 09:12 - 2015-06-11 09:12 - 0000286 _____ () C:\Users\Robert\AppData\Local\316F70D7_stp.CIS.part

2015-08-18 16:11 - 2015-08-24 09:41 - 0007605 _____ () C:\Users\Robert\AppData\Local\Resmon.ResmonCfg
 

Einige Dateien in TEMP:

====================

C:\Users\Robert\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnhfelo.dll

C:\Users\Robert\AppData\Local\Temp\i4jdel0.exe

C:\Users\Robert\AppData\Local\Temp\ose00000.exe

C:\Users\Robert\AppData\Local\Temp\_is493F.exe

C:\Users\Robert\AppData\Local\Temp\_unps.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-08-21 11:39
 

==================== Ende von Ergebnis ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-08-2015

durchgeführt von Robert (2015-08-24 14:28:05)

Gestartet von C:\Users\Robert\Desktop

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2133921161-3582435131-3239700901-500 - Administrator - Disabled)

Gast (S-1-5-21-2133921161-3582435131-3239700901-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-2133921161-3582435131-3239700901-1002 - Limited - Enabled)

Robert (S-1-5-21-2133921161-3582435131-3239700901-1000 - Administrator - Enabled) => C:\Users\Robert
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}

AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

888poker (HKLM-x32\...\888poker) (Version:  - )

Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)

Adobe Flash Player 18 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)

AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)

ANNO 1404 - Königsedition (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 3.10.0000 - Ubisoft)

Arma 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)

ARMA 2: British Armed Forces - Data cache removal (HKLM-x32\...\A2BAF Data cache removal) (Version:  - )

Arma 2: British Armed Forces (HKLM-x32\...\Steam App 65700) (Version:  - Bohemia Interactive)

Arma 2: DayZ Mod (HKLM-x32\...\Steam App 224580) (Version:  - Bohemia Interactive)

Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)

ARMA 2: Private Military Company - Data cache removal (HKLM-x32\...\A2PMC Data cache removal) (Version:  - )

Arma 2: Private Military Company (HKLM-x32\...\Steam App 65720) (Version:  - Bohemia Interactive)

Arma X: Anniversary Edition (HKLM-x32\...\Steam App 107430) (Version:  - Bohemia Interactive)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )

BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )

Call of Juarez (HKLM-x32\...\Steam App 3020) (Version:  - Techland)

CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)

Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)

CPUID CPU-Z 1.72 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )

DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)

DayZ Commander (HKLM-x32\...\{668B7711-6DAF-465F-9BE2-F3C07C962131}) (Version: 0.92.117 - Dotjosh Studios)

Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)

Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.02.1221 - Ubisoft)

Dropbox (HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.)

Duke Nukem Forever (HKLM-x32\...\Steam App 57900) (Version:  - Gearbox Software)

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)

EPSON SX430 Series Printer Uninstall (HKLM\...\EPSON SX430 Series) (Version:  - SEIKO EPSON Corporation)

Free YouTube to MP3 Converter version 3.12.59.415 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.415 - DVDVideoSoft Ltd.)

Half-Life 2 (HKLM-x32\...\Steam App 220) (Version:  - Valve)

Half-Life 2: Episode One (HKLM-x32\...\Steam App 380) (Version:  - Valve)

Half-Life 2: Episode Two (HKLM-x32\...\Steam App 420) (Version:  - Valve)

Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)

Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{02FECEE0-16B2-43DB-BC3B-C844477FC142}) (Version: 15.0.2.361 - Kaspersky Lab)

Kaspersky Internet Security (x32 Version: 15.0.2.361 - Kaspersky Lab) Hidden

Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)

Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.00.0000 - SEGA)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )

Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )

Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 32.0 - Mozilla)

NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)

Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software)

PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Play withSIX Windows client (HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\...\PlaywithSIX) (Version: 1.67.1229.1 - SIX Networks GmbH)

PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)

Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)

Rossmann Fotowelt Software 4.13 (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.13 - ORWO Net)

Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)

Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden

StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)

Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)

Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)

VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)

Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )

WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2133921161-3582435131-3239700901-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Robert\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
 

==================== Wiederherstellungspunkte =========================
 

21-08-2015 11:46:45 Geplanter Prüfpunkt

24-08-2015 08:13:37 Windows-Sicherung
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2014-09-06 19:52 - 00000864 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 validation.sls.microsoft.com
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {3D9E7C3C-4FE1-4785-AB00-88B0FA9D5D21} - System32\Tasks\Opera scheduled Autoupdate 1409925068 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-30] (Opera Software)

Task: {8CCB135C-5C9D-45BC-BE1A-FF4757462679} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

Task: {AF4AB1EC-7A4D-4F2D-8A87-A48F9D0E9A1A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe [2015-08-15] (Adobe Systems Incorporated)

Task: {CEB3F768-F9B5-4C36-A2A8-5EB1471836EF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-15] (Adobe Systems Incorporated)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

2014-12-23 17:54 - 2014-12-23 17:54 - 01272616 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\kpcengine.2.3.dll

2010-01-30 02:41 - 2010-01-30 02:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

2014-12-23 17:54 - 2014-12-23 17:54 - 00338216 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com\nponlinebanking.dll

2014-12-23 17:54 - 2014-12-23 17:54 - 00502056 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll

2014-12-23 17:54 - 2014-12-23 17:54 - 00608040 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2133921161-3582435131-3239700901-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp

DNS Servers: 80.69.100.204 - 80.69.100.205

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup

MSCONFIG\startupfolder: C:^Users^Robert^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices

MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

MSCONFIG\startupreg: EPLTarget => 

MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe

MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

MSCONFIG\startupreg: Steam => "E:\steam\Steam.exe" -silent

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\Winampa.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{19F4C666-5802-41D7-9938-353CD087B1AE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe

FirewallRules: [{B80C5418-33BA-4056-8B30-82D5568A4E9A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe

FirewallRules: [{AE90221D-7549-4005-9C04-79829AC377D8}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe

FirewallRules: [{744D2D6C-7701-4F58-88A0-AF1DDB6C7C69}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe

FirewallRules: [{34BB3D8F-3343-443A-B7A4-837E51FADA78}] => (Allow) E:\Diablo III\Diablo III.exe

FirewallRules: [{00AC0E8A-E590-4BF5-B38E-273C9C258871}] => (Allow) E:\Diablo III\Diablo III.exe

FirewallRules: [{67A0D065-348D-4919-B9F4-9546F70A8E3E}] => (Allow) E:\anno1404 ke\Anno4.exe

FirewallRules: [{6A2FB0D7-CBCE-4768-ABA5-8034835AFA58}] => (Allow) E:\anno1404 ke\Anno4.exe

FirewallRules: [{FB2AB4B1-5379-4472-A84E-7BC462447445}] => (Allow) E:\anno1404 ke\Addon.exe

FirewallRules: [{61FC7C27-DA76-4BDB-AD86-44B2F74CA208}] => (Allow) E:\anno1404 ke\Addon.exe

FirewallRules: [{75FD299A-2349-44E8-B0D2-E7D1BB1625C7}] => (Allow) E:\anno1404 ke\tools\Anno4Web.exe

FirewallRules: [{3DF25EEF-3F77-4221-91CF-C9EFB4CCF0DA}] => (Allow) E:\anno1404 ke\tools\Anno4Web.exe

FirewallRules: [{70CBEBEF-537E-45D7-9DCF-56729DB8A2BA}] => (Allow) E:\anno1404 ke\tools\AddonWeb.exe

FirewallRules: [{988907DF-5092-400E-B1BB-A20AD78E9B10}] => (Allow) E:\anno1404 ke\tools\AddonWeb.exe

FirewallRules: [{05281911-BC27-44C6-80B3-F1E2D3108BBB}] => (Allow) E:\anno1404 ke\tools\Benchmark.exe

FirewallRules: [{A1A71FD8-1216-4C1F-8C1D-C846A581E52B}] => (Allow) E:\anno1404 ke\tools\Benchmark.exe

FirewallRules: [{EFBFDC47-2EA2-40A4-9586-5EC7E1B03CD6}] => (Allow) E:\steam\Steam.exe

FirewallRules: [{5C64B661-8452-444B-B451-0A2983943D70}] => (Allow) E:\steam\Steam.exe

FirewallRules: [{5BE7E049-C1AA-432A-B6CF-EE11C9163C7B}] => (Allow) E:\steam\bin\steamwebhelper.exe

FirewallRules: [{07C911EF-4163-4418-B6E0-C6329835C35B}] => (Allow) E:\steam\bin\steamwebhelper.exe

FirewallRules: [{82DA1A0A-8C77-4F39-94EA-079FAA3FEB9C}] => (Allow) E:\steam\SteamApps\common\Duke Nukem Forever\System\DukeForever.exe

FirewallRules: [{F705E67D-7DC5-4241-83AB-A343307B959E}] => (Allow) E:\steam\SteamApps\common\Duke Nukem Forever\System\DukeForever.exe

FirewallRules: [{2B05EA40-1DC3-410D-8CB7-4D1DEB369FFD}] => (Allow) E:\steam\SteamApps\common\Half-Life\hl.exe

FirewallRules: [{2CCA4726-B7BD-4317-8B11-D751F13D52D3}] => (Allow) E:\steam\SteamApps\common\Half-Life\hl.exe

FirewallRules: [{5C652CD5-112E-4147-9269-B5FE8AAAA6B7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe

FirewallRules: [{0BF54252-523E-4891-A97B-A43638ADBA89}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe

FirewallRules: [{CF23A086-8CB5-4D8F-8AB3-1808D22F2D47}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe

FirewallRules: [{7E4673A1-858C-44EB-947E-E7FFD974333B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe

FirewallRules: [{ABABFE1C-14DD-4A53-B582-BAD10BD19FE5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe

FirewallRules: [{78D66E5A-CE81-4AD9-8AC8-E58AF01A79EB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe

FirewallRules: [{DC99A716-D60D-4E28-B3CB-FA990E7C0D24}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe

FirewallRules: [{4BF5B574-1E8F-4E3E-9956-FA0520C8FB1D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe

FirewallRules: [{CE4C7B00-52C3-4827-8652-628DD8B85DBA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe

FirewallRules: [{4E1000D9-1F43-4194-990B-07C73F85474C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe

FirewallRules: [{8408067D-F4B0-4070-B993-45A8CC326881}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe

FirewallRules: [{63BB521B-BE03-4FCD-AAA7-7A996E985737}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe

FirewallRules: [{311961EE-7019-460D-A414-95F947AD213D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe

FirewallRules: [{F0E58C03-A8B1-4991-94FE-8A0A624AF0A8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe

FirewallRules: [{3CB30223-150D-4C51-BF5A-EB7BD767A54A}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe

FirewallRules: [{4280B06F-362A-445D-9F8E-F9E56952B5AA}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe

FirewallRules: [{F5499D65-FB83-4B93-8E47-7F0AAE997807}] => (Allow) E:\aoe2\age2_x1\age2_x1.exe

FirewallRules: [{21172B21-E7E4-4E4B-A0C9-701E8BC9B63A}] => (Allow) E:\aoe2\age2_x1\age2_x1.exe

FirewallRules: [{6E4865E1-3DB1-4415-8AB1-11D1E05453FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe

FirewallRules: [{144D76CF-EC42-46B6-BE46-1AB01C1E6FEE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe

FirewallRules: [{82BC75B5-4240-4820-9614-A3AFCE28D200}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe

FirewallRules: [{22F684C0-2959-466A-8AF5-521C016B9516}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe

FirewallRules: [{6E16F91C-2480-4870-B94B-84AB263B9848}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe

FirewallRules: [{C03BADC6-F929-4C14-8954-33CE0803EB8D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe

FirewallRules: [{EE39AF00-1218-4147-8703-877B403878FA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe

FirewallRules: [{71CE7A41-2624-4A78-AFAA-BF4D959FE3E2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe

FirewallRules: [{4B0E9F9E-3888-4760-930F-ECF16E0E85A0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{1900487C-BB5D-44D8-A037-07B68E392CE9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{E528C416-422A-4165-A23B-97F26DE6D521}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe

FirewallRules: [{2F4506A0-38A0-4164-81FA-30E7ADE95876}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe

FirewallRules: [{DE7BEA42-D152-496E-A47B-AD7DC6B7CF0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe

FirewallRules: [{F4E550A8-D5D8-46F6-8908-7AFA7FD9ADAB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe

FirewallRules: [{45F2889C-0195-449D-9E8A-17398CACB631}] => (Allow) C:\Users\Robert\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{8D42CA97-F83E-4C06-A988-D157842127BA}] => (Allow) C:\Users\Robert\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{FA2D67D9-7372-4EAB-A857-EF60F6C6932F}] => (Allow) E:\StarCraft II\StarCraft II.exe

FirewallRules: [{07B05771-582C-4F3B-80CA-109919005BBF}] => (Allow) E:\StarCraft II\StarCraft II.exe

FirewallRules: [{CE108E83-92D6-479B-8C1A-E9A0CF2D471D}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJ.exe

FirewallRules: [{E8D5E166-8E8E-44A8-AECE-E669F9CF073F}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJ.exe

FirewallRules: [{95C00145-CF9C-4753-A138-6B0B1E65E135}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJ_DX10.exe

FirewallRules: [{FE7A550B-AE98-475E-9C7B-27EB99292E5B}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJ_DX10.exe

FirewallRules: [{64606C0C-BEF2-4353-9087-0434FFDC0221}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJDX10_Benchmark.exe

FirewallRules: [{094628E9-A1DC-42A1-B10C-B6C4004C057F}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\CoJDX10_Benchmark.exe

FirewallRules: [{2116663B-418F-4A47-88F2-212B1F2D5E86}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\ChromEd.exe

FirewallRules: [{982FBD62-BDE9-4B36-B1A7-8AE239516A1B}] => (Allow) E:\steam\SteamApps\common\Call of Juarez\ChromEd.exe

FirewallRules: [{28610E69-309E-407C-BF88-2AE245BF59D5}] => (Allow) E:\steam\SteamApps\common\Arma 2\arma2.exe

FirewallRules: [{85BA4FC4-903C-4B0B-B664-12CB36625346}] => (Allow) E:\steam\SteamApps\common\Arma 2\arma2.exe

FirewallRules: [{DBA65D36-4709-4DAA-A741-853B4FDACF27}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe

FirewallRules: [{193545BC-411D-4C47-9B58-C2EBF9783A54}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe

FirewallRules: [{7864BF27-57FE-4957-8943-5F747068366A}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe

FirewallRules: [{AC271EFA-56EA-4951-AFBB-A0E983465EAC}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe

FirewallRules: [{6F6EF491-163E-4DD3-825B-EDE5904446B9}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\BAF\datacachepreprocessor.exe

FirewallRules: [{BC049B3C-D0DA-4E43-8CAB-5AF1927CC41D}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\BAF\datacachepreprocessor.exe

FirewallRules: [{B0D899DE-6C54-4E29-8543-7F0522A8B0B0}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\PMC\datacachepreprocessor.exe

FirewallRules: [{01A26FFA-DF92-4249-9E5C-CAEE420BB1D6}] => (Allow) E:\steam\SteamApps\common\Arma 2 Operation Arrowhead\DLCsetup\PMC\datacachepreprocessor.exe

FirewallRules: [{458ED272-687A-4B8F-8036-A7F36D0EE8D3}] => (Allow) G:\Spiele 2\steamapps\common\Half-Life 2\hl2.exe

FirewallRules: [{3D294FF6-45BB-453D-A4BE-6CACD3349FAE}] => (Allow) G:\Spiele 2\steamapps\common\Half-Life 2\hl2.exe

FirewallRules: [{8AFE62A6-BED1-4F6D-852F-2E5E69DF700F}] => (Allow) G:\Spiele 2\steamapps\common\Portal\hl2.exe

FirewallRules: [{A7581A68-AA1C-4AE7-984A-E95D089EB9DA}] => (Allow) G:\Spiele 2\steamapps\common\Portal\hl2.exe

FirewallRules: [{0F2E0DAB-4713-4C79-B3A6-E5DD765F827E}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe

FirewallRules: [{82E123C4-E8E1-466D-8097-8722FA88BB53}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe

FirewallRules: [TCP Query User{34534C0A-9325-4D81-B4BB-65C7E2ACA0F5}E:\siedler7\data\base\_dbg\bin\release\settlers7r.exe] => (Block) E:\siedler7\data\base\_dbg\bin\release\settlers7r.exe

FirewallRules: [UDP Query User{97F2B3EC-FAA1-43C6-A419-04125E21095A}E:\siedler7\data\base\_dbg\bin\release\settlers7r.exe] => (Block) E:\siedler7\data\base\_dbg\bin\release\settlers7r.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: ATI Radeon 3000 Graphics

Description: ATI Radeon 3000 Graphics

Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}

Manufacturer: Advanced Micro Devices, Inc.

Service: amdkmdap

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (08/24/2015 08:56:14 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/24/2015 08:04:33 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/23/2015 06:04:52 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/23/2015 05:45:22 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/22/2015 09:44:25 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/21/2015 10:00:50 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/21/2015 07:50:58 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/21/2015 02:09:15 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Settlers7R.exe, Version: 1.2.1221.0, Zeitstempel: 0x4bb36ce4

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0x00000000

Fehleroffset: 0x00000000

ID des fehlerhaften Prozesses: 0xef4

Startzeit der fehlerhaften Anwendung: 0xSettlers7R.exe0

Pfad der fehlerhaften Anwendung: Settlers7R.exe1

Pfad des fehlerhaften Moduls: Settlers7R.exe2

Berichtskennung: Settlers7R.exe3
 

Error: (08/21/2015 02:09:12 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Settlers7R.exe, Version: 1.2.1221.0, Zeitstempel: 0x4bb36ce4

Name des fehlerhaften Moduls: mss32.dll, Version: 7.2.6.0, Zeitstempel: 0x4b7a9333

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0002ee90

ID des fehlerhaften Prozesses: 0xef4

Startzeit der fehlerhaften Anwendung: 0xSettlers7R.exe0

Pfad der fehlerhaften Anwendung: Settlers7R.exe1

Pfad des fehlerhaften Moduls: Settlers7R.exe2

Berichtskennung: Settlers7R.exe3
 

Error: (08/21/2015 11:14:13 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

Systemfehler:

=============

Error: (07/06/2015 09:04:56 AM) (Source: DCOM) (EventID: 10010) (User: )

Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}
 

Error: (06/29/2015 11:59:35 AM) (Source: KLIF) (EventID: 0) (User: )

Description: Сonnection is not established
 

Error: (06/29/2015 11:59:35 AM) (Source: KLIF) (EventID: 0) (User: )

Description: Сonnection is not established
 

Error: (06/22/2015 05:08:16 PM) (Source: KLIF) (EventID: 0) (User: )

Description: Сonnection is not established
 

Error: (06/22/2015 05:08:16 PM) (Source: KLIF) (EventID: 0) (User: )

Description: Сonnection is not established
 

Error: (06/10/2015 12:39:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (06/10/2015 12:39:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
 

Error: (06/08/2015 07:21:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Diagnostics Tracking Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (06/08/2015 05:27:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Diagnostics Tracking Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (06/03/2015 12:45:30 PM) (Source: Service Control Manager) (EventID: 7043) (User: )

Description: Der Dienst Diagnostics Tracking Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
 
 

Microsoft Office:

=========================

Error: (08/24/2015 08:56:14 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/24/2015 08:04:33 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/23/2015 06:04:52 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/23/2015 05:45:22 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/22/2015 09:44:25 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/21/2015 10:00:50 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/21/2015 07:50:58 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/21/2015 02:09:15 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Settlers7R.exe1.2.1221.04bb36ce4unknown0.0.0.0000000000000000000000000ef401d0dbfa91f495c9E:\siedler7\Data\Base\_Dbg\Bin\Release\Settlers7R.exeunknown70aebcfd-47fd-11e5-85f7-bc5ff4dab6da
 

Error: (08/21/2015 02:09:12 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Settlers7R.exe1.2.1221.04bb36ce4mss32.dll7.2.6.04b7a9333c00000050002ee90ef401d0dbfa91f495c9E:\siedler7\Data\Base\_Dbg\Bin\Release\Settlers7R.exeE:\siedler7\Data\Base\_Dbg\Bin\Release\mss32.dll6e7c4c35-47fd-11e5-85f7-bc5ff4dab6da
 

Error: (08/21/2015 11:14:13 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

CodeIntegrity:

===================================

  Date: 2015-02-13 08:59:28.545

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-02-13 08:59:28.530

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-02-13 08:57:49.048

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-02-13 08:57:48.986

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.2\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-02-12 11:48:43.108

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-02-12 11:48:43.106

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-02-12 11:48:09.879

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-02-12 11:48:09.878

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-02-12 11:48:06.477

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-02-12 11:48:06.476

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Speicherinformationen =========================== 
 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+

Prozentuale Nutzung des RAM: 44%

Installierter physikalischer RAM: 3839.24 MB

Verfügbarer physikalischer RAM: 2141.32 MB

Summe virtueller Speicher: 7676.68 MB

Verfügbarer virtueller Speicher: 5908.85 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:66.31 GB) (Free:24.55 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

Drive d: (ALT System) (Fixed) (Total:78.13 GB) (Free:39.47 GB) NTFS

Drive e: (NEU Spiele) (Fixed) (Total:99.83 GB) (Free:19.36 GB) NTFS

Drive f: (NEU DOWNLOADS) (Fixed) (Total:99.83 GB) (Free:51.54 GB) NTFS

Drive g: (NEU STUFF) (Fixed) (Total:99.83 GB) (Free:66.9 GB) NTFS

Drive h: (ALT 3) (Fixed) (Total:78.13 GB) (Free:13.62 GB) NTFS

Drive i: (ALT 2) (Fixed) (Total:76.63 GB) (Free:76.54 GB) NTFS

Drive k: (EXT SERIEN) (Fixed) (Total:146.48 GB) (Free:14.19 GB) NTFS

Drive l: (EXT FILME) (Fixed) (Total:195.31 GB) (Free:29.88 GB) NTFS

Drive m: (EXT MUSIQUE+ Fotos) (Fixed) (Total:123.97 GB) (Free:12.81 GB) NTFS

Drive n: (NEU ISOS) (Fixed) (Total:99.87 GB) (Free:25.57 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 41244105)

Partition 1: (Not Active) - (Size=101 MB) - (Type=42)

Partition 2: (Active) - (Size=66.3 GB) - (Type=42)

Partition 3: (Not Active) - (Size=399.4 GB) - (Type=42)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 1E3F4EAB)

Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=78.1 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=76.6 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (Size: 465.8 GB) (Disk ID: 8D399BC0)

Partition 1: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=124 GB) - (Type=07 NTFS)
 

==================== Ende von Ergebnis ============================