| Klotenkumpan | 12.05.2016 16:01 |
Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-05-2016
durchgeführt von Enzo (2016-05-12 16:57:17)
Gestartet von C:\Users\Enzo\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-11-27 20:53:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3087510858-2248838958-3983766652-500 - Administrator - Disabled)
Enzo (S-1-5-21-3087510858-2248838958-3983766652-1000 - Administrator - Enabled) => C:\Users\Enzo
Gast (S-1-5-21-3087510858-2248838958-3983766652-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3087510858-2248838958-3983766652-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
ANNO 1503 GOLD (HKLM-x32\...\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}) (Version: 1.05.00 - )
ANNO 1602 Königs-Edition (HKLM-x32\...\{077A7810-A937-4465-AD08-ACED9807995F}) (Version: 1.00 - )
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Browser System Enahncer (HKLM-x32\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{671c50b0}) (Version: - WorldLoad) <==== ACHTUNG
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon MG3100 series Benutzerregistrierung (HKLM-x32\...\Canon MG3100 series Benutzerregistrierung) (Version: - )
Canon MG3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3100_series) (Version: - )
Canon MG3100 series On-screen Manual (HKLM-x32\...\Canon MG3100 series On-screen Manual) (Version: - )
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DartPro 2.9.0.0 (HKLM-x32\...\DartPro_is1) (Version: - RuSyS)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Edimax Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4A0C-A916-1D12314F45EB}) (Version: 1.00.0184 - Edimax Technology Co.)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.7.426 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.61.805 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.61.805 - DVDVideoSoft Ltd.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Guitar Pro 6 Demo (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music)
Haunt 1.0 64bit (HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\Haunt 1.0 64bit) (Version: - )
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0083 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0708 - Intel Corporation)
Java 7 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.650 - Oracle)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
League-Bildschirmschoner (HKLM-x32\...\LolScreenSaver) (Version: W0.1.19-0.11.13-beta - Riot Games)
LibreOffice 5.0.5.2 (HKLM-x32\...\{43D862C3-739D-4FF6-91C0-25612368CC81}) (Version: 5.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minecraft Note Block Studio version 3.2.1 (HKLM-x32\...\{84077DA9-3075-4AE5-BC82-345202B8CD4F}_is1) (Version: 3.2.1 - David Norgren)
MKLOL (HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\MKLOL) (Version: - )
Moorhuhn Kart Extra XS (HKLM-x32\...\{EEED361B-ADE5-4C7B-B7C6-6009146911C2}) (Version: - )
Movavi Video Editor 11 (HKLM-x32\...\Movavi Video Editor 11) (Version: 11.4.0 - Movavi)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.6.0.142 - Symantec Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 37.0.2178.32 (HKLM-x32\...\Opera 37.0.2178.32) (Version: 37.0.2178.32 - Opera Software)
PriMus Free 1.1 (Build 10961) (HKLM-x32\...\PriMus Free_is1) (Version: 1.1.0.10961 - Columbus Soft)
Razer Game Booster (HKLM-x32\...\Razer Game Booster_is1) (Version: 4.2.42.0 - Razer Inc.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.25.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.25.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Securita Scout (HKLM-x32\...\Securita Scout) (Version: - ) <==== ACHTUNG
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SpeedyPC Pro (HKLM-x32\...\{604CD5A1-4520-4844-B064-A3D884B77E91}) (Version: 3.2.20.0 - SpeedyPC Software) <==== ACHTUNG
