Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.01.2016, 19:39   #1
Mitzu
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Guten Abend Liebe Board Community,

Ich melde mich mit folgenden Problem:

Mein Sohnemann hat es geschafft binnen Weniger wochen meiner Abwesenheit den Computer in eine reine Werbetrommel zu verwandeln.

Egal mit welchem Browser ich aufs Internet zugreife- egal welche URL, nach zwei bis drei minuten Surfen lande ich auf irgendwelchen umgeleiteten ü18 Werbeseiten.

Da mir vor einigen Tagen das Antivirenprogramm "AVAST" den Zugang zum Internet komplett verwärte, habe ich dieses deinstalliert und versucht die Fehler selbst zu finden. Leider bin ich IT laie und verstehe hiervon nur Bahnhof.

Ich wäre über hilfe sehr erfreut,

LG

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von Timo (Administrator) auf MITZU (19-01-2016 20:26:07)
Gestartet von C:\Users\Timo\Desktop
Geladene Profile: Timo (Verfügbare Profile: Timo)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-16] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,c:\program files (x86)\microsoft\desktoplayer.exe [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8551848 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [svchost.exe] => C:\Users\Timo\AppData\Roaming\svchost.exe [1213440 2015-02-09] ()
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [HKCU] => C:\Users\Timo\AppData\Roaming\install\server.exe [1717576 2006-01-24] (Microsoft Corporation)
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\MountPoints2: {833283ea-94cd-11e5-af2e-10604b7e3700} - G:\autorun.exe
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Timo\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-2426317392-4003865180-1223648732-1000] => hxxp://unstopp.me/wpad.dat?f31468c5245211a41b48a9a294ffb55c2086790
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{22AAE65C-BC97-404E-9717-AAEC051B01EE}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2426317392-4003865180-1223648732-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2426317392-4003865180-1223648732-1000 -> {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1448896608&a=1024132&uuid=4eec3885-2a1a-47ad-be72-f738f2905248
SearchScopes: HKU\S-1-5-21-2426317392-4003865180-1223648732-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)

FireFox:
========
FF ProfilePath: C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\8gqz8uu6.default
FF NewTab: about:newtab
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: hxxps://www.google.com/?trackid=sp-006
FF Keyword.URL: hxxps://www.google.com/search?trackid=sp-006
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-04] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-04] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF SearchPlugin: C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\8gqz8uu6.default\searchplugins\google-avast.xml [2015-11-30]

Chrome: 
=======
CHR Profile: C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-30]
CHR Extension: (Google Docs) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-30]
CHR Extension: (Google Drive) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-30]
CHR Extension: (YouTube) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-30]
CHR Extension: (Google-Suche) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-30]
CHR Extension: (Avast SafePrice) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-12-21]
CHR Extension: (Google Tabellen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-30]
CHR Extension: (Google Docs Offline) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-30]
CHR Extension: (Avast Online Security) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-30]
CHR Extension: (Google Mail) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-16] (NVIDIA Corporation)
R3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2012-02-01] (Intel Corporation) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-16] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-16] (NVIDIA Corporation)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-11-11] (Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [19192 2015-09-30] (Intel(R) Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [30224 2015-05-28] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [177952 2015-06-12] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-11-16] (NVIDIA Corporation)
R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-05] (Scarlet.Crush Productions)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64; system32\drivers\{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-19 20:26 - 2016-01-19 20:26 - 00015132 _____ C:\Users\Timo\Desktop\FRST.txt
2016-01-19 20:25 - 2016-01-19 20:26 - 00000000 ____D C:\FRST
2016-01-19 20:25 - 2016-01-19 20:25 - 02370560 _____ (Farbar) C:\Users\Timo\Desktop\FRST64.exe
2016-01-19 20:10 - 2016-01-19 20:10 - 00002073 _____ C:\Users\Timo\Desktop\Cities Skylines Deluxe Edition.lnk
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Steam
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\Users\Timo\AppData\Roaming\.mono
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\Users\Timo\AppData\Local\Colossal Order
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\ProgramData\.mono
2016-01-19 20:09 - 2016-01-19 20:10 - 00000000 ____D C:\Program Files (x86)\Cities Skylines Deluxe Edition
2016-01-19 20:06 - 2016-01-19 20:06 - 00000000 ____D C:\Users\Timo\Desktop\City Skyline
2016-01-19 18:19 - 2016-01-19 18:21 - 00000000 ____D C:\Users\Timo\Documents\Project CARS
2016-01-19 18:19 - 2016-01-19 18:19 - 00000000 ____D C:\Users\Timo\Documents\wmd_symbol_cache
2016-01-19 18:15 - 2016-01-19 18:15 - 00001918 _____ C:\Users\Timo\Desktop\Project CARS Digital Edition 64 Bit.lnk
2016-01-19 18:15 - 2016-01-19 18:15 - 00001902 _____ C:\Users\Timo\Desktop\Project CARS Digital Edition 32 Bit.lnk
2016-01-19 18:08 - 2016-01-19 18:15 - 00000000 ____D C:\Program Files (x86)\Project CARS
2016-01-19 17:31 - 2016-01-19 17:31 - 00000000 _____ C:\Users\Timo\Desktop\Neues Textdokument.txt
2016-01-19 17:02 - 2016-01-19 17:46 - 00000000 ____D C:\Users\Timo\Desktop\ProjectCars
2016-01-19 16:16 - 2016-01-19 18:13 - 1048576000 _____ C:\Users\Timo\Downloads\PC.DE_M2_UPD9.DLCs.part1.rar
2016-01-18 23:03 - 2016-01-19 18:22 - 00000115 _____ C:\Users\Timo\Desktop\SCP Custom Mapping.xml
2016-01-18 21:15 - 2016-01-18 21:15 - 00000087 _____ C:\Users\Timo\Downloads\Level hack black ops 1 By-Farolitos.txt
2016-01-18 21:15 - 2016-01-18 21:15 - 00000087 _____ C:\Users\Timo\Desktop\Level hack black ops 1 By-Farolitos.txt
2016-01-18 20:24 - 2016-01-18 20:24 - 00000312 _____ C:\Users\Timo\Desktop\RepZ Launcher.appref-ms
2016-01-18 20:23 - 2016-01-18 20:23 - 00537000 _____ () C:\Users\Timo\Downloads\setup.exe
2016-01-18 20:12 - 2016-01-18 20:22 - 00000000 ____D C:\Users\Timo\Desktop\bo-dedi-client
2016-01-18 19:59 - 2016-01-18 19:59 - 00000000 ____D C:\Users\Timo\AppData\Local\Treyarch
2016-01-18 19:45 - 2016-01-18 19:45 - 00055287 _____ C:\Users\Timo\Downloads\BlackOpsConfigEditor_mpgh.net.rar
2016-01-18 19:30 - 2016-01-18 19:50 - 00000000 ____D C:\Users\Timo\Desktop\BO1 Hacks
2016-01-18 19:26 - 2016-01-18 19:26 - 00000221 _____ C:\Users\Timo\Desktop\Call of Duty Black Ops - Remote Console.url
2016-01-18 19:26 - 2016-01-18 19:26 - 00000221 _____ C:\Users\Timo\Desktop\Call of Duty Black Ops - Mod Tools (BETA).url
2016-01-18 19:09 - 2016-01-18 19:10 - 00000000 ____D C:\Users\Timo\Desktop\Redacted Christmas Version
2016-01-18 19:09 - 2016-01-18 19:09 - 21120693 _____ C:\Users\Timo\Desktop\Redacted Christmas Version - EO.rar
2016-01-18 19:02 - 2016-01-18 19:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
2016-01-18 19:01 - 2016-01-18 19:01 - 11975484 _____ C:\Users\Timo\Downloads\Crack setup.rar
2016-01-18 19:01 - 2016-01-18 19:01 - 00000000 ____D C:\Users\Timo\Desktop\Crack setup
2016-01-18 19:01 - 2015-02-09 18:31 - 01213440 _____ C:\Users\Timo\AppData\Roaming\svchost.exe
2016-01-18 18:56 - 2016-01-19 18:34 - 00003410 _____ C:\Users\Timo\Desktop\ScpControl.xml
2016-01-18 18:54 - 2014-02-26 19:07 - 02255872 _____ (DS4Tool) C:\Users\Timo\Desktop\ScpServer.exe
2016-01-18 18:54 - 2014-02-26 18:02 - 00066560 _____ (DS4Tool) C:\Users\Timo\Desktop\ScpControl.dll
2016-01-18 18:54 - 2014-02-26 18:00 - 00029184 _____ (Ultraviolet Catastrophe) C:\Users\Timo\Desktop\HidLibrary.dll
2016-01-18 18:54 - 2014-02-20 05:28 - 00000928 _____ C:\Users\Timo\Desktop\Readme.txt
2016-01-18 18:54 - 2013-05-05 22:32 - 00039168 _____ (Scarlet.Crush Productions) C:\Windows\system32\Drivers\ScpVBus.sys
2016-01-18 18:48 - 2016-01-18 18:48 - 00000000 ____D C:\Users\Timo\Desktop\Texas_Instruments_xHCI_Driver_v1.16.5.0_Multilanguage_WHQL
2016-01-18 18:48 - 2016-01-18 18:48 - 00000000 ____D C:\Program Files (x86)\Texas Instruments Inc
2016-01-18 18:48 - 2015-02-10 11:29 - 00112646 _____ C:\Users\Timo\Desktop\TIXHCD_ReleaseNote_v1.16.5.pdf
2016-01-18 18:44 - 2016-01-18 18:44 - 04650064 _____ (Hewlett-Packard Development Company, L.P. ) C:\Users\Timo\Downloads\sp60467.exe
2016-01-18 18:38 - 2016-01-18 18:38 - 02449376 _____ (Megaify Software ) C:\Users\Timo\Downloads\DriverToolkitInstaller(1).exe
2016-01-18 18:36 - 2016-01-18 18:37 - 00000000 ____D C:\Program Files (x86)\DriverToolkit
2016-01-18 18:36 - 2016-01-18 18:36 - 02449376 _____ (Megaify Software ) C:\Users\Timo\Downloads\DriverToolkitInstaller.exe
2016-01-18 18:36 - 2016-01-18 18:36 - 00000000 ____D C:\Users\Timo\AppData\Local\DriverToolkit
2016-01-18 18:25 - 2016-01-18 18:26 - 00000222 _____ C:\Users\Timo\Desktop\Call of Duty Black Ops II - Multiplayer.url
2016-01-18 18:25 - 2014-08-31 18:58 - 00000000 ____D C:\Users\Timo\Desktop\Userfiles
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\2C0A
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0C0A
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0C04
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0816
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0804
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0424
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041F
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041E
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041D
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041B
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0419
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0416
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0415
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0414
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0413
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0412
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0411
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0410
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040E
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040D
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040C
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040B
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040A
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0409
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0408
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0406
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0405
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0404
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0401
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Program Files (x86)\Renesas Electronics
2016-01-18 18:07 - 2016-01-18 18:07 - 07087616 _____ (Lenovo Group Limited ) C:\Users\Timo\Downloads\8ay210ww.exe
2016-01-18 18:04 - 2016-01-18 18:04 - 00000923 _____ C:\Users\Public\Desktop\DS3 Tool.lnk
2016-01-18 18:04 - 2016-01-18 18:04 - 00000000 ____D C:\Users\Timo\AppData\Roaming\MotioninJoy
2016-01-18 18:04 - 2016-01-18 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy
2016-01-18 18:04 - 2016-01-18 18:04 - 00000000 ____D C:\Program Files\MotioninJoy
2016-01-18 18:04 - 2011-12-07 19:42 - 00328712 _____ (Logitech Inc.) C:\Windows\system32\MijFrc.dll
2016-01-18 18:03 - 2016-01-18 18:04 - 04117346 _____ C:\Users\Timo\Downloads\MotioninJoy_071001_signed.zip
2016-01-18 18:03 - 2016-01-18 18:03 - 01466656 _____ C:\Users\Timo\Downloads\MotioninJoy - CHIP-Installer.exe
2016-01-18 18:02 - 2016-01-18 18:27 - 00000000 ____D C:\ProgramData\PMS
2016-01-18 18:02 - 2016-01-18 18:02 - 00000994 _____ C:\Users\Public\Desktop\PS3 Media Server.lnk
2016-01-18 18:02 - 2016-01-18 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PS3 Media Server
2016-01-18 18:01 - 2016-01-18 18:02 - 00000000 ____D C:\Program Files (x86)\PS3 Media Server
2016-01-18 18:01 - 2016-01-18 18:01 - 107506905 _____ C:\Users\Timo\Downloads\pms-1.90.1-setup-full.zip
2016-01-18 18:00 - 2016-01-18 18:00 - 01466656 _____ C:\Users\Timo\Downloads\PS3 Media Server - CHIP-Installer.exe
2016-01-18 17:30 - 2016-01-18 18:20 - 69088184 _____ (Sony Computer Entertainment Inc.) C:\Users\Timo\Downloads\ProDG For PS3 v420.1.0.exe
2016-01-18 17:26 - 2016-01-18 17:26 - 19163751 _____ C:\Users\Timo\Downloads\Snow Engine(1).rar
2016-01-18 17:26 - 2016-01-18 17:26 - 00000000 ____D C:\Users\Timo\Desktop\Snow Engine
2016-01-18 17:26 - 2014-08-03 17:29 - 00000000 ____D C:\Users\Timo\Desktop\UPDATE 2.1 Black Ops 1 Ultimate RTM Tool ( CCAPI 2.5 )
2016-01-18 14:30 - 2016-01-18 14:30 - 00206256 _____ C:\Users\Timo\Downloads\Lv2diag.self
2016-01-18 14:05 - 2016-01-18 14:07 - 03813403 _____ C:\Users\Timo\Downloads\PS3 Console Compatibility GUI v3.7 by HowToVideos.rar
2016-01-18 12:06 - 2016-01-18 12:06 - 00000148 _____ C:\Users\Timo\Downloads\4.21.2_REX_LINKS.rar
2016-01-18 12:05 - 2016-01-18 12:05 - 00000150 _____ C:\Users\Timo\Downloads\4.46.1_D-REX_LINKS.rar
2016-01-17 22:35 - 2016-01-17 22:36 - 204374118 _____ C:\Users\Timo\Downloads\4.55.rar
2016-01-17 22:32 - 2016-01-17 22:32 - 00000144 _____ C:\Users\Timo\Downloads\3.55.2_Links(2).rar
2016-01-17 21:05 - 2016-01-18 17:05 - 00000000 ____D C:\Users\Timo\AppData\Local\17653
2016-01-17 20:46 - 2016-01-18 17:05 - 00000000 ____D C:\Program Files (x86)\Survey Remover 3.6 Trial
2016-01-17 20:06 - 2016-01-17 20:06 - 00000000 ____D C:\Users\Timo\AppData\Roaming\NVIDIA
2016-01-17 20:05 - 2016-01-17 20:05 - 00000000 ____D C:\Program Files (x86)\Passcovery
2016-01-17 19:35 - 2016-01-17 19:36 - 00000000 ____D C:\Users\Timo\Desktop\STIK
2016-01-17 17:35 - 2016-01-17 17:53 - 19147735 _____ C:\Users\Timo\Downloads\Snow Engine.rar
2016-01-17 13:16 - 2016-01-17 13:17 - 00757852 _____ C:\Users\Timo\Downloads\mp_^4xRaWxMoDz Edit of ^2Derektrotter.rar
2016-01-17 11:54 - 2016-01-17 11:54 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-01-15 11:41 - 2016-01-15 11:41 - 00105508 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_newtechnology_bot v1.2.rar
2016-01-14 18:48 - 2016-01-14 18:48 - 00408482 _____ C:\Users\Timo\Downloads\Black Ops 2 Triggerbot by SHI !RENAME ME!.rar
2016-01-14 18:43 - 2016-01-14 18:43 - 00344604 _____ C:\Users\Timo\Downloads\L3git H4ck.rar
2016-01-14 14:51 - 2016-01-14 14:51 - 00012471 _____ C:\Users\Timo\Downloads\config_mp.rar
2016-01-14 14:47 - 2016-01-14 14:47 - 00013974 _____ C:\Users\Timo\Downloads\Perfect QuickScope_mpgh.net.rar
2016-01-13 14:17 - 2016-01-13 14:17 - 00000000 ____D C:\Users\Timo\AppData\Local\CrashRpt
2016-01-13 14:15 - 2016-01-18 17:05 - 00000000 ____D C:\ProgramData\Hotspot Shield
2016-01-13 14:15 - 2016-01-18 17:05 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2016-01-13 12:59 - 2016-01-13 13:36 - 00000000 ____D C:\Users\Timo\AppData\Local\RepZ
2016-01-13 12:59 - 2016-01-13 12:59 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RepZIW4
2016-01-13 12:57 - 2016-01-18 21:12 - 00000000 ____D C:\Users\Timo\AppData\Local\Deployment
2016-01-13 12:57 - 2016-01-18 20:23 - 00000000 ____D C:\Users\Timo\AppData\Local\Apps\2.0
2016-01-13 12:53 - 2016-01-13 12:53 - 00156091 _____ C:\Users\Timo\Downloads\call-of-duty-black-ops-2-englishpcdvd2dvdsskidrowwwwgamestorrentsco..torrent
2016-01-13 12:46 - 2016-01-13 12:47 - 01890020 _____ C:\Users\Timo\Downloads\LaunchPlusOps.rar
2016-01-13 12:22 - 2016-01-13 12:22 - 00090534 _____ C:\Users\Timo\Downloads\Release.rar
2016-01-13 11:47 - 2016-01-13 11:48 - 01019083 _____ C:\Users\Timo\Downloads\Jwm614GscInjector(v1.8).rar
2016-01-12 21:54 - 2016-01-12 21:54 - 00215268 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Little XP Boost 15.K V-44(2).rar
2016-01-12 13:15 - 2016-01-12 13:15 - 00084811 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_SteamNameChanger.rar
2016-01-12 13:10 - 2016-01-12 13:10 - 00081555 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_DerpRadar_BO_v1.rar
2016-01-12 12:57 - 2016-01-12 12:57 - 00215268 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Little XP Boost 15.K V-44.rar
2016-01-12 12:57 - 2016-01-12 12:57 - 00215268 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Little XP Boost 15.K V-44(1).rar
2016-01-11 18:15 - 2016-01-11 18:15 - 00491113 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Individually XP Booster.rar
2016-01-11 18:01 - 2016-01-11 18:01 - 00081823 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Bo2 Trainer by i4mTh3Fr34kPr0.rar
2016-01-11 17:49 - 2016-01-11 17:49 - 00160831 _____ C:\Users\Timo\Downloads\[www.OldSchoolHack.me]_Bo2FastLevelv1.rar
2016-01-11 15:35 - 2016-01-11 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-01-11 15:35 - 2016-01-11 15:35 - 00000000 ____D C:\Program Files (x86)\Ubi Soft
2016-01-11 15:35 - 2002-06-17 07:25 - 00026088 ____R (Microsoft Corporation) C:\Windows\SysWOW64\xmlinst.exe
2016-01-11 15:35 - 2002-04-24 12:43 - 00035840 ____R C:\Windows\SysWOW64\comdlg32.oca
2016-01-11 15:35 - 2002-04-09 17:23 - 00029184 ____R C:\Windows\SysWOW64\MSINET.oca
2016-01-11 15:35 - 2002-01-07 16:30 - 00024576 ____R (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2016-01-11 15:35 - 2001-05-04 11:05 - 00505104 ____R (Microsoft Corporation) C:\Windows\SysWOW64\msxml.dll
2016-01-11 15:35 - 2001-05-04 11:05 - 00028432 ____R (Microsoft Corporation) C:\Windows\SysWOW64\msxmlr.dll
2016-01-11 15:35 - 2000-05-22 00:00 - 00140488 ____R (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.ocx
2016-01-11 15:35 - 2000-03-17 08:21 - 00069632 ____R C:\Windows\SysWOW64\xmltok.dll
2016-01-11 15:35 - 2000-03-17 08:21 - 00036864 ____R C:\Windows\SysWOW64\xmlparse.dll
2016-01-11 15:35 - 1998-06-24 00:00 - 00115016 ____R (Microsoft Corporation) C:\Windows\SysWOW64\MSINET.OCX
2016-01-11 15:35 - 1998-06-18 00:00 - 00089360 ____R (Microsoft Corporation) C:\Windows\SysWOW64\VB5DB.DLL
2016-01-11 15:33 - 2016-01-11 15:33 - 00000000 ____D C:\BlueByte
2016-01-11 15:33 - 1998-01-23 12:20 - 00305664 _____ (InstallShield Software Corporation ) C:\Windows\IsUn0407.exe
2016-01-11 13:22 - 2016-01-11 13:22 - 00000660 __RSH C:\io64.sys
2016-01-11 13:16 - 2016-01-11 13:16 - 01466656 _____ C:\Users\Timo\Downloads\DirectX - CHIP-Installer.exe
2016-01-11 13:11 - 2016-01-11 13:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\American Conquest Anthology
2016-01-11 13:05 - 2016-01-11 16:50 - 00000000 ____D C:\Program Files (x86)\American Conquest Anthology
2016-01-09 19:55 - 2016-01-11 16:16 - 00000000 ____D C:\Users\Timo\AppData\Roaming\TeamViewer
2016-01-09 19:04 - 2016-01-09 19:05 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-01-09 19:04 - 2016-01-09 19:04 - 09662424 _____ (TeamViewer GmbH) C:\Users\Timo\Downloads\TeamViewer_Setup_de.exe
2016-01-09 19:04 - 2016-01-09 19:04 - 00001047 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-01-09 19:04 - 2016-01-09 19:04 - 00001035 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-01-09 14:43 - 2016-01-18 17:05 - 00000000 ____D C:\Users\Timo\Desktop\BTW mod
2016-01-09 14:12 - 2016-01-09 14:12 - 00001089 _____ C:\Users\Timo\Desktop\Cheat Engine.lnk
2016-01-09 14:12 - 2016-01-09 14:12 - 00000000 ____D C:\Users\Timo\Documents\My Cheat Tables
2016-01-09 14:12 - 2016-01-09 14:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.5
2016-01-09 14:12 - 2016-01-09 14:12 - 00000000 ____D C:\Program Files (x86)\Cheat Engine 6.5
2016-01-07 12:52 - 2016-01-18 21:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-06 15:22 - 2016-01-06 15:22 - 00000000 ____D C:\Users\Timo\AppData\Local\Macromedia
2016-01-04 21:04 - 2016-01-18 17:05 - 00000000 ____D C:\Users\Timo\Desktop\Internet
2016-01-04 19:47 - 2016-01-04 19:47 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Macromedia
2016-01-04 19:33 - 2016-01-19 19:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-04 19:33 - 2016-01-04 19:33 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-04 19:33 - 2016-01-04 19:33 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-04 19:33 - 2016-01-04 19:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-04 19:33 - 2016-01-04 19:33 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-01-04 19:33 - 2016-01-04 19:33 - 00000000 ____D C:\Windows\system32\Macromed
2016-01-04 19:32 - 2016-01-04 19:33 - 19021504 _____ (Adobe Systems Incorporated) C:\Users\Timo\Downloads\install_flash_player(1).exe
2016-01-04 17:44 - 2016-01-04 17:44 - 19021504 _____ (Adobe Systems Incorporated) C:\Users\Timo\Downloads\install_flash_player.exe
2016-01-04 17:39 - 2016-01-04 17:39 - 00001017 _____ C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameRanger.lnk
2016-01-04 17:39 - 2016-01-04 17:39 - 00000000 ____D C:\Users\Timo\AppData\Roaming\GameRanger
2016-01-04 17:38 - 2016-01-04 17:39 - 00114352 _____ (GameRanger Technologies) C:\Users\Timo\Downloads\GameRangerSetup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-19 20:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-19 19:59 - 2015-11-26 20:29 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-19 19:57 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-19 19:57 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-19 18:19 - 2015-11-25 22:54 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-01-19 18:18 - 2015-11-25 22:54 - 00000000 ___HD C:\Windows\msdownld.tmp
2016-01-19 12:27 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-01-19 12:27 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-01-19 12:27 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-19 12:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-19 12:22 - 2015-11-26 20:06 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-19 12:21 - 2015-11-26 20:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-19 12:20 - 2015-11-25 19:51 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-19 12:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-18 22:07 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-01-18 22:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-18 21:06 - 2006-05-21 02:36 - 00008914 ____H C:\Users\Timo\AppData\Roaming\cglogs.dat
2016-01-18 19:26 - 2015-11-26 21:22 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-01-18 19:01 - 2015-11-25 18:36 - 00000000 ____D C:\Users\Timo
2016-01-18 18:48 - 2015-11-25 18:48 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-18 18:08 - 2011-04-12 08:43 - 00000000 ____D C:\Windows\system32\0407
2016-01-18 17:12 - 2015-11-29 19:13 - 00000000 ____D C:\Users\Timo\Desktop\Spiele
2016-01-18 17:12 - 2015-11-25 21:34 - 00000000 ____D C:\Users\Timo\Desktop\Entpackt
2016-01-18 17:08 - 2009-07-14 06:08 - 00010458 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-18 17:06 - 2015-11-30 19:56 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-01-18 17:05 - 2015-12-04 08:03 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-01-18 17:05 - 2015-11-30 19:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-01-18 17:05 - 2015-11-26 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-18 17:05 - 2015-11-11 22:44 - 00000000 ___SD C:\Windows\system32\GWX
2016-01-18 17:05 - 2011-04-12 08:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-01-18 17:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-01-17 11:54 - 2015-11-30 19:56 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-01-11 16:15 - 2015-11-25 18:18 - 00000000 ____D C:\Windows\Panther
2016-01-11 16:06 - 2015-11-29 19:09 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-01-11 15:54 - 2015-11-30 17:35 - 00000000 ____D C:\AdwCleaner
2016-01-10 19:51 - 2015-11-30 19:54 - 00058016 _____ C:\Users\Timo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-10 12:17 - 2015-11-26 22:29 - 00000000 ____D C:\ProgramData\AVAST Software
2016-01-10 12:17 - 2009-07-14 05:45 - 00268536 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-09 13:56 - 2015-11-25 19:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2006-05-21 02:36 - 2016-01-18 21:06 - 0008914 ____H () C:\Users\Timo\AppData\Roaming\cglogs.dat
2016-01-18 19:01 - 2015-02-09 18:31 - 1213440 _____ () C:\Users\Timo\AppData\Roaming\svchost.exe
2015-12-12 11:35 - 2015-12-12 11:35 - 0005058 _____ () C:\Users\Timo\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Timo\AppData\Local\Temp\jna2416971038582840770.dll
C:\Users\Timo\AppData\Local\Temp\jna537531525824343700.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-19 12:58

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Timo (2016-01-19 20:26:37)
Gestartet von C:\Users\Timo\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-25 17:36:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2426317392-4003865180-1223648732-500 - Administrator - Disabled)
Gast (S-1-5-21-2426317392-4003865180-1223648732-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2426317392-4003865180-1223648732-1002 - Limited - Enabled)
Timo (S-1-5-21-2426317392-4003865180-1223648732-1000 - Administrator - Enabled) => C:\Users\Timo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Enabled - Out of date) {20A26C15-1AF0-7CA3-9380-FAB824A7EE0D}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
American Conquest Anthology (HKLM-x32\...\{5FBD4AD4-B8C6-4712-985A-591D09CD873A}_is1) (Version: 1.0 - RAF)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version:  - Ubisoft)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version:  - Ubisoft)
Call of Duty Black Ops - Mod Tools (BETA) (HKLM-x32\...\Steam App 42740) (Version:  - )
Call of Duty Black Ops - Remote Console (HKLM-x32\...\Steam App 42720) (Version:  - Treyarch)
Call of Duty Black Ops III MULTi2 1.0 (HKLM-x32\...\Call of Duty Black Ops III MULTi2 1.0) (Version:  - )
Call of Duty Black Ops III Multiplayer Addon MULTi2 1.0 (HKLM-x32\...\Call of Duty Black Ops III Multiplayer Addon MULTi2 1.0) (Version:  - )
Call of Duty: Black Ops - Multiplayer (HKLM-x32\...\Steam App 42710) (Version:  - Treyarch)
Call of Duty: Black Ops (HKLM-x32\...\Steam App 42700) (Version:  - Treyarch)
Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version:  - Treyarch)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Cheat Engine 6.5 (HKLM-x32\...\Cheat Engine 6.5_is1) (Version:  - Cheat Engine)
Cities Skylines Deluxe Edition Incl. After Dark DLC  MULTi2 1.2.0.F3 (HKLM-x32\...\Cities Skylines Deluxe Edition Incl. After Dark DLC  MULTi2 1.2.0.F3) (Version:  - )
Cossacks: Back to War (HKLM-x32\...\Steam App 4850) (Version:  - GSC Game World)
Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
Game Compatibility Database Data (HKLM\...\{84bf240a-4f25-43f0-868a-14367b186544}.sdb) (Version:  - )
GameRanger (HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\GameRanger) (Version:  - GameRanger Technologies)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Grand Theft Auto V Digital Deluxe Edition FIXED VERSION MULTi11 1.0.350.1 (HKLM-x32\...\Grand Theft Auto V Digital Deluxe Edition FIXED VERSION MULTi11 1.0.350.1) (Version:  - )
Grand Theft Auto V Digital Deluxe Edition Update 4 FIXED Version MULTi11 1.0.350.2 (HKLM-x32\...\Grand Theft Auto V Digital Deluxe Edition Update 4 FIXED Version MULTi11 1.0.350.2) (Version:  - )
Heroes of Annihilated Empires Demo (HKLM-x32\...\Steam App 4810) (Version:  - GSC Game World)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
Intel Extreme Tuning Utility (HKLM-x32\...\{e3931098-f44a-4c70-bf9c-f48d24bdd066}) (Version: 6.0.2.8 - Intel Corporation)
Intel Extreme Tuning Utility (x32 Version: 6.0.2.8 - Intel Corporation) Hidden
Microsoft .NET Framework 4.6 (DEU) (HKLM\...\{C0F0E36A-CCAA-31F6-AC47-B76A9B6AF4F4}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Hotfix Rollup (KB3095338) (HKLM\...\{80836FB2-BAF4-3637-87C0-D105DD2A15AC}) (Version: 4.6.00127 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Might & Magic X Legacy (HKLM-x32\...\Uplay Install 401) (Version:  - Ubisoft)
Might and Magic VI (HKLM-x32\...\Might and Magic VI_whitelabel_is1) (Version:  - Ubisoft)
Might and Magic VII - For Blood and Honor version 1.0 (HKLM-x32\...\{93657754-08AC-4B13-B180-0ED56AAE6BEB}_is1) (Version: 1.0 - Ubisoft)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenIV (HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\OpenIV) (Version: 2.6.4.646 - .black/OpenIV Team)
Project CARS Digital Edition Incl. Update 5.0 and DLCs MULTi2 5.0 (HKLM-x32\...\Project CARS Digital Edition Incl. Update 5.0 and DLCs MULTi2 5.0) (Version:  - )
PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
RepZ Launcher (HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\e5eb66b1ac30da66) (Version: 1.0.0.83 - RepZIW4)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{DE8A73AC-2660-4AFC-8766-1654337F6F44}) (Version: 1.16.5.0 - Texas Instruments Inc.)
TI USB3 Host Driver (x32 Version: 1.16.5.0 - Texas Instruments Inc.) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 14.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {042E1075-49DD-40BD-8559-E1DFC58B6DB0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {315052A0-EF80-4E4C-918D-9C1109C0E60E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {32AB0465-0B69-4D42-8776-397D3377D0F0} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {4CE6202F-94F4-4254-94E7-84F6B50CAB94} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {543087B1-B2A8-46C7-8298-62EF362B46C9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {653213AC-025A-409B-BC5D-C01D21BE9D71} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-04] (Adobe Systems Incorporated)
Task: {9A76C6EC-F8A6-460D-AB5C-DB5E92FA673B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2015-11-30] (Hewlett-Packard)
Task: {B2C2C0DC-BF4C-433A-B2DD-0A46BD4D1FC6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {C151EA3A-3A31-4138-B0CC-65D4AE1BA68E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-12-03] (HP Inc.)
Task: {C9E0EE8B-3525-4611-9565-480CB6393E53} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Timo\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ACHTUNG
Task: {D2886DF7-8117-42A7-898D-689A50F1105B} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2015-05-05] (Intel Corporation)
Task: {D8082946-4B0E-4929-AA93-0DADD02FF9AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E8AB036E-5668-409E-9195-D2F5CFDFAC6E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-12-03] (HP Inc.)
Task: {F9C2710C-1D8C-46BC-98D5-A93D255331B5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-25 19:50 - 2015-11-14 07:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-19 21:00 - 2015-10-19 21:00 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-11-25 19:51 - 2015-11-16 04:35 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-11-26 20:07 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-11-26 20:07 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-11-26 20:07 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-11-26 20:07 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-11-26 20:07 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-11-26 20:07 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-11-26 20:07 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-11-26 20:07 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: IEEtwCollectorService => 3
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EBA1A75C-BBB1-4EC7-AC10-B14AAB13BD85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{946347E5-9D0B-425B-91C2-38B2865B010C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEEDA214-E87F-4BC2-AD7C-1EA17415451F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DECE848E-ACF9-4AEF-A1D7-2095B28B5422}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{56B795E0-F696-47F4-8D14-BF0674E14778}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EDA3CDC6-08FF-4163-A227-068B00182B25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EF452B16-A604-4A5D-8D7A-CA6219098CFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{FBC8D144-8415-461F-8B35-77B1FC29D9E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6C2B2BA0-8FE0-4337-A053-BF6A16E227CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{4790A1D9-F3E8-440C-BC94-0AAF586FDA93}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{7360A5FC-74F8-4B5E-8E7B-21CBB83FEB1A}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{49C9EEBA-9B22-445D-B5AD-6A8C59576733}C:\program files (x86)\call of duty black ops iii\blackops3.exe] => (Allow) C:\program files (x86)\call of duty black ops iii\blackops3.exe
FirewallRules: [UDP Query User{26208696-658C-4C8A-89BE-C9BAF7562E14}C:\program files (x86)\call of duty black ops iii\blackops3.exe] => (Allow) C:\program files (x86)\call of duty black ops iii\blackops3.exe
FirewallRules: [{A4E3E863-2E47-4262-A347-CD91A2602424}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{63DE33D0-C6F7-43B9-97CA-91A76D45CD49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4BF05985-E905-4476-BFEF-360606D3B9CF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{0D644228-7009-417B-8091-9AF1E68B8F64}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5709B21C-096D-44F1-AD8B-D2BD87211DBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe
FirewallRules: [{AA7075FC-E6A0-441F-97C8-72A0FB1A93EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe
FirewallRules: [{257416E8-965F-4096-8543-F465AACF93B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe
FirewallRules: [{FDD66457-8335-4570-99E5-D05B036922B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe
FirewallRules: [{ED94DA2F-9E56-4702-8E01-EAE0669BF201}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Might & Magic® X Legacy\Might and Magic X Legacy.exe
FirewallRules: [{88457289-73F3-4D07-9372-14AB7D7C49A7}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{E8F294D6-E1A7-406C-A20F-F4F23E4F13BF}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{7D62EB55-43D9-4FAB-9D05-92E818AF574F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [TCP Query User{110FE213-CB06-4A9A-B801-91DE1C40D847}C:\program files (x86)\call of duty black ops ii\t6sp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6sp.exe
FirewallRules: [UDP Query User{D9772039-AA9E-4A7B-8BE9-861B4C5D6FE7}C:\program files (x86)\call of duty black ops ii\t6sp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6sp.exe
FirewallRules: [TCP Query User{D3B3420B-9197-4510-B33E-D5E4385FAA60}C:\program files (x86)\call of duty black ops ii\t6mp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6mp.exe
FirewallRules: [UDP Query User{6A5549E4-78F8-4014-B789-B871896C8F71}C:\program files (x86)\call of duty black ops ii\t6mp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6mp.exe
FirewallRules: [TCP Query User{CC705F69-B2A1-4B7E-AEAD-DD93A5F22692}C:\program files (x86)\call of duty black ops ii\t6zm.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6zm.exe
FirewallRules: [UDP Query User{7DFD022C-7C2E-4C74-ABC0-6476A5AEEA4B}C:\program files (x86)\call of duty black ops ii\t6zm.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6zm.exe
FirewallRules: [{8E84B209-AE7C-4767-8552-220CC5E2FBB6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A421771A-549E-4ADB-8A52-F81796B01750}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3BE5C62D-7E05-4C0E-A740-F3DACFB5F97E}C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{EEC81220-F52E-41D8-9F7E-181EE7157DFF}C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [{38CC3DFB-F3A4-45FE-845B-EEC6B7BE3F68}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{A3CC1081-ACA0-4F8E-A997-A75A76083F4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe
FirewallRules: [{A47F79B6-146C-49B6-A2FA-DF399C3908A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe
FirewallRules: [{643C423D-4DCF-4C7B-9D9D-1AB7E4FFE5E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe
FirewallRules: [{6CA44C01-EFDC-40C6-87DF-35CD5A9DAB6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe
FirewallRules: [{6E1EA272-D605-40A6-BF99-4395AA33E21E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe
FirewallRules: [{09D748BB-4750-45DA-A3B2-31DF10F27091}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe
FirewallRules: [{01195413-F3C2-4CFE-83B1-F321E2E70300}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe
FirewallRules: [{20DEBFB7-AF27-421C-AD6D-B517461F1A2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe
FirewallRules: [{3F3F4477-8188-4F28-BC7E-970BEF1D1067}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{09D5F5F5-EC7D-46B9-B996-11A518A4F0D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C4CF1B59-C0FE-4718-961E-0D3F0F256F5E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{845A9FB8-5DDD-4DB5-8825-878FE41FE9B4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BD94EEDF-95EB-4B02-899B-85FBCCA731BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{578DA903-3DA6-461B-B9B4-14C99C42309E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{4AF59B69-BF83-45F0-A44C-A7506EEC2609}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [{BDE8B927-C7B4-480F-AAF4-D8FCCABBB915}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [TCP Query User{479F7BB2-A253-4BF9-A7F0-409A726F3A35}C:\program files (x86)\american conquest anthology\dmcr.exe] => (Allow) C:\program files (x86)\american conquest anthology\dmcr.exe
FirewallRules: [UDP Query User{EE37C619-B32B-4454-B61E-529FD489EF81}C:\program files (x86)\american conquest anthology\dmcr.exe] => (Allow) C:\program files (x86)\american conquest anthology\dmcr.exe
FirewallRules: [TCP Query User{483E9B5F-31C0-41B8-B987-F0EF6D980232}C:\bluebyte\die siedler iv\exe\s4_main.exe] => (Allow) C:\bluebyte\die siedler iv\exe\s4_main.exe
FirewallRules: [UDP Query User{40D0AA75-87FA-455E-BF30-328B8D9C42FA}C:\bluebyte\die siedler iv\exe\s4_main.exe] => (Allow) C:\bluebyte\die siedler iv\exe\s4_main.exe
FirewallRules: [{A4D66412-9FE7-41FB-B443-6FEB78E4B147}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Annihilated Empires Demo\HeroesOfAE.exe
FirewallRules: [{4307EADE-6A9A-4EF5-9C58-B77341221B41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Annihilated Empires Demo\HeroesOfAE.exe
FirewallRules: [{6DA0AA7F-F94A-43A0-83ED-152FFAE6F062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{CE514499-DB58-4985-9312-BC998A135177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [TCP Query User{4D49273A-3190-4492-BC9E-0EF9185060D0}C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe
FirewallRules: [UDP Query User{1962A8A4-4F06-450E-B7DD-48992A863C2E}C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe
FirewallRules: [TCP Query User{B20270F9-34F4-48E6-9698-BC5708E1D2E3}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [UDP Query User{CADA2090-BBC9-4578-858D-3250376E4010}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [{38A9E72D-7131-4B55-9F29-59F03961E612}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops Rcon\BlackOpsRcon.exe
FirewallRules: [{2F370001-4510-4D4C-996D-77FAE8392991}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops Rcon\BlackOpsRcon.exe
FirewallRules: [{6027D74E-5537-4200-981A-9A71E88F89A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\bin\Launcher.exe
FirewallRules: [{D4B7DF94-0F32-498E-91C9-C23B2AA6390D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\bin\Launcher.exe
FirewallRules: [TCP Query User{7A0E8245-10BE-47C8-9735-11A63070E10E}C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe
FirewallRules: [UDP Query User{DF45B923-700A-4611-B5B4-64A7F553BB85}C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe
FirewallRules: [TCP Query User{1B0A952C-BFF3-4F28-AE1A-B3D06A8296A5}C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe] => (Allow) C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe
FirewallRules: [UDP Query User{E3370D47-A278-493C-8133-6EA37CAD8F85}C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe] => (Allow) C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe
FirewallRules: [TCP Query User{BED6BDBA-5DBB-4A1D-B43B-FF5EF9B7BB55}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [UDP Query User{0AA71D0C-E88F-41D9-8D5F-845959283C25}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [TCP Query User{D8E4F420-9828-485C-943B-D2968A9CF737}C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe
FirewallRules: [UDP Query User{7887F01F-11BC-4AAC-89CE-E28750477B07}C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe
FirewallRules: [{3F0188A2-72D5-4417-B1E0-4ED5FF96285A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

18-01-2016 18:56:53 Gerätetreiber-Paketinstallation: Scarlet.Crush Productions Systemgeräte

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Description: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/19/2016 12:20:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2016 10:14:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: t6mp.exe, Version: 1.0.0.1, Zeitstempel: 0x536e8fb4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0x18bc
Startzeit der fehlerhaften Anwendung: 0xt6mp.exe0
Pfad der fehlerhaften Anwendung: t6mp.exe1
Pfad des fehlerhaften Moduls: t6mp.exe2
Berichtskennung: t6mp.exe3

Error: (01/18/2016 09:09:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2016 09:07:43 PM) (Source: Wininit) (EventID: 1015) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.

Error: (01/18/2016 09:06:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RepZLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x56884afa
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x059e0e0e
ID des fehlerhaften Prozesses: 0x3d0
Startzeit der fehlerhaften Anwendung: 0xRepZLauncher.exe0
Pfad der fehlerhaften Anwendung: RepZLauncher.exe1
Pfad des fehlerhaften Moduls: RepZLauncher.exe2
Berichtskennung: RepZLauncher.exe3

Error: (01/18/2016 09:06:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RepZLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei RepZIW4.Interface.Core.PSettings.PSettings.setDownload(System.String, Boolean)
   bei RepZIW4.Interface.Core.Models.Game.set_updated(Boolean)
   bei RepZIW4.Interface.Core.Models.Game.MouseClick(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.Controls.Primitives.ButtonBase.OnClick()
   bei System.Windows.Controls.Button.OnClick()
   bei System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
   bei System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.Input.InputManager.ProcessStagingArea()
   bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
   bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
   bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
   bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei RepZIW4.Interface.App.Main(System.String[])

Error: (01/18/2016 08:24:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RepZLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x56884afa
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258f05
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x12f4
Startzeit der fehlerhaften Anwendung: 0xRepZLauncher.exe0
Pfad der fehlerhaften Anwendung: RepZLauncher.exe1
Pfad des fehlerhaften Moduls: RepZLauncher.exe2
Berichtskennung: RepZLauncher.exe3

Error: (01/18/2016 08:24:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RepZLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.Remoting.RemotingException
Stapel:

Server stack trace: 
   bei System.Runtime.Remoting.Channels.Ipc.IpcPort.Connect(String portName, Boolean secure, TokenImpersonationLevel impersonationLevel, Int32 timeout)
   bei System.Runtime.Remoting.Channels.Ipc.ConnectionCache.GetConnection(String portName, Boolean secure, TokenImpersonationLevel level, Int32 timeout)
   bei System.Runtime.Remoting.Channels.Ipc.IpcClientTransportSink.ProcessMessage(IMessage msg, ITransportHeaders requestHeaders, Stream requestStream, ITransportHeaders& responseHeaders, Stream& responseStream)
   bei System.Runtime.Remoting.Channels.BinaryClientFormatterSink.SyncProcessMessage(IMessage msg)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei RepZIW4.Interface.Utils.SingleInstance`1+IPCRemoteService[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].InvokeFirstInstance(System.Collections.Generic.IList`1<System.String>)
   bei RepZIW4.Interface.Utils.SingleInstance`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].SignalFirstInstance(System.String, System.Collections.Generic.IList`1<System.String>)
   bei RepZIW4.Interface.Utils.SingleInstance`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].InitializeAsFirstInstance(System.String)
   bei RepZIW4.Interface.App.Main(System.String[])

Error: (01/18/2016 07:47:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BlackOpsMP.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1264

Startzeit: 01d15220a919e378

Endzeit: 219

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe

Berichts-ID:

Error: (01/18/2016 07:37:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BlackOps.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1434

Startzeit: 01d1521f1c0298a9

Endzeit: 170

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe

Berichts-ID:


Systemfehler:
=============
Error: (01/19/2016 12:20:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/19/2016 12:20:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (01/19/2016 12:20:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64

Error: (01/19/2016 12:20:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/19/2016 12:20:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Updating Service erreicht.

Error: (01/19/2016 12:20:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/19/2016 12:20:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (01/18/2016 09:09:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/18/2016 09:09:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (01/18/2016 09:09:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64


CodeIntegrity:
===================================
  Date: 2016-01-03 17:03:39.920
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-03 16:51:37.684
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-01 11:37:00.516
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-31 15:48:45.844
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-31 11:34:01.084
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-31 11:28:24.048
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 12243.27 MB
Verfügbarer physikalischer RAM: 10062.95 MB
Summe virtueller Speicher: 24484.75 MB
Verfügbarer virtueller Speicher: 21602.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:1862.92 GB) (Free:1243.57 GB) NTFS
Drive g: (Backup Dateien Timo) (Fixed) (Total:1862.89 GB) (Free:1548.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: FFC1392C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 19.01.2016, 21:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Zitat:
2016-01-18 19:01 - 2016-01-18 19:01 - 11975484 _____ C:\Users\Timo\Downloads\Crack setup.rar
2016-01-18 19:01 - 2016-01-18 19:01 - 00000000 ____D C:\Users\Timo\Desktop\Crack setup
Wenn man mit dem Feuer spielt, muss man sich nicht über Brandwunden wundern...

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________

__________________

Alt 19.01.2016, 21:33   #3
Mitzu
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Guten Abend.

Leider kann ich damit nichts anfangen und bin nach wie vor überfragt.
Was ist das?
Neben meiner Arbeit habe ich wenig zeit die Onlineaktivitäten meines Jungen zu überwachen.

Wird mein Anliegen hier bearbeitet oder bleibt mir nur der Mülleimer?

LG


huch ich habe es gerade gelesen. Ich werde mich umgehend darum kümmern

Wie kann ich diese Daten entfernen? ich finde keine deinstallations dateien-.-

tut mir leid für die vielen Edits, ich habe den Ordner nun aber der ist Leer.

Reicht es aus wenn ich diesen lösche?
__________________

Alt 19.01.2016, 21:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Derartige Dateien musst du manuell löschen. Gecrackte Programme und Spiele über die Systemsteuerung deinstallieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.01.2016, 21:39   #5
Mitzu
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



okay, ich habe den Leeren Ordner gelöscht und den Download Ordner komplett geleert.
Was muss ich jetzt tun?


Alt 19.01.2016, 21:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Das reicht mir erstmal, du hast dienen guten Willen gezeigt!

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups

Alt 19.01.2016, 21:51   #7
Mitzu
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Vielen Dank der Scan ist grade im Gange. Der junge Mann hat bis auf weiteres Computer verbot und mit seiner Hilfe konnte ich weitere unseriöse Spiele und Programme vom Rechner entfernen- bevor ich Ihre anleitung befolgte. Nur ein Programm konnte ich leider nicht entfernen:
Spybot- Search & Destroy

Messages file "C:/Programm Files (x86)/Spybot- Search & Destroy 2/unins000.msg" is missing. Please correct the problem or obtain a new copy of the program.

Die meldung bekomme ich beim versuch zu deinstallieren.

Alt 19.01.2016, 22:05   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Das Zeug ist zwar Freeware aber total unnötig. Probiers mit Revo:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Spybot- Search & Destroy

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.01.2016, 22:17   #9
Mitzu
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Das Uninstallieren hat geklappt danke.

Hier die geforderten Logs:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.01.19.05
  rootkit: v2016.01.09.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18124
Timo :: MITZU [administrator]

19.01.2016 22:47:36
mbar-log-2016-01-19 (22-47-36).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 326603
Time elapsed: 8 minute(s), 59 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\SOFTWARE\Hacked (Trojan.Agent.Trace) -> Delete on reboot. [1968172413867abca2367390db29af51]

Registry Values Detected: 4
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|svchost.exe (Trojan.Agent) -> Data: C:\Users\Timo\AppData\Roaming\svchost.exe -> Delete on reboot. [83feb5868c0da5912d04d31380826d93]
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|HKCU (Backdoor.Bot.M) -> Data: C:\Users\Timo\AppData\Roaming\install\server.exe -> Delete on reboot. [d3ae8dae9ffa5bdb7db146c5b64de11f]
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\SOFTWARE\HACKED|FirstExecution (Backdoor.Trace) -> Data: 18/01/2016 -- 19:01 -> Delete on reboot. [8df4c5761683f343c4582d51a3609b65]
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl (Hijack.AutoConfigURL.ShrtCln) -> Data: hxxp://unstopp.me/wpad.dat?f31468c5245211a41b48a9a294ffb55c2086790 -> Delete on reboot. [ee93a398edacb086564e4ce245bf7c84]

Registry Data Items Detected: 1
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit (Hijack.UserInit) -> Bad: (userinit.exe,c:\program files (x86)\microsoft\desktoplayer.exe) Good: (userinit.exe) -> Replace on reboot. [6918fa410d8c350136aca213de26b848]

Folders Detected: 0
(No malicious items detected)

Files Detected: 8
C:\Program Files (x86)\Microsoft\DesktopLayer.exe (Trojan.Zbot) -> Delete on reboot. [4f32f64562374ee85ba45ffd768af40c]
C:\$Recycle.Bin\S-1-5-21-2426317392-4003865180-1223648732-1000\$RRM80ZR\SetupSrv.exe (Trojan.Zbot) -> Delete on reboot. [166b72c9524738fe718eb1ab29d7ee12]
C:\Users\Timo\Microsoft\DesktopLayer.exe (Trojan.Zbot) -> Delete on reboot. [b4cddd5eb4e5c472b748cc90639deb15]
C:\Users\Timo\AppData\Roaming\svchost.exe (Trojan.Agent) -> Delete on reboot. [83feb5868c0da5912d04d31380826d93]
C:\Users\Timo\AppData\Roaming\install\server.exe (Backdoor.Bot.M) -> Delete on reboot. [d3ae8dae9ffa5bdb7db146c5b64de11f]
C:\Users\Timo\AppData\Roaming\cglogs.dat (Trojan.Agent.Trace) -> Delete on reboot. [334e201b91082016423b38c26b984cb4]
C:\Users\Timo\AppData\Local\Temp\UuU.uUu (Trojan.Agent.Trace) -> Delete on reboot. [c9b82a11d1c888ae4b49dd24fc08619f]
C:\Users\Timo\AppData\Local\Temp\XxX.xXx (Trojan.Agent.Trace) -> Delete on reboot. [f88983b8c1d8092d624334cd7490ef11]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
und:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.01.19.06
  rootkit: v2016.01.09.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18124
Timo :: MITZU [administrator]

19.01.2016 23:00:46
mbar-log-2016-01-19 (23-00-46).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 326163
Time elapsed: 11 minute(s), 1 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 19.01.2016, 22:42   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.01.2016, 22:57   #11
Mitzu
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



hier das geforderte Log:


Code:
ATTFilter
ComboFix 16-01-19.01 - Timo 19.01.2016  23:50:59.1.4 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.12243.9762 [GMT 1:00]
ausgeführt von:: c:\users\Timo\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Microsoft\DesktopLayer.exe
c:\users\Timo\AppData\Local\assembly\tmp
c:\windows\IsUn0407.exe
c:\windows\msdownld.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-12-19 bis 2016-01-19  ))))))))))))))))))))))))))))))
.
.
2016-01-19 22:55 . 2016-01-19 22:55	--------	d-----w-	c:\users\Default\AppData\Local\temp
2016-01-19 22:54 . 2016-01-19 22:54	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F6F447E1-44B0-435D-A567-7B9EBBDE136E}\offreg.2184.dll
2016-01-19 22:07 . 2016-01-19 22:07	--------	d-----w-	c:\program files (x86)\VS Revo Group
2016-01-19 21:47 . 2016-01-19 21:47	--------	d-----w-	c:\programdata\Malwarebytes
2016-01-19 21:47 . 2016-01-19 22:14	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2016-01-19 21:47 . 2016-01-19 22:00	192216	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2016-01-19 21:46 . 2016-01-19 22:00	109272	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2016-01-19 19:25 . 2016-01-19 19:26	--------	d-----w-	C:\FRST
2016-01-19 19:10 . 2016-01-19 19:10	--------	d-----w-	c:\users\Timo\AppData\Roaming\.mono
2016-01-19 19:10 . 2016-01-19 19:10	--------	d-----w-	c:\programdata\.mono
2016-01-19 19:10 . 2016-01-19 19:10	--------	d-----w-	c:\users\Timo\AppData\Local\Colossal Order
2016-01-19 19:10 . 2016-01-19 19:10	--------	d-----w-	c:\users\Timo\AppData\Roaming\Steam
2016-01-19 19:09 . 2016-01-19 21:42	--------	d-----w-	c:\program files (x86)\Cities Skylines Deluxe Edition
2016-01-18 20:12 . 2016-01-19 22:55	--------	d-----w-	c:\program files (x86)\Microsoft
2016-01-18 18:59 . 2016-01-18 18:59	--------	d-----w-	c:\users\Timo\AppData\Local\Treyarch
2016-01-18 18:01 . 2016-01-19 21:57	--------	d-----w-	c:\users\Timo\Microsoft
2016-01-18 17:56 . 2016-01-18 17:56	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F6F447E1-44B0-435D-A567-7B9EBBDE136E}\offreg.4252.dll
2016-01-18 17:54 . 2013-05-05 21:32	39168	----a-w-	c:\windows\system32\drivers\ScpVBus.sys
2016-01-18 17:48 . 2016-01-18 17:48	--------	d-----w-	c:\program files (x86)\Texas Instruments Inc
2016-01-18 17:36 . 2016-01-18 17:36	--------	d-----w-	c:\users\Timo\AppData\Local\DriverToolkit
2016-01-18 17:36 . 2016-01-18 17:37	--------	d-----w-	c:\program files (x86)\DriverToolkit
2016-01-18 17:13 . 2015-11-25 11:02	11154520	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F6F447E1-44B0-435D-A567-7B9EBBDE136E}\mpengine.dll
2016-01-18 17:07 . 2016-01-18 17:07	--------	d-----w-	C:\DRIVERS
2016-01-18 17:02 . 2016-01-18 17:27	--------	d-----w-	c:\programdata\PMS
2016-01-18 17:01 . 2016-01-18 17:02	--------	d-----w-	c:\program files (x86)\PS3 Media Server
2016-01-17 20:05 . 2016-01-18 16:05	--------	d-----w-	c:\users\Timo\AppData\Local\17653
2016-01-17 19:46 . 2016-01-18 16:05	--------	d-----w-	c:\program files (x86)\Survey Remover 3.6 Trial
2016-01-17 19:06 . 2016-01-17 19:06	--------	d-----w-	c:\users\Timo\AppData\Roaming\NVIDIA
2016-01-17 19:05 . 2016-01-17 19:05	--------	d-----w-	c:\program files (x86)\Passcovery
2016-01-13 13:17 . 2016-01-13 13:17	--------	d-----w-	c:\users\Timo\AppData\Local\CrashRpt
2016-01-13 13:15 . 2016-01-18 16:05	--------	d-----w-	c:\program files (x86)\Hotspot Shield
2016-01-13 13:15 . 2016-01-18 16:05	--------	d-----w-	c:\programdata\Hotspot Shield
2016-01-13 11:59 . 2016-01-13 12:36	--------	d-----w-	c:\users\Timo\AppData\Local\RepZ
2016-01-13 11:57 . 2016-01-13 11:57	--------	d-----w-	c:\users\Timo\AppData\Local\Apps
2016-01-13 11:57 . 2016-01-19 21:45	--------	d-----w-	c:\users\Timo\AppData\Local\Deployment
2016-01-11 14:55 . 2016-01-18 21:05	--------	d-----w-	c:\users\Timo\AppData\Local\Diagnostics
2016-01-11 14:35 . 2001-05-04 10:05	505104	----a-r-	c:\windows\SysWow64\msxml.dll
2016-01-11 14:35 . 2002-06-17 06:25	26088	----a-r-	c:\windows\SysWow64\xmlinst.exe
2016-01-11 14:35 . 2002-04-24 11:43	35840	----a-r-	c:\windows\SysWow64\comdlg32.oca
2016-01-11 14:35 . 2002-01-07 15:30	24576	----a-r-	c:\windows\SysWow64\msxml3a.dll
2016-01-11 14:35 . 2001-05-04 10:05	28432	----a-r-	c:\windows\SysWow64\msxmlr.dll
2016-01-11 14:35 . 2000-05-21 23:00	140488	----a-r-	c:\windows\SysWow64\comdlg32.ocx
2016-01-11 14:35 . 2000-03-17 07:21	36864	----a-r-	c:\windows\SysWow64\xmlparse.dll
2016-01-11 14:35 . 2000-03-17 07:21	69632	----a-r-	c:\windows\SysWow64\xmltok.dll
2016-01-11 14:35 . 1998-06-23 23:00	115016	----a-r-	c:\windows\SysWow64\MSINET.OCX
2016-01-11 14:35 . 2002-04-09 16:23	29184	----a-r-	c:\windows\SysWow64\MSINET.oca
2016-01-11 14:35 . 1998-06-17 23:00	89360	----a-r-	c:\windows\SysWow64\VB5DB.DLL
2016-01-11 14:35 . 2016-01-11 14:35	--------	d-----w-	c:\program files (x86)\Ubi Soft
2016-01-11 14:33 . 2016-01-11 14:33	--------	d-----w-	C:\BlueByte
2016-01-11 12:22 . 2016-01-11 12:22	660	--sh--r-	C:\io64.sys
2016-01-11 12:05 . 2016-01-19 21:42	--------	d-----w-	c:\program files (x86)\American Conquest Anthology
2016-01-09 18:55 . 2016-01-11 15:16	--------	d-----w-	c:\users\Timo\AppData\Roaming\TeamViewer
2016-01-09 13:10 . 2016-01-09 13:10	--------	d-s---w-	c:\windows\SysWow64\Microsoft
2016-01-06 14:22 . 2016-01-06 14:22	--------	d-----w-	c:\users\Timo\AppData\Local\Macromedia
2016-01-04 18:33 . 2016-01-04 18:33	796864	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2016-01-04 18:33 . 2016-01-04 18:33	142528	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-01-04 18:33 . 2016-01-04 18:33	--------	d-----w-	c:\windows\SysWow64\Macromed
2016-01-04 18:33 . 2016-01-04 18:33	--------	d-----w-	c:\windows\system32\Macromed
2016-01-04 16:39 . 2016-01-19 21:45	--------	d-----w-	c:\users\Timo\AppData\Roaming\GameRanger
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-12-02 12:18 . 2010-11-21 03:27	301728	------w-	c:\windows\system32\MpSigStub.exe
2015-11-20 18:54 . 2015-12-09 09:54	98816	----a-w-	c:\windows\system32\wudriver.dll
2015-11-20 18:54 . 2015-12-09 09:54	37888	----a-w-	c:\windows\system32\wups2.dll
2015-11-20 18:54 . 2015-12-09 09:54	36864	----a-w-	c:\windows\system32\wups.dll
2015-11-20 18:54 . 2015-12-09 09:54	3170304	----a-w-	c:\windows\system32\wucltux.dll
2015-11-20 18:54 . 2015-12-09 09:54	2609152	----a-w-	c:\windows\system32\wuaueng.dll
2015-11-20 18:54 . 2015-12-09 09:54	192512	----a-w-	c:\windows\system32\wuwebv.dll
2015-11-20 18:54 . 2015-12-09 09:54	709632	----a-w-	c:\windows\system32\wuapi.dll
2015-11-20 18:54 . 2015-12-09 09:54	91136	----a-w-	c:\windows\system32\WinSetupUI.dll
2015-11-20 18:54 . 2015-12-09 09:54	12288	----a-w-	c:\windows\system32\wu.upgrade.ps.dll
2015-11-20 18:54 . 2015-12-09 09:54	37888	----a-w-	c:\windows\system32\wuapp.exe
2015-11-20 18:54 . 2015-12-09 09:54	140288	----a-w-	c:\windows\system32\wuauclt.exe
2015-11-20 18:34 . 2015-12-09 09:54	93696	----a-w-	c:\windows\SysWow64\wudriver.dll
2015-11-20 18:34 . 2015-12-09 09:54	30208	----a-w-	c:\windows\SysWow64\wups.dll
2015-11-20 18:34 . 2015-12-09 09:54	174080	----a-w-	c:\windows\SysWow64\wuwebv.dll
2015-11-20 18:34 . 2015-12-09 09:54	573440	----a-w-	c:\windows\SysWow64\wuapi.dll
2015-11-20 18:33 . 2015-12-09 09:54	35328	----a-w-	c:\windows\SysWow64\wuapp.exe
2015-11-16 03:35 . 2015-11-25 18:51	1828160	----a-w-	c:\windows\system32\nvspcap64.dll
2015-11-16 03:35 . 2015-11-25 18:51	1756424	----a-w-	c:\windows\system32\nvspbridge64.dll
2015-11-16 03:35 . 2015-11-25 18:51	1509824	----a-w-	c:\windows\SysWow64\nvspcap.dll
2015-11-16 03:35 . 2015-11-25 18:51	1316000	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2015-11-16 03:35 . 2015-11-25 18:51	112712	----a-w-	c:\windows\system32\NvRtmpStreamer64.dll
2015-11-16 03:35 . 2015-11-25 18:50	112760	----a-w-	c:\windows\system32\OpenCL.dll
2015-11-16 03:35 . 2015-11-25 18:50	105080	----a-w-	c:\windows\SysWow64\OpenCL.dll
2015-11-16 03:35 . 2015-11-25 18:49	877176	----a-w-	c:\windows\system32\NvFBC64.dll
2015-11-16 03:35 . 2015-11-25 18:49	861816	----a-w-	c:\windows\system32\NvIFR64.dll
2015-11-16 03:35 . 2015-11-25 18:49	72504	----a-w-	c:\windows\system32\nvaudcap64v.dll
2015-11-16 03:35 . 2015-11-25 18:49	69416	----a-w-	c:\windows\SysWow64\nvaudcap32v.dll
2015-11-16 03:35 . 2015-11-25 18:49	689272	----a-w-	c:\windows\SysWow64\NvFBC.dll
2015-11-16 03:35 . 2015-11-25 18:49	673912	----a-w-	c:\windows\SysWow64\NvIFR.dll
2015-11-16 03:35 . 2015-11-25 18:49	50472	----a-w-	c:\windows\system32\drivers\nvvad64v.sys
2015-11-16 03:35 . 2015-11-25 18:49	467912	----a-w-	c:\windows\system32\nvumdshimx.dll
2015-11-16 03:35 . 2015-11-25 18:49	42913912	----a-w-	c:\windows\system32\nvcompiler.dll
2015-11-16 03:35 . 2015-11-25 18:49	39240	----a-w-	c:\windows\system32\nvhdap64.dll
2015-11-16 03:35 . 2015-11-25 18:49	388024	----a-w-	c:\windows\SysWow64\nvumdshim.dll
2015-11-16 03:35 . 2015-11-25 18:49	37881976	----a-w-	c:\windows\SysWow64\nvcompiler.dll
2015-11-16 03:35 . 2015-11-25 18:49	3579696	----a-w-	c:\windows\system32\nvapi64.dll
2015-11-16 03:35 . 2015-11-25 18:49	3159248	----a-w-	c:\windows\SysWow64\nvapi.dll
2015-11-16 03:35 . 2015-11-25 18:49	2870576	----a-w-	c:\windows\system32\nvcuvid.dll
2015-11-16 03:35 . 2015-11-25 18:49	2490672	----a-w-	c:\windows\SysWow64\nvcuvid.dll
2015-11-16 03:35 . 2015-11-25 18:49	22310008	----a-w-	c:\windows\system32\nvoglv64.dll
2015-11-16 03:35 . 2015-11-25 18:49	205456	----a-w-	c:\windows\system32\drivers\nvhda64v.sys
2015-11-16 03:35 . 2015-11-25 18:49	1905272	----a-w-	c:\windows\system32\nvdispco6435900.dll
2015-11-16 03:35 . 2015-11-25 18:49	18363000	----a-w-	c:\windows\SysWow64\nvoglv32.dll
2015-11-16 03:35 . 2015-11-25 18:49	177416	----a-w-	c:\windows\system32\nvinitx.dll
2015-11-16 03:35 . 2015-11-25 18:49	17515528	----a-w-	c:\windows\system32\nvwgf2umx.dll
2015-11-16 03:35 . 2015-11-25 18:49	16553568	----a-w-	c:\windows\system32\nvopencl.dll
2015-11-16 03:35 . 2015-11-25 18:49	1572496	----a-w-	c:\windows\system32\nvhdagenco6420103.dll
2015-11-16 03:35 . 2015-11-25 18:49	15717864	----a-w-	c:\windows\system32\nvd3dumx.dll
2015-11-16 03:35 . 2015-11-25 18:49	1564792	----a-w-	c:\windows\system32\nvdispgenco6435900.dll
2015-11-16 03:35 . 2015-11-25 18:49	155976	----a-w-	c:\windows\SysWow64\nvinit.dll
2015-11-16 03:35 . 2015-11-25 18:49	151368	----a-w-	c:\windows\system32\nvoglshim64.dll
2015-11-16 03:35 . 2015-11-25 18:49	15122296	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2015-11-16 03:35 . 2015-11-25 18:49	14835872	----a-w-	c:\windows\system32\nvcuda.dll
2015-11-16 03:35 . 2015-11-25 18:49	13527440	----a-w-	c:\windows\SysWow64\nvopencl.dll
2015-11-16 03:35 . 2015-11-25 18:49	128512	----a-w-	c:\windows\SysWow64\nvoglshim32.dll
2015-11-16 03:35 . 2015-11-25 18:49	12770944	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2015-11-16 03:35 . 2015-11-25 18:49	12034248	----a-w-	c:\windows\SysWow64\nvcuda.dll
2015-11-16 03:35 . 2015-11-25 18:49	11130488	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2015-11-14 06:06 . 2015-11-25 18:50	6358832	----a-w-	c:\windows\system32\nvcpl.dll
2015-11-14 06:06 . 2015-11-25 18:50	2983032	----a-w-	c:\windows\system32\nvsvc64.dll
2015-11-14 06:06 . 2015-11-25 18:50	938800	----a-w-	c:\windows\system32\nvvsvc.exe
2015-11-14 06:06 . 2015-11-25 18:50	62768	----a-w-	c:\windows\system32\nvshext.dll
2015-11-14 06:06 . 2015-11-25 18:50	385144	----a-w-	c:\windows\system32\nvmctray.dll
2015-11-14 06:06 . 2015-11-25 18:50	2554488	----a-w-	c:\windows\system32\nvsvcr.dll
2015-11-14 05:53 . 2015-11-25 18:50	102520	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2015-11-11 21:56 . 2015-11-11 21:56	96768	----a-w-	c:\windows\system32\fsutil.exe
2015-11-11 21:56 . 2015-11-11 21:56	91648	----a-w-	c:\windows\system32\drivers\USBSTOR.SYS
2015-11-11 21:56 . 2015-11-11 21:56	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2015-11-11 21:56 . 2015-11-11 21:56	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2015-11-11 21:56 . 2015-11-11 21:56	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2015-11-11 21:56 . 2015-11-11 21:56	2565632	----a-w-	c:\windows\system32\esent.dll
2015-11-11 21:56 . 2015-11-11 21:56	1699328	----a-w-	c:\windows\SysWow64\esent.dll
2015-11-11 21:56 . 2015-11-11 21:56	166272	----a-w-	c:\windows\system32\drivers\nvstor.sys
2015-11-11 21:56 . 2015-11-11 21:56	148352	----a-w-	c:\windows\system32\drivers\nvraid.sys
2015-11-11 21:56 . 2015-11-11 21:56	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2015-11-11 21:56 . 2015-11-11 21:56	856064	----a-w-	c:\windows\SysWow64\rdvidcrl.dll
2015-11-11 21:56 . 2015-11-11 21:56	7077376	----a-w-	c:\windows\system32\mstscax.dll
2015-11-11 21:56 . 2015-11-11 21:56	62976	----a-w-	c:\windows\system32\tsgqec.dll
2015-11-11 21:56 . 2015-11-11 21:56	6131200	----a-w-	c:\windows\SysWow64\mstscax.dll
2015-11-11 21:56 . 2015-11-11 21:56	53248	----a-w-	c:\windows\SysWow64\tsgqec.dll
2015-11-11 21:56 . 2015-11-11 21:56	429568	----a-w-	c:\windows\system32\wksprt.exe
2015-11-11 21:56 . 2015-11-11 21:56	1057792	----a-w-	c:\windows\system32\rdvidcrl.dll
2015-11-11 21:56 . 2015-11-11 21:56	3180544	----a-w-	c:\windows\system32\rdpcorets.dll
2015-11-11 21:56 . 2015-11-11 21:56	243200	----a-w-	c:\windows\system32\rdpudd.dll
2015-11-11 21:56 . 2015-11-11 21:56	16384	----a-w-	c:\windows\system32\RdpGroupPolicyExtension.dll
2015-11-11 21:56 . 2015-11-11 21:56	87040	----a-w-	c:\windows\system32\TSWbPrxy.exe
2015-11-11 21:56 . 2015-11-11 21:56	7168	----a-w-	c:\windows\SysWow64\KBDYAK.DLL
2015-11-11 21:56 . 2015-11-11 21:56	7168	----a-w-	c:\windows\system32\KBDYAK.DLL
2015-11-11 21:56 . 2015-11-11 21:56	7168	----a-w-	c:\windows\system32\KBDTAT.DLL
2015-11-11 21:56 . 2015-11-11 21:56	7168	----a-w-	c:\windows\system32\KBDRU1.DLL
2015-11-11 21:56 . 2015-11-11 21:56	7168	----a-w-	c:\windows\system32\KBDBASH.DLL
2015-11-11 21:56 . 2015-11-11 21:56	6656	----a-w-	c:\windows\SysWow64\KBDBASH.DLL
2015-11-11 21:56 . 2015-11-11 21:56	6656	----a-w-	c:\windows\system32\KBDRU.DLL
2015-11-11 21:54 . 2015-11-11 21:54	72192	----a-w-	c:\windows\system32\aelupsvc.dll
2015-11-11 21:54 . 2015-11-11 21:54	6656	----a-w-	c:\windows\system32\shimeng.dll
2015-11-11 21:54 . 2015-11-11 21:54	562176	----a-w-	c:\windows\apppatch\AcLayers.dll
2015-11-11 21:54 . 2015-11-11 21:54	5120	----a-w-	c:\windows\SysWow64\shimeng.dll
2015-11-11 21:54 . 2015-11-11 21:54	470528	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2015-11-11 21:54 . 2015-11-11 21:54	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2015-12-14 3013712]
"SpybotPostWindows10UpgradeReInstall"="c:\program files\Common Files\AV\Spybot - Search and Destroy\Test.exe" [2015-07-28 1011200]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2015-10-19 8551848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\program files (x86)\microsoft\desktoplayer.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
R1 {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64;{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64;c:\windows\system32\drivers\{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64.sys;c:\windows\SYSNATIVE\drivers\{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
R2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
R2 XTU3SERVICE;Intel(R) Extreme Tuning Utility Service;c:\program files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe;c:\program files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 ICCWDT;Intel(R) Watchdog Timer Driver (Intel(R) WDT);c:\windows\system32\DRIVERS\ICCWDT.sys;c:\windows\SYSNATIVE\DRIVERS\ICCWDT.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 iocbios2;iocbios2;c:\program files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys;c:\program files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 NvStreamNetworkSvc;NVIDIA Streamer Network Service;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 ScpVBus;Scp Virtual Bus Driver;c:\windows\system32\DRIVERS\ScpVBus.sys;c:\windows\SYSNATIVE\DRIVERS\ScpVBus.sys [x]
S3 tihub3;TI USB3 Hub Service;c:\windows\system32\DRIVERS\tihub3.sys;c:\windows\SYSNATIVE\DRIVERS\tihub3.sys [x]
S3 tixhci;TI XHCI Service;c:\windows\system32\DRIVERS\tixhci.sys;c:\windows\SYSNATIVE\DRIVERS\tixhci.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-01-19 12:00	1006920	----a-w-	c:\program files (x86)\Google\Chrome\Application\47.0.2526.111\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2016-01-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-04 18:33]
.
2016-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26 19:29]
.
2016-01-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26 19:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-11-16 2757424]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2015-11-16 1828160]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://www.google.com/?trackid=sp-006
mStart Page = https://www.google.com/?trackid=sp-006
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
mSearch Bar = https://www.google.com/?trackid=sp-006
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\8gqz8uu6.default\
FF - prefs.js: browser.search.defaulturl - hxxps://www.google.com/search?trackid=sp-006
FF - prefs.js: browser.search.selectedEngine - Google (avast)
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/?trackid=sp-006
FF - prefs.js: keyword.URL - hxxps://www.google.com/search?trackid=sp-006
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{056D528D-CE28-4194-9BA3-BA2E9197FF8C} - c:\users\Timo\AppData\Local\MEGAsync\ShellExtX32.dll
ShellIconOverlayIdentifiers-{05B38830-F4E9-4329-978B-1DD28605D202} - c:\users\Timo\AppData\Local\MEGAsync\ShellExtX32.dll
ShellIconOverlayIdentifiers-{0596C850-7BDD-4C9D-AFDF-873BE6890637} - c:\users\Timo\AppData\Local\MEGAsync\ShellExtX32.dll
Notify-SDWinLogon - SDWinLogon.dll
ShellIconOverlayIdentifiers-{056D528D-CE28-4194-9BA3-BA2E9197FF8C} - c:\users\Timo\AppData\Local\MEGAsync\ShellExtX64.dll
ShellIconOverlayIdentifiers-{05B38830-F4E9-4329-978B-1DD28605D202} - c:\users\Timo\AppData\Local\MEGAsync\ShellExtX64.dll
ShellIconOverlayIdentifiers-{0596C850-7BDD-4C9D-AFDF-873BE6890637} - c:\users\Timo\AppData\Local\MEGAsync\ShellExtX64.dll
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
AddRemove-{904822F1-6C7D-4B91-B936-6A1C0810544C} - c:\program files (x86)\InstallShield Installation Information\{904822F1-6C7D-4B91-B936-6A1C0810544C}\setup.exe
AddRemove-{f65db027-aff3-4070-886a-0d87064aabb1} - c:\programdata\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2016-01-19  23:56:23
ComboFix-quarantined-files.txt  2016-01-19 22:56
.
Vor Suchlauf: 14 Verzeichnis(se), 1.444.851.085.312 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 1.444.464.291.840 Bytes frei
.
- - End Of File - - 3705A752E7770B327CF151E524D0F6F8
A36C5E4F47E84449FF07ED3517B43A31
         
lg

Alt 19.01.2016, 23:08   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.01.2016, 23:30   #13
Mitzu
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Hier die geforderten Logs:

ADW:

Code:
ATTFilter
# AdwCleaner v5.030 - Bericht erstellt am 20/01/2016 um 00:19:16
# Aktualisiert am 17/01/2016 von Xplode
# Datenbank : 2016-01-19.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Timo - MITZU
# Gestartet von : C:\Users\Timo\Desktop\AdwCleaner_5.030.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\DriverToolkit
[-] Ordner Gelöscht : C:\Users\Timo\AppData\Local\DriverToolkit
[-] Ordner Gelöscht : C:\Users\Timo\AppData\Local\17653

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\DriverToolkit
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf34d395-9ff1-49a0-98a5-8db1636431b1}

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1263 Bytes] ##########
         

JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Ultimate x64 
Ran by Timo (Administrator) on 20.01.2016 at  0:22:05,83
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 5 

Successfully deleted: C:\Users\Timo\AppData\Local\crashrpt (Folder) 
Successfully deleted: C:\Users\Timo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2FMM45RO (Folder) 
Successfully deleted: C:\Users\Timo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5O43LJI (Folder) 
Successfully deleted: C:\Users\Timo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F1I92DBR (Folder) 
Successfully deleted: C:\Users\Timo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K72PFUV0 (Folder) 

Deleted the following from C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\8gqz8uu6.default\prefs.js
user_pref(browser.search.searchengine.alias, oursurfing);
user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.iconURL, hxxp://www.oursurfing.com/favicon.ico);
user_pref(browser.search.searchengine.name, oursurfing);
user_pref(browser.search.searchengine.ptid, exp1);
user_pref(browser.search.searchengine.uid, ST2000DM001-9YN164_Z2F0QSMG);
user_pref(browser.search.searchengine.url, hxxp://www.oursurfing.com/web/?type=ds&ts=1448896646&z=17a1ef21a791afdcb7358c8gcz7z4b0bdtdqfq1zec&from=exp1&uid=ST2000DM001-9YN16



Registry: 1 

Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64 (Registry Key) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.01.2016 at  0:23:58,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         



FRST:


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-01-2016
durchgeführt von Timo (Administrator) auf MITZU (20-01-2016 00:24:49)
Gestartet von C:\Users\Timo\Desktop
Geladene Profile: Timo (Verfügbare Profile: Timo)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2757424 2015-11-16] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe,,c:\program files (x86)\microsoft\desktoplayer.exe [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{22AAE65C-BC97-404E-9717-AAEC051B01EE}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2426317392-4003865180-1223648732-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2426317392-4003865180-1223648732-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)

FireFox:
========
FF ProfilePath: C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\8gqz8uu6.default
FF NewTab: about:newtab
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: hxxps://www.google.com/?trackid=sp-006
FF Keyword.URL: hxxps://www.google.com/search?trackid=sp-006
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-04] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-04] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF SearchPlugin: C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\8gqz8uu6.default\searchplugins\google-avast.xml [2015-11-30]

Chrome: 
=======
CHR Profile: C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-30]
CHR Extension: (Google Docs) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-30]
CHR Extension: (Google Drive) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-30]
CHR Extension: (YouTube) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-30]
CHR Extension: (Google-Suche) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-30]
CHR Extension: (Avast SafePrice) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-12-21]
CHR Extension: (Google Tabellen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-30]
CHR Extension: (Google Docs Offline) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-30]
CHR Extension: (Avast Online Security) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-30]
CHR Extension: (Google Mail) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156400 2015-11-16] (NVIDIA Corporation)
R3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2012-02-01] (Intel Corporation) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-11-16] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8133424 2015-11-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5915440 2015-11-16] (NVIDIA Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-11-11] (Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [19192 2015-09-30] (Intel(R) Corporation)
S2 SDScannerService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [X]
S2 SDUpdateService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X]
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [30224 2015-05-28] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [177952 2015-06-12] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-11-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50472 2015-11-16] (NVIDIA Corporation)
R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-05] (Scarlet.Crush Productions)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-20 00:23 - 2016-01-20 00:23 - 00001941 _____ C:\Users\Timo\Desktop\JRT.txt
2016-01-20 00:17 - 2016-01-20 00:17 - 01505280 _____ C:\Users\Timo\Desktop\AdwCleaner_5.030.exe
2016-01-20 00:15 - 2016-01-20 00:15 - 01600184 _____ (Malwarebytes) C:\Users\Timo\Desktop\JRT.exe
2016-01-19 23:56 - 2016-01-19 23:56 - 00025125 _____ C:\ComboFix.txt
2016-01-19 23:50 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-01-19 23:50 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-01-19 23:50 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-01-19 23:50 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-01-19 23:50 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-01-19 23:50 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-01-19 23:50 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-01-19 23:50 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-01-19 23:48 - 2016-01-19 23:56 - 00000000 ____D C:\Qoobox
2016-01-19 23:48 - 2016-01-19 23:55 - 00000000 ____D C:\Windows\erdnt
2016-01-19 23:47 - 2016-01-19 23:47 - 05650673 ____R (Swearware) C:\Users\Timo\Desktop\ComboFix.exe
2016-01-19 23:07 - 2016-01-19 23:07 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Timo\Desktop\revosetup95.exe
2016-01-19 23:07 - 2016-01-19 23:07 - 00001268 _____ C:\Users\Timo\Desktop\Revo Uninstaller.lnk
2016-01-19 23:07 - 2016-01-19 23:07 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-01-19 23:07 - 2016-01-19 23:07 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-01-19 22:47 - 2016-01-19 23:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-01-19 22:47 - 2016-01-19 23:00 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-19 22:47 - 2016-01-19 22:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-19 22:46 - 2016-01-19 23:13 - 00000000 ____D C:\Users\Timo\Desktop\mbar
2016-01-19 22:46 - 2016-01-19 23:00 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-01-19 22:46 - 2016-01-19 22:46 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Timo\Desktop\mbar-1.09.3.1001.exe
2016-01-19 22:01 - 2016-01-19 22:01 - 22908888 _____ (Malwarebytes ) C:\Users\Timo\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-19 20:26 - 2016-01-20 00:24 - 00012407 _____ C:\Users\Timo\Desktop\FRST.txt
2016-01-19 20:26 - 2016-01-19 20:26 - 00046497 _____ C:\Users\Timo\Desktop\Addition.txt
2016-01-19 20:25 - 2016-01-20 00:24 - 00000000 ____D C:\FRST
2016-01-19 20:25 - 2016-01-19 20:25 - 02370560 _____ (Farbar) C:\Users\Timo\Desktop\FRST64.exe
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Steam
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\Users\Timo\AppData\Roaming\.mono
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\Users\Timo\AppData\Local\Colossal Order
2016-01-19 20:10 - 2016-01-19 20:10 - 00000000 ____D C:\ProgramData\.mono
2016-01-19 20:09 - 2016-01-19 22:42 - 00000000 ____D C:\Program Files (x86)\Cities Skylines Deluxe Edition
2016-01-19 20:06 - 2016-01-19 20:06 - 00000000 ____D C:\Users\Timo\Desktop\City Skyline
2016-01-19 18:19 - 2016-01-19 18:21 - 00000000 ____D C:\Users\Timo\Documents\Project CARS
2016-01-19 18:19 - 2016-01-19 18:19 - 00000000 ____D C:\Users\Timo\Documents\wmd_symbol_cache
2016-01-19 17:31 - 2016-01-19 17:31 - 00000000 _____ C:\Users\Timo\Desktop\Neues Textdokument.txt
2016-01-19 17:02 - 2016-01-19 17:46 - 00000000 ____D C:\Users\Timo\Desktop\ProjectCars
2016-01-18 23:03 - 2016-01-19 18:22 - 00000115 _____ C:\Users\Timo\Desktop\SCP Custom Mapping.xml
2016-01-18 21:15 - 2016-01-18 21:15 - 00000087 _____ C:\Users\Timo\Desktop\Level hack black ops 1 By-Farolitos.txt
2016-01-18 20:12 - 2016-01-18 20:22 - 00000000 ____D C:\Users\Timo\Desktop\bo-dedi-client
2016-01-18 19:59 - 2016-01-18 19:59 - 00000000 ____D C:\Users\Timo\AppData\Local\Treyarch
2016-01-18 19:30 - 2016-01-18 19:50 - 00000000 ____D C:\Users\Timo\Desktop\BO1 Hacks
2016-01-18 19:26 - 2016-01-18 19:26 - 00000221 _____ C:\Users\Timo\Desktop\Call of Duty Black Ops - Remote Console.url
2016-01-18 19:26 - 2016-01-18 19:26 - 00000221 _____ C:\Users\Timo\Desktop\Call of Duty Black Ops - Mod Tools (BETA).url
2016-01-18 19:09 - 2016-01-18 19:10 - 00000000 ____D C:\Users\Timo\Desktop\Redacted Christmas Version
2016-01-18 19:09 - 2016-01-18 19:09 - 21120693 _____ C:\Users\Timo\Desktop\Redacted Christmas Version - EO.rar
2016-01-18 19:02 - 2016-01-18 19:02 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
2016-01-18 18:56 - 2016-01-19 18:34 - 00003410 _____ C:\Users\Timo\Desktop\ScpControl.xml
2016-01-18 18:54 - 2014-02-26 19:07 - 02255872 _____ (DS4Tool) C:\Users\Timo\Desktop\ScpServer.exe
2016-01-18 18:54 - 2014-02-26 18:02 - 00066560 _____ (DS4Tool) C:\Users\Timo\Desktop\ScpControl.dll
2016-01-18 18:54 - 2014-02-26 18:00 - 00029184 _____ (Ultraviolet Catastrophe) C:\Users\Timo\Desktop\HidLibrary.dll
2016-01-18 18:54 - 2014-02-20 05:28 - 00000928 _____ C:\Users\Timo\Desktop\Readme.txt
2016-01-18 18:54 - 2013-05-05 22:32 - 00039168 _____ (Scarlet.Crush Productions) C:\Windows\system32\Drivers\ScpVBus.sys
2016-01-18 18:48 - 2016-01-18 18:48 - 00000000 ____D C:\Users\Timo\Desktop\Texas_Instruments_xHCI_Driver_v1.16.5.0_Multilanguage_WHQL
2016-01-18 18:48 - 2016-01-18 18:48 - 00000000 ____D C:\Program Files (x86)\Texas Instruments Inc
2016-01-18 18:48 - 2015-02-10 11:29 - 00112646 _____ C:\Users\Timo\Desktop\TIXHCD_ReleaseNote_v1.16.5.pdf
2016-01-18 18:25 - 2016-01-18 18:26 - 00000222 _____ C:\Users\Timo\Desktop\Call of Duty Black Ops II - Multiplayer.url
2016-01-18 18:25 - 2014-08-31 18:58 - 00000000 ____D C:\Users\Timo\Desktop\Userfiles
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\2C0A
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0C0A
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0C04
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0816
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0804
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0424
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041F
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041E
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041D
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\041B
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0419
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0416
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0415
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0414
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0413
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0412
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0411
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0410
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040E
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040D
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040C
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040B
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\040A
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0409
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0408
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0406
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0405
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0404
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Windows\system32\0401
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics
2016-01-18 18:08 - 2016-01-18 18:08 - 00000000 ____D C:\Program Files (x86)\Renesas Electronics
2016-01-18 18:02 - 2016-01-19 22:59 - 00000988 _____ C:\Users\Public\Desktop\PS3 Media Server.lnk
2016-01-18 18:02 - 2016-01-18 18:27 - 00000000 ____D C:\ProgramData\PMS
2016-01-18 18:02 - 2016-01-18 18:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PS3 Media Server
2016-01-18 18:01 - 2016-01-18 18:02 - 00000000 ____D C:\Program Files (x86)\PS3 Media Server
2016-01-18 17:26 - 2016-01-18 17:26 - 00000000 ____D C:\Users\Timo\Desktop\Snow Engine
2016-01-18 17:26 - 2014-08-03 17:29 - 00000000 ____D C:\Users\Timo\Desktop\UPDATE 2.1 Black Ops 1 Ultimate RTM Tool ( CCAPI 2.5 )
2016-01-17 20:46 - 2016-01-18 17:05 - 00000000 ____D C:\Program Files (x86)\Survey Remover 3.6 Trial
2016-01-17 20:06 - 2016-01-17 20:06 - 00000000 ____D C:\Users\Timo\AppData\Roaming\NVIDIA
2016-01-17 20:05 - 2016-01-17 20:05 - 00000000 ____D C:\Program Files (x86)\Passcovery
2016-01-17 19:35 - 2016-01-17 19:36 - 00000000 ____D C:\Users\Timo\Desktop\STIK
2016-01-17 11:54 - 2016-01-17 11:54 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-01-13 14:15 - 2016-01-18 17:05 - 00000000 ____D C:\ProgramData\Hotspot Shield
2016-01-13 14:15 - 2016-01-18 17:05 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2016-01-13 12:59 - 2016-01-13 13:36 - 00000000 ____D C:\Users\Timo\AppData\Local\RepZ
2016-01-13 12:57 - 2016-01-19 22:45 - 00000000 ____D C:\Users\Timo\AppData\Local\Deployment
2016-01-13 12:57 - 2016-01-18 20:23 - 00000000 ____D C:\Users\Timo\AppData\Local\Apps\2.0
2016-01-11 15:35 - 2016-01-11 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blue Byte
2016-01-11 15:35 - 2016-01-11 15:35 - 00000000 ____D C:\Program Files (x86)\Ubi Soft
2016-01-11 15:35 - 2002-06-17 07:25 - 00026088 ____R (Microsoft Corporation) C:\Windows\SysWOW64\xmlinst.exe
2016-01-11 15:35 - 2002-04-24 12:43 - 00035840 ____R C:\Windows\SysWOW64\comdlg32.oca
2016-01-11 15:35 - 2002-04-09 17:23 - 00029184 ____R C:\Windows\SysWOW64\MSINET.oca
2016-01-11 15:35 - 2002-01-07 16:30 - 00024576 ____R (Microsoft Corporation) C:\Windows\SysWOW64\msxml3a.dll
2016-01-11 15:35 - 2001-05-04 11:05 - 00505104 ____R (Microsoft Corporation) C:\Windows\SysWOW64\msxml.dll
2016-01-11 15:35 - 2001-05-04 11:05 - 00028432 ____R (Microsoft Corporation) C:\Windows\SysWOW64\msxmlr.dll
2016-01-11 15:35 - 2000-05-22 00:00 - 00140488 ____R (Microsoft Corporation) C:\Windows\SysWOW64\comdlg32.ocx
2016-01-11 15:35 - 2000-03-17 08:21 - 00069632 ____R C:\Windows\SysWOW64\xmltok.dll
2016-01-11 15:35 - 2000-03-17 08:21 - 00036864 ____R C:\Windows\SysWOW64\xmlparse.dll
2016-01-11 15:35 - 1998-06-24 00:00 - 00115016 ____R (Microsoft Corporation) C:\Windows\SysWOW64\MSINET.OCX
2016-01-11 15:35 - 1998-06-18 00:00 - 00089360 ____R (Microsoft Corporation) C:\Windows\SysWOW64\VB5DB.DLL
2016-01-11 15:33 - 2016-01-11 15:33 - 00000000 ____D C:\BlueByte
2016-01-11 13:22 - 2016-01-11 13:22 - 00000660 __RSH C:\io64.sys
2016-01-11 13:05 - 2016-01-19 22:42 - 00000000 ____D C:\Program Files (x86)\American Conquest Anthology
2016-01-09 19:55 - 2016-01-11 16:16 - 00000000 ____D C:\Users\Timo\AppData\Roaming\TeamViewer
2016-01-09 14:43 - 2016-01-18 17:05 - 00000000 ____D C:\Users\Timo\Desktop\BTW mod
2016-01-09 14:12 - 2016-01-09 14:12 - 00000000 ____D C:\Users\Timo\Documents\My Cheat Tables
2016-01-07 12:52 - 2016-01-18 21:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-06 15:22 - 2016-01-06 15:22 - 00000000 ____D C:\Users\Timo\AppData\Local\Macromedia
2016-01-04 21:04 - 2016-01-18 17:05 - 00000000 ____D C:\Users\Timo\Desktop\Internet
2016-01-04 19:47 - 2016-01-04 19:47 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Macromedia
2016-01-04 19:33 - 2016-01-19 23:57 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-04 19:33 - 2016-01-04 19:33 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-04 19:33 - 2016-01-04 19:33 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-04 19:33 - 2016-01-04 19:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-04 19:33 - 2016-01-04 19:33 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-01-04 19:33 - 2016-01-04 19:33 - 00000000 ____D C:\Windows\system32\Macromed
2016-01-04 17:39 - 2016-01-19 22:45 - 00000000 ____D C:\Users\Timo\AppData\Roaming\GameRanger

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-20 00:20 - 2015-11-26 20:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-20 00:20 - 2015-11-26 20:06 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-20 00:20 - 2015-11-25 19:51 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-20 00:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-20 00:20 - 2009-07-14 05:45 - 00267816 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-20 00:19 - 2015-11-30 17:35 - 00000000 ____D C:\AdwCleaner
2016-01-19 23:59 - 2015-11-26 20:29 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-19 23:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-19 23:55 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2016-01-19 23:20 - 2011-04-12 08:43 - 00698688 _____ C:\Windows\system32\perfh007.dat
2016-01-19 23:20 - 2011-04-12 08:43 - 00148828 _____ C:\Windows\system32\perfc007.dat
2016-01-19 23:20 - 2009-07-14 06:13 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-19 23:20 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-19 23:20 - 2009-07-14 05:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-19 23:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-19 23:13 - 2015-11-30 19:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-01-19 23:13 - 2015-11-30 19:56 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-01-19 22:59 - 2015-12-01 12:28 - 00000926 _____ C:\Users\Timo\Desktop\GIMP 2.lnk
2016-01-19 22:59 - 2015-12-01 12:28 - 00000926 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2016-01-19 22:59 - 2015-11-30 18:26 - 00002663 _____ C:\Users\Public\Desktop\Intel(R) Extreme Tuning Utility.lnk
2016-01-19 22:59 - 2015-11-30 16:19 - 00002196 _____ C:\Users\Timo\Desktop\chrome.lnk
2016-01-19 22:59 - 2015-11-29 18:47 - 00001205 _____ C:\Users\Timo\Desktop\Uplay.lnk
2016-01-19 22:59 - 2015-11-26 20:06 - 00000961 _____ C:\Users\Public\Desktop\Steam.lnk
2016-01-19 22:59 - 2015-11-26 18:18 - 00000909 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-01-19 22:59 - 2015-11-25 19:52 - 00001375 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-01-19 22:59 - 2015-11-25 19:45 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-01-19 22:59 - 2015-11-25 19:45 - 00001145 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-01-19 22:59 - 2015-11-25 18:51 - 00002221 _____ C:\Users\Timo\Desktop\HP Support Assistant.lnk
2016-01-19 22:59 - 2015-11-25 18:36 - 00001327 _____ C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-01-19 22:59 - 2015-11-25 18:22 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-01-19 22:59 - 2015-11-25 18:22 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-01-19 22:59 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-01-19 22:59 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-01-19 22:59 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-01-19 22:59 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-01-19 22:59 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-01-19 22:59 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-01-19 22:57 - 2015-11-29 19:09 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-01-19 22:57 - 2006-05-24 18:10 - 00000000 _RSHD C:\Users\Timo\AppData\Roaming\install
2016-01-19 22:44 - 2015-11-26 21:22 - 00000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-01-19 22:44 - 2015-11-26 13:59 - 00000000 ____D C:\Users\Timo\AppData\Roaming\New Technology Studio
2016-01-19 22:44 - 2015-11-25 20:34 - 00000000 ____D C:\Program Files (x86)\Grand Theft Auto V
2016-01-19 22:43 - 2015-11-26 15:23 - 00000000 ____D C:\Program Files (x86)\Call of Duty Black Ops III
2016-01-19 22:43 - 2015-11-25 21:30 - 00000000 ____D C:\Program Files\Rockstar Games
2016-01-19 22:43 - 2015-11-25 21:30 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-01-19 18:19 - 2015-11-25 22:54 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-01-18 22:07 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2016-01-18 22:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-18 19:01 - 2015-11-25 18:36 - 00000000 ____D C:\Users\Timo
2016-01-18 18:48 - 2015-11-25 18:48 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-18 18:08 - 2011-04-12 08:43 - 00000000 ____D C:\Windows\system32\0407
2016-01-18 17:12 - 2015-11-29 19:13 - 00000000 ____D C:\Users\Timo\Desktop\Spiele
2016-01-18 17:12 - 2015-11-25 21:34 - 00000000 ____D C:\Users\Timo\Desktop\Entpackt
2016-01-18 17:08 - 2009-07-14 06:08 - 00011214 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-18 17:05 - 2015-12-04 08:03 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-01-18 17:05 - 2015-11-26 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-18 17:05 - 2015-11-11 22:44 - 00000000 ___SD C:\Windows\system32\GWX
2016-01-18 17:05 - 2011-04-12 08:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-01-18 17:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-01-11 16:15 - 2015-11-25 18:18 - 00000000 ____D C:\Windows\Panther
2016-01-10 19:51 - 2015-11-30 19:54 - 00058016 _____ C:\Users\Timo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-10 12:17 - 2015-11-26 22:29 - 00000000 ____D C:\ProgramData\AVAST Software

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-12 11:35 - 2015-12-12 11:35 - 0005058 _____ () C:\Users\Timo\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Timo\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-19 12:58

==================== Ende von FRST.txt ============================
         


ADD:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Timo (2016-01-19 20:26:37)
Gestartet von C:\Users\Timo\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-25 17:36:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2426317392-4003865180-1223648732-500 - Administrator - Disabled)
Gast (S-1-5-21-2426317392-4003865180-1223648732-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2426317392-4003865180-1223648732-1002 - Limited - Enabled)
Timo (S-1-5-21-2426317392-4003865180-1223648732-1000 - Administrator - Enabled) => C:\Users\Timo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Spybot - Search and Destroy (Enabled - Out of date) {20A26C15-1AF0-7CA3-9380-FAB824A7EE0D}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
American Conquest Anthology (HKLM-x32\...\{5FBD4AD4-B8C6-4712-985A-591D09CD873A}_is1) (Version: 1.0 - RAF)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version:  - Ubisoft)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version:  - Ubisoft)
Call of Duty Black Ops - Mod Tools (BETA) (HKLM-x32\...\Steam App 42740) (Version:  - )
Call of Duty Black Ops - Remote Console (HKLM-x32\...\Steam App 42720) (Version:  - Treyarch)
Call of Duty Black Ops III MULTi2 1.0 (HKLM-x32\...\Call of Duty Black Ops III MULTi2 1.0) (Version:  - )
Call of Duty Black Ops III Multiplayer Addon MULTi2 1.0 (HKLM-x32\...\Call of Duty Black Ops III Multiplayer Addon MULTi2 1.0) (Version:  - )
Call of Duty: Black Ops - Multiplayer (HKLM-x32\...\Steam App 42710) (Version:  - Treyarch)
Call of Duty: Black Ops (HKLM-x32\...\Steam App 42700) (Version:  - Treyarch)
Call of Duty: Black Ops II (HKLM-x32\...\Steam App 202970) (Version:  - Treyarch)
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Cheat Engine 6.5 (HKLM-x32\...\Cheat Engine 6.5_is1) (Version:  - Cheat Engine)
Cities Skylines Deluxe Edition Incl. After Dark DLC  MULTi2 1.2.0.F3 (HKLM-x32\...\Cities Skylines Deluxe Edition Incl. After Dark DLC  MULTi2 1.2.0.F3) (Version:  - )
Cossacks: Back to War (HKLM-x32\...\Steam App 4850) (Version:  - GSC Game World)
Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
Game Compatibility Database Data (HKLM\...\{84bf240a-4f25-43f0-868a-14367b186544}.sdb) (Version:  - )
GameRanger (HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\GameRanger) (Version:  - GameRanger Technologies)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Grand Theft Auto V Digital Deluxe Edition FIXED VERSION MULTi11 1.0.350.1 (HKLM-x32\...\Grand Theft Auto V Digital Deluxe Edition FIXED VERSION MULTi11 1.0.350.1) (Version:  - )
Grand Theft Auto V Digital Deluxe Edition Update 4 FIXED Version MULTi11 1.0.350.2 (HKLM-x32\...\Grand Theft Auto V Digital Deluxe Edition Update 4 FIXED Version MULTi11 1.0.350.2) (Version:  - )
Heroes of Annihilated Empires Demo (HKLM-x32\...\Steam App 4810) (Version:  - GSC Game World)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
Intel Extreme Tuning Utility (HKLM-x32\...\{e3931098-f44a-4c70-bf9c-f48d24bdd066}) (Version: 6.0.2.8 - Intel Corporation)
Intel Extreme Tuning Utility (x32 Version: 6.0.2.8 - Intel Corporation) Hidden
Microsoft .NET Framework 4.6 (DEU) (HKLM\...\{C0F0E36A-CCAA-31F6-AC47-B76A9B6AF4F4}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Hotfix Rollup (KB3095338) (HKLM\...\{80836FB2-BAF4-3637-87C0-D105DD2A15AC}) (Version: 4.6.00127 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Might & Magic X Legacy (HKLM-x32\...\Uplay Install 401) (Version:  - Ubisoft)
Might and Magic VI (HKLM-x32\...\Might and Magic VI_whitelabel_is1) (Version:  - Ubisoft)
Might and Magic VII - For Blood and Honor version 1.0 (HKLM-x32\...\{93657754-08AC-4B13-B180-0ED56AAE6BEB}_is1) (Version: 1.0 - Ubisoft)
MotioninJoy Gamepad tool 0.7.1001 (HKLM\...\{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1) (Version: 0.7.1001 - www.motioninjoy.com)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenIV (HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\OpenIV) (Version: 2.6.4.646 - .black/OpenIV Team)
Project CARS Digital Edition Incl. Update 5.0 and DLCs MULTi2 5.0 (HKLM-x32\...\Project CARS Digital Edition Incl. Update 5.0 and DLCs MULTi2 5.0) (Version:  - )
PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
RepZ Launcher (HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\...\e5eb66b1ac30da66) (Version: 1.0.0.83 - RepZIW4)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.5.8 - Rockstar Games)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{DE8A73AC-2660-4AFC-8766-1654337F6F44}) (Version: 1.16.5.0 - Texas Instruments Inc.)
TI USB3 Host Driver (x32 Version: 1.16.5.0 - Texas Instruments Inc.) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 14.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {042E1075-49DD-40BD-8559-E1DFC58B6DB0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {315052A0-EF80-4E4C-918D-9C1109C0E60E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {32AB0465-0B69-4D42-8776-397D3377D0F0} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {4CE6202F-94F4-4254-94E7-84F6B50CAB94} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {543087B1-B2A8-46C7-8298-62EF362B46C9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {653213AC-025A-409B-BC5D-C01D21BE9D71} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-04] (Adobe Systems Incorporated)
Task: {9A76C6EC-F8A6-460D-AB5C-DB5E92FA673B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2015-11-30] (Hewlett-Packard)
Task: {B2C2C0DC-BF4C-433A-B2DD-0A46BD4D1FC6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {C151EA3A-3A31-4138-B0CC-65D4AE1BA68E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-12-03] (HP Inc.)
Task: {C9E0EE8B-3525-4611-9565-480CB6393E53} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Timo\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ACHTUNG
Task: {D2886DF7-8117-42A7-898D-689A50F1105B} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2015-05-05] (Intel Corporation)
Task: {D8082946-4B0E-4929-AA93-0DADD02FF9AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E8AB036E-5668-409E-9195-D2F5CFDFAC6E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-12-03] (HP Inc.)
Task: {F9C2710C-1D8C-46BC-98D5-A93D255331B5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-25 19:50 - 2015-11-14 07:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-19 21:00 - 2015-10-19 21:00 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-11-25 19:51 - 2015-11-16 04:35 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-11-26 20:07 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-11-26 20:07 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-11-26 20:07 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-11-26 20:07 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-11-26 20:07 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-11-26 20:07 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-11-26 20:07 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-11-26 20:07 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-11-26 20:07 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: IEEtwCollectorService => 3
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EBA1A75C-BBB1-4EC7-AC10-B14AAB13BD85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{946347E5-9D0B-425B-91C2-38B2865B010C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEEDA214-E87F-4BC2-AD7C-1EA17415451F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DECE848E-ACF9-4AEF-A1D7-2095B28B5422}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{56B795E0-F696-47F4-8D14-BF0674E14778}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EDA3CDC6-08FF-4163-A227-068B00182B25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EF452B16-A604-4A5D-8D7A-CA6219098CFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{FBC8D144-8415-461F-8B35-77B1FC29D9E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6C2B2BA0-8FE0-4337-A053-BF6A16E227CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{4790A1D9-F3E8-440C-BC94-0AAF586FDA93}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{7360A5FC-74F8-4B5E-8E7B-21CBB83FEB1A}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{49C9EEBA-9B22-445D-B5AD-6A8C59576733}C:\program files (x86)\call of duty black ops iii\blackops3.exe] => (Allow) C:\program files (x86)\call of duty black ops iii\blackops3.exe
FirewallRules: [UDP Query User{26208696-658C-4C8A-89BE-C9BAF7562E14}C:\program files (x86)\call of duty black ops iii\blackops3.exe] => (Allow) C:\program files (x86)\call of duty black ops iii\blackops3.exe
FirewallRules: [{A4E3E863-2E47-4262-A347-CD91A2602424}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{63DE33D0-C6F7-43B9-97CA-91A76D45CD49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4BF05985-E905-4476-BFEF-360606D3B9CF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{0D644228-7009-417B-8091-9AF1E68B8F64}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5709B21C-096D-44F1-AD8B-D2BD87211DBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe
FirewallRules: [{AA7075FC-E6A0-441F-97C8-72A0FB1A93EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe
FirewallRules: [{257416E8-965F-4096-8543-F465AACF93B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe
FirewallRules: [{FDD66457-8335-4570-99E5-D05B036922B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe
FirewallRules: [{ED94DA2F-9E56-4702-8E01-EAE0669BF201}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Might & Magic® X Legacy\Might and Magic X Legacy.exe
FirewallRules: [{88457289-73F3-4D07-9372-14AB7D7C49A7}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{E8F294D6-E1A7-406C-A20F-F4F23E4F13BF}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{7D62EB55-43D9-4FAB-9D05-92E818AF574F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [TCP Query User{110FE213-CB06-4A9A-B801-91DE1C40D847}C:\program files (x86)\call of duty black ops ii\t6sp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6sp.exe
FirewallRules: [UDP Query User{D9772039-AA9E-4A7B-8BE9-861B4C5D6FE7}C:\program files (x86)\call of duty black ops ii\t6sp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6sp.exe
FirewallRules: [TCP Query User{D3B3420B-9197-4510-B33E-D5E4385FAA60}C:\program files (x86)\call of duty black ops ii\t6mp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6mp.exe
FirewallRules: [UDP Query User{6A5549E4-78F8-4014-B789-B871896C8F71}C:\program files (x86)\call of duty black ops ii\t6mp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6mp.exe
FirewallRules: [TCP Query User{CC705F69-B2A1-4B7E-AEAD-DD93A5F22692}C:\program files (x86)\call of duty black ops ii\t6zm.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6zm.exe
FirewallRules: [UDP Query User{7DFD022C-7C2E-4C74-ABC0-6476A5AEEA4B}C:\program files (x86)\call of duty black ops ii\t6zm.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6zm.exe
FirewallRules: [{8E84B209-AE7C-4767-8552-220CC5E2FBB6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A421771A-549E-4ADB-8A52-F81796B01750}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3BE5C62D-7E05-4C0E-A740-F3DACFB5F97E}C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{EEC81220-F52E-41D8-9F7E-181EE7157DFF}C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [{38CC3DFB-F3A4-45FE-845B-EEC6B7BE3F68}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{A3CC1081-ACA0-4F8E-A997-A75A76083F4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe
FirewallRules: [{A47F79B6-146C-49B6-A2FA-DF399C3908A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe
FirewallRules: [{643C423D-4DCF-4C7B-9D9D-1AB7E4FFE5E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe
FirewallRules: [{6CA44C01-EFDC-40C6-87DF-35CD5A9DAB6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe
FirewallRules: [{6E1EA272-D605-40A6-BF99-4395AA33E21E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe
FirewallRules: [{09D748BB-4750-45DA-A3B2-31DF10F27091}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe
FirewallRules: [{01195413-F3C2-4CFE-83B1-F321E2E70300}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe
FirewallRules: [{20DEBFB7-AF27-421C-AD6D-B517461F1A2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe
FirewallRules: [{3F3F4477-8188-4F28-BC7E-970BEF1D1067}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{09D5F5F5-EC7D-46B9-B996-11A518A4F0D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C4CF1B59-C0FE-4718-961E-0D3F0F256F5E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{845A9FB8-5DDD-4DB5-8825-878FE41FE9B4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BD94EEDF-95EB-4B02-899B-85FBCCA731BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{578DA903-3DA6-461B-B9B4-14C99C42309E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{4AF59B69-BF83-45F0-A44C-A7506EEC2609}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [{BDE8B927-C7B4-480F-AAF4-D8FCCABBB915}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [TCP Query User{479F7BB2-A253-4BF9-A7F0-409A726F3A35}C:\program files (x86)\american conquest anthology\dmcr.exe] => (Allow) C:\program files (x86)\american conquest anthology\dmcr.exe
FirewallRules: [UDP Query User{EE37C619-B32B-4454-B61E-529FD489EF81}C:\program files (x86)\american conquest anthology\dmcr.exe] => (Allow) C:\program files (x86)\american conquest anthology\dmcr.exe
FirewallRules: [TCP Query User{483E9B5F-31C0-41B8-B987-F0EF6D980232}C:\bluebyte\die siedler iv\exe\s4_main.exe] => (Allow) C:\bluebyte\die siedler iv\exe\s4_main.exe
FirewallRules: [UDP Query User{40D0AA75-87FA-455E-BF30-328B8D9C42FA}C:\bluebyte\die siedler iv\exe\s4_main.exe] => (Allow) C:\bluebyte\die siedler iv\exe\s4_main.exe
FirewallRules: [{A4D66412-9FE7-41FB-B443-6FEB78E4B147}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Annihilated Empires Demo\HeroesOfAE.exe
FirewallRules