Spotify (HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\Spotify) (Version: 1.0.28.87.g8f9312a4 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
System Requirements Lab (HKLM-x32\...\{A92D0DBB-834A-4CAD-A434-F2232C692516}) (Version: 6.1.4.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18.2 - TeamSpeak Systems GmbH)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.89 - TuneUp Software) Hidden
Unity Web Player (HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\UnityWebPlayer) (Version: 4.5.0f6 - Unity Technologies ApS)
Virtual MIDI Piano Keyboard (HKLM-x32\...\Virtual MIDI Piano Keyboard) (Version: 0.6.1 - VMPK)
Web Companion (HKLM-x32\...\{a9e45fea-ed22-42c0-9e03-53eef87046db}) (Version: 2.1.1159.2383 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinRAR 5.10 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
Yahoo Community Smartbar (HKLM-x32\...\{D62304BE-D5D3-4CCF-8973-123909491ADB}) (Version: 11.62.66.17712 - Linkury Inc.) <==== ACHTUNG
Yahoo Community Smartbar Engine (HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\{f59dc3ee-7d45-4d67-960c-41c973e859a4}) (Version: 11.62.66.17712 - Linkury Inc.) <==== ACHTUNG
Yenka (HKLM-x32\...\Yenka) (Version: 3.1.2.0 - Crocodile Clips Ltd)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00E99A2C-9AB9-4799-8B28-FD7CB15EA273} - System32\Tasks\{4D9D56BF-67E0-4ECB-8B03-2C19B6CB5683} => pcalua.exe -a "C:\Program Files (x86)\MKJogo\MKLOL\MKuInst.exe"
Task: {09110FE1-E152-4CA2-8E87-560B3BCC2D4F} - System32\Tasks\{4A9FDAB1-60A1-4660-99EC-A81453A046FE} => Firefox.exe hxxp://ui.skype.com/ui/0/6.18.0.106/de/abandoninstall?page=tsMain
Task: {09A95CD5-0CFC-4215-B994-F99D1913364C} - System32\Tasks\{6E063034-1F55-4496-A0DA-FFC80F425E8A} => E:\setup.exe [2002-12-02] (InstallShield Software Corporation)
Task: {0C5F58AC-F851-404A-AF53-84C2A85A1795} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {138B8851-8448-4CE7-BC4D-B939811EC897} - System32\Tasks\{8296A36C-26A8-4C74-9629-ECC580D415A1} => Firefox.exe
Task: {1F1D9875-6938-4FAC-9E82-FA1440014475} - System32\Tasks\{E757ED8B-668A-4A12-B2F6-F02CED8F2211} => pcalua.exe -a E:\eauninstall.exe -d E:\
Task: {25025BDF-C2D7-44F4-88AC-8368BBB2090D} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {2D5EDC42-D627-47CD-BB8F-A7C3C27398B7} - System32\Tasks\{54F59007-D673-4D04-891B-B394C92C8030} => Firefox.exe
Task: {2D72BF0E-5F29-4111-ACD5-1FDE872EAECB} - System32\Tasks\{3F67EB43-BBDD-4390-A946-C91363022B81} => E:\setup.exe [2002-12-02] (InstallShield Software Corporation)
Task: {33FDFF1A-C5D7-4BBE-BE67-240DC6DC6AB3} - System32\Tasks\{1FC5290D-A262-48C6-A3A2-41AA8893FC3B} => Firefox.exe
Task: {3A5DBF0D-4E48-4381-AFD9-DEA2E9F25621} - System32\Tasks\{F7A2FB74-63FD-4E29-9FC1-79632153D41B} => Chrome.exe
Task: {3BB03651-95AC-4534-9B3A-204F0E099486} - System32\Tasks\{A7EB49E1-CBFF-4F5C-BF2D-1860BC73B3AA} => Firefox.exe
Task: {3C74F524-56AE-4D0C-8322-3A3937834BF6} - System32\Tasks\{C1A249B3-D0D1-4F6C-B161-FCBA7AE16810} => Firefox.exe
Task: {441DA0F6-F922-40F3-88B1-00992BEB82B7} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation)
Task: {4D423480-593A-4BB2-84C2-714970CA9615} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {5C24A36E-3356-49F4-94E8-B3B952D29E96} - System32\Tasks\{BC749D8B-221A-4CA6-8941-A99D1DCB1293} => pcalua.exe -a "C:\Program Files (x86)\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\Enzo\AppData\Local\Temp -c "C:\Users\Enzo\AppData\Local\Temp\ClownfishVoiceChanger-v1.50.ts3_plugin"
Task: {68CAD2A9-1ECA-46B1-A2B1-0CCAB95423F2} - System32\Tasks\{89305C34-0A4B-480B-A07B-D20DCB7D5FCE} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {7C508ECD-BC39-4DEE-B574-63269E57F305} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-11] (Google Inc.)
Task: {7F3EAE6C-033E-4D71-95C4-EAE3DCC88B2D} - System32\Tasks\{CA60EAB5-B530-4B1E-A43C-1053FF540552} => Firefox.exe
Task: {87094456-4B12-474E-9315-A55A083410D2} - System32\Tasks\{0F775C59-2784-4C3A-8A7C-158CA2609288} => Firefox.exe
Task: {96419CEE-3AE3-4D6D-B218-9084690880BC} - System32\Tasks\{096393DC-9C7B-4533-A3D1-389B32553CF4} => Firefox.exe
Task: {A87A592C-A012-4A09-8B3A-2C42C37F9F1A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-11] (Adobe Systems Incorporated)
Task: {AB20B03D-2302-4866-9F83-CACDB186E8FD} - System32\Tasks\Opera scheduled Autoupdate 1441920214 => C:\Program Files (x86)\Opera\launcher.exe [2016-04-28] (Opera Software)
Task: {ADDDE632-5CD5-4294-9D02-FE90080662B9} - System32\Tasks\{9619BEC5-30E2-4A1D-89B2-26938361A9DD} => Firefox.exe
Task: {B1F8173A-752A-41AE-B393-7FDFAF5AAF82} - System32\Tasks\{7231B28F-7615-47AB-9872-9EAEE38205E9} => Firefox.exe
Task: {B49BB1AE-4851-4677-84C8-2F9472DC4BC1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-11] (Google Inc.)
Task: {BEF9EBB3-D9D8-415A-91EB-3BDF5DC47FC4} - System32\Tasks\{6AF7EC44-3011-453E-8355-CD00B4DBB0A1} => Firefox.exe
Task: {C5B42091-38DD-4A6F-9FD1-C81D21D23C8E} - \Optimizer Pro Schedule -> Keine Datei <==== ACHTUNG
Task: {C7FF6E41-270D-418B-A68D-5FFA492F5755} - System32\Tasks\{23F80B3B-BE5D-4311-BDD1-2213C182E93C} => Firefox.exe
Task: {CDC8E85F-950E-49EF-BF19-F3AD1F550CFF} - System32\Tasks\{77F57846-2A86-4979-B63D-1FE9A71BB9FB} => Chrome.exe
Task: {D41D5FBB-FDEF-4AE4-906C-74C51648220E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd)
Task: {DB41E954-690A-4EE5-8701-C2E6AA206215} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {DEBB5769-3BAA-4B94-AA06-004A53E15C26} - System32\Tasks\{D3DE218F-07EA-4BC9-88A7-4F1CC6D5B3A7} => Firefox.exe
Task: {E08982E3-5400-4354-A476-95BF501D72DE} - System32\Tasks\{7C72BA53-C64D-4362-B271-C6DFF2C5CFA5} => Firefox.exe
Task: {E1DD51AA-45CE-4452-A977-4850A14F73D9} - System32\Tasks\{0505A321-61E4-4ABE-9A32-364C085DCBFD} => C:\Program Files (x86)\ANNO 1602 Königs-Edition\1602.exe [2010-10-20] (MAX DESIGN)
Task: {E1EAA8EE-0F78-489A-B4B8-FA836A9F6308} - System32\Tasks\{C4262448-8A6A-453E-91CE-7A6CA90B6B4B} => pcalua.exe -a C:\Users\Enzo\Downloads\jxpiinstall(1).exe -d C:\Users\Enzo\Downloads
Task: {E6FBE25D-661A-4A75-B186-8ED47A83E00E} - System32\Tasks\SpeedyPC Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\SpeedyPC Software\UUS3\UUS3.dll" RunUns <==== ACHTUNG
Task: {ECE6CC45-DF20-468E-89BD-567240DEAB67} - \WinThruster -> Keine Datei <==== ACHTUNG
Task: {F59610A2-572A-4E3D-A4B8-7B5524636074} - System32\Tasks\{A7047422-996C-4766-BBF1-FCEF35316401} => Firefox.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SpeedyPC Registration3.job => C:\Windows\system32\rundll32.exeMC:\Program Files (x86)\Common Files\SpeedyPC Software\UUS3\UUS3.dll <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-30 20:25 - 2016-03-30 20:25 - 00707072 _____ () C:\Riot Games\LolScreenSaver\service\service.exe
2013-10-27 09:03 - 2014-07-02 22:48 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-08-19 19:10 - 2015-08-19 19:10 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00343400 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00378728 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-10-27 09:03 - 2014-07-02 22:48 - 00013272 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-09-10 23:26 - 2015-10-24 09:39 - 00104208 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-09-10 23:26 - 2015-10-24 09:39 - 00257808 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-09-10 23:26 - 2015-10-24 09:39 - 00050448 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-09-10 23:26 - 2015-10-24 09:39 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-09-10 23:26 - 2015-10-24 09:39 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2016-05-12 16:57 - 2016-05-12 16:57 - 01601296 _____ () C:\Windows\TEMP\opera autoupdate\CProgram Files (x86)Opera\3992_28397\Opera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: BTHSSecurityMgr => 2
MSCONFIG\Services: bupService => 2
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: NVSvc => 2
MSCONFIG\Services: RealtekCU => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: RzKLService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: UNS => 2
MSCONFIG\Services: ZeroConfigService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk => C:\Windows\pss\LOLRecorder.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Enzo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Curse.lnk => C:\Windows\pss\Curse.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Enzo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Users\Enzo\AppData\Local\Smartbar\Application\Smartbar.exe startup
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: LPT System Updater => C:\Users\Enzo\AppData\Local\LPT\srptm.exe
MSCONFIG\startupreg: MKLOL => "C:\Program Files (x86)\MKJogo\MKLOL\MK.exe" -auto
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RazerGameBooster => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Enzo\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Enzo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{23DBA23C-6F13-491E-B89E-CBC59B221DFD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{11364C3B-F872-4F07-9B34-297C9F031792}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{6506727A-5023-40C7-855F-4CC1A593FBB1}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{1E4F7439-FE0B-4087-B2A6-4C5E87A9B42A}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{70DFF898-A495-4A20-AD8F-D039FC83A74C}] => (Allow) LPort=1542
FirewallRules: [{E1D0D8C7-5D92-4FB1-9788-3E61117E2292}] => (Allow) LPort=1542
FirewallRules: [{E6CB4C75-761C-4C1E-90F7-BA73D3A246A6}] => (Allow) LPort=53
FirewallRules: [{81C41FAD-796A-4C56-9164-DCE513A9B0BB}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{1D01C3D4-D5F0-4FE1-8B00-3ED2F879C192}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{2CC28C46-A46E-46D5-853D-1C6C16181CD3}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{176BCB3E-EAB2-4406-8DBA-1E43D1A2EBD5}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{6E75AB52-E64B-4B62-A035-9B628B9D685A}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{4C9656DB-58A6-4438-97C3-3FAFC17DC0FF}] => (Allow) LPort=1542
FirewallRules: [{6C7E5C69-A6BF-4D1A-8CC7-D00593871E9B}] => (Allow) LPort=1542
FirewallRules: [{53360CD6-055B-4453-9DAF-CD6F77AEF929}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{8F7A34A1-073E-405D-BC2A-EB75897D1B99}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{4A41B4C6-60E1-40AF-8830-B159257F98C3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{EC675E1D-9DE9-4108-86A3-02680BEC3F4F}C:\users\enzo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\enzo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{89FC4B43-AFB9-4441-A317-3D1C079DCB53}C:\users\enzo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\enzo\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{7D7E1765-810F-40E9-B3DF-5E9BBB8380E9}C:\users\enzo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\enzo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C4647C58-B3D5-4620-84A2-3674298CB229}C:\users\enzo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\enzo\appdata\roaming\spotify\spotify.exe
FirewallRules: [{435C64C7-804F-4619-8749-C208331FA7A4}] => (Allow) LPort=67
FirewallRules: [{5F663A19-8235-404B-A1DA-7648890B94FF}] => (Allow) LPort=68
FirewallRules: [{403E0AAF-091D-4823-99ED-8F4CC8256088}] => (Allow) LPort=53
FirewallRules: [{FEE08DF5-1892-4D46-BEF3-4330AFAB3A07}] => (Allow) LPort=53
FirewallRules: [TCP Query User{8E3DE7FA-D6D6-41D0-8D1F-F010AB3A87E9}C:\program files (x86)\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{9379F5BB-8291-4773-AAAC-39822CA51375}C:\program files (x86)\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{51332C49-6DDB-4005-A08D-B9D090B81E5D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DF8B7FC5-DBA2-4F31-9875-CD073451E8A5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7DFDDBFC-DB59-41FB-92F2-49F76AEA71A1}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{916241E3-5275-4B03-931E-50991FEADD99}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{65B422D1-41E4-432F-AAA8-0A19A5AE71FF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{730195BF-FE38-4BD7-A747-3B62F0D22396}] => (Allow) LPort=2869
FirewallRules: [{F3CAF86F-AF20-4203-AD57-4F30665D247C}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{DDA05B2A-15E3-4FC4-AF1A-355B17A05A1B}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{8CFB606A-EBB4-41E8-B389-055EC58C3DB0}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FCBB1A22-9887-474E-9468-88E42C943F33}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F4F17F36-F3EC-4E74-AC28-15E0B590600F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FC29E4E0-868D-4545-A2A5-313A521B4E67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{58B214F7-EFC1-4174-91C9-72D3C75CD9CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{C9F5B9B7-3F22-4C87-AF3F-C6BE9EFBFD06}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{35CA465F-567C-4C94-8D82-6343EAA23C84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{06AAF539-C68B-46E5-B8AD-3B2B9496D725}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{BA6BF625-9535-4C9D-AC32-5547AEBA364F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{E4A02AC7-7874-4C0F-A7FF-4504A05BE890}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{72241D92-0C39-448B-907B-1269360A514B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{D330F684-273E-40C0-A982-54FB611C67DC}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{2A22698A-C7F9-4E8B-853C-7D3D86410F39}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{A7EF58B3-C23B-45F5-A84A-EC8053878EBC}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [UDP Query User{430A317C-4BF5-40E7-AE93-4F330B31934A}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [TCP Query User{2A3AB419-B8E4-4A66-9EFB-E328B242D60D}C:\programdata\battle.net\agent\agent.3454\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3454\agent.exe
FirewallRules: [UDP Query User{CC9AD156-9874-4688-BC9A-125867C43101}C:\programdata\battle.net\agent\agent.3454\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3454\agent.exe
FirewallRules: [{28F989F6-CD78-423A-B9B3-2853299D7784}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{00712503-1B0F-4530-8D0F-137C48444AB3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{83915486-DE44-4FB5-9400-7BC3218F2327}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{3B2FE1C9-51EA-473F-8857-CA453153F544}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{5550CCD0-EF36-4F4A-A669-E15DA87027C2}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [{6812EA70-5904-481A-A214-D82F8A258340}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [TCP Query User{77E8968F-8862-4061-AD74-A27B5CDA68DA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{547C413A-3359-4CF9-A12A-C076CB28E498}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{FABF1963-EC3D-46FA-90D2-7F38A84BADD3}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [UDP Query User{5C8E2359-1BB5-45C9-AB77-857138AB4D88}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{4C0A65BA-ADFC-4B54-B1E3-F2AC2DEB28E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{28948AFF-4F16-4B10-8785-E220F68EA8DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F61CA937-D19A-42E4-8C3B-4A7F61343DC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E6E7B964-E52E-4D0F-9D36-AEA6AABF8918}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{162E9A75-4DD8-49F8-8B62-C87B5AEB731D}C:\program files (x86)\vmpk\vmpk.exe] => (Allow) C:\program files (x86)\vmpk\vmpk.exe
FirewallRules: [UDP Query User{5DDAC814-7949-4ED6-9BB9-BC43DCD79FFE}C:\program files (x86)\vmpk\vmpk.exe] => (Allow) C:\program files (x86)\vmpk\vmpk.exe
FirewallRules: [TCP Query User{251CCC69-6258-4D3C-A1F9-348AA520CB7B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{59F48F86-96AD-4F01-859C-A7A359E49482}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
==================== Wiederherstellungspunkte =========================
06-05-2016 08:42:29 Windows Update
06-05-2016 18:04:31 Installiert ANNO 1602 Königs-Edition
06-05-2016 18:42:25 Installiert ANNO 1503 GOLD
07-05-2016 10:18:40 Windows Update
07-05-2016 14:26:39 Uniblue PC Mechanic installation
07-05-2016 14:29:21 Uniblue DriverScanner installation
08-05-2016 14:28:47 Windows Update
08-05-2016 19:00:04 Windows-Sicherung
09-05-2016 15:04:16 Windows Update
10-05-2016 14:35:50 Windows Update
11-05-2016 14:43:12 Windows Update
12-05-2016 16:51:30 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth-Gerät (PAN)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Description: Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros
Service: L1C
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/12/2016 04:58:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Opera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe, Version: 0.0.0.0, Zeitstempel: 0x50e00027
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x64294238
ID des fehlerhaften Prozesses: 0x1368
Startzeit der fehlerhaften Anwendung: 0xOpera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe0
Pfad der fehlerhaften Anwendung: Opera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe1
Pfad des fehlerhaften Moduls: Opera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe2
Berichtskennung: Opera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe3
Error: (05/12/2016 04:58:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mod_frst.exe, Version: 3.3.12.0, Zeitstempel: 0x564a214d
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x63e34238
ID des fehlerhaften Prozesses: 0x1b88
Startzeit der fehlerhaften Anwendung: 0xmod_frst.exe0
Pfad der fehlerhaften Anwendung: mod_frst.exe1
Pfad des fehlerhaften Moduls: mod_frst.exe2
Berichtskennung: mod_frst.exe3
Error: (05/12/2016 04:54:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.3.28.15, Zeitstempel: 0x55e8f49f
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x64294238
ID des fehlerhaften Prozesses: 0x12c0
Startzeit der fehlerhaften Anwendung: 0xGoogleUpdate.exe0
Pfad der fehlerhaften Anwendung: GoogleUpdate.exe1
Pfad des fehlerhaften Moduls: GoogleUpdate.exe2
Berichtskennung: GoogleUpdate.exe3
Error: (05/12/2016 04:53:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: installer.exe, Version: 37.0.2178.32, Zeitstempel: 0x5721ecd4
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x64294238
ID des fehlerhaften Prozesses: 0x143c
Startzeit der fehlerhaften Anwendung: 0xinstaller.exe0
Pfad der fehlerhaften Anwendung: installer.exe1
Pfad des fehlerhaften Moduls: installer.exe2
Berichtskennung: installer.exe3
Error: (05/12/2016 04:51:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csc.exe, Version: 8.0.50727.5483, Zeitstempel: 0x530f2ad2
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6e774238
ID des fehlerhaften Prozesses: 0x1bac
Startzeit der fehlerhaften Anwendung: 0xcsc.exe0
Pfad der fehlerhaften Anwendung: csc.exe1
Pfad des fehlerhaften Moduls: csc.exe2
Berichtskennung: csc.exe3
Error: (05/12/2016 04:51:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csc.exe, Version: 8.0.50727.5483, Zeitstempel: 0x530f2ad2
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6e774238
ID des fehlerhaften Prozesses: 0x1aec
Startzeit der fehlerhaften Anwendung: 0xcsc.exe0
Pfad der fehlerhaften Anwendung: csc.exe1
Pfad des fehlerhaften Moduls: csc.exe2
Berichtskennung: csc.exe3
Error: (05/12/2016 04:50:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: certutil.exe, Version: 0.0.0.0, Zeitstempel: 0x512a0928
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x69fe4238
ID des fehlerhaften Prozesses: 0x111c
Startzeit der fehlerhaften Anwendung: 0xcertutil.exe0
Pfad der fehlerhaften Anwendung: certutil.exe1
Pfad des fehlerhaften Moduls: certutil.exe2
Berichtskennung: certutil.exe3
Error: (05/12/2016 04:50:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCleaner.exe, Version: 5.9.0.5343, Zeitstempel: 0x55d4a7d5
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6a284238
ID des fehlerhaften Prozesses: 0xebc
Startzeit der fehlerhaften Anwendung: 0xCCleaner.exe0
Pfad der fehlerhaften Anwendung: CCleaner.exe1
Pfad des fehlerhaften Moduls: CCleaner.exe2
Berichtskennung: CCleaner.exe3
Error: (05/12/2016 04:47:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.3.28.15, Zeitstempel: 0x55e8f49f
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5d334238
ID des fehlerhaften Prozesses: 0x100c
Startzeit der fehlerhaften Anwendung: 0xGoogleUpdate.exe0
Pfad der fehlerhaften Anwendung: GoogleUpdate.exe1
Pfad des fehlerhaften Moduls: GoogleUpdate.exe2
Berichtskennung: GoogleUpdate.exe3
Error: (05/12/2016 04:46:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 14.0.0.145, Zeitstempel: 0x53aa1c42
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5df04238
ID des fehlerhaften Prozesses: 0x1848
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3
Systemfehler:
=============
Error: (05/12/2016 04:48:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (05/12/2016 04:42:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (05/12/2016 04:40:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Search Protect by Conduit Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (05/12/2016 04:40:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IE Search Set" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (05/12/2016 04:40:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst IE Search Set erreicht.
Error: (05/12/2016 04:39:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 11.05.2016 um 22:00:46 unerwartet heruntergefahren.
Error: (05/11/2016 05:34:14 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0
Error: (05/11/2016 05:27:59 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0
Error: (05/11/2016 02:54:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework 4.5.2 für Windows 7 x64-basierte Systeme (KB2901983)
Error: (05/11/2016 02:41:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80004005 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme (KB3107998)
CodeIntegrity:
===================================
Date: 2014-01-01 14:50:44.354
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fspad_wlh64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-01-01 14:50:44.292
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fspad_wlh64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8103.05 MB
Verfügbarer physikalischer RAM: 5116.09 MB
Summe virtueller Speicher: 16204.29 MB
Verfügbarer virtueller Speicher: 13398.8 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:412.66 GB) (Free:256.05 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:2.8 GB) NTFS
Drive e: (ANNO1602_KE) (CDROM) (Total:0.67 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=412.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=52 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende von Addition.txt ============================
|
FRST 32-Bit | FRST 64-Bit
Lesestoff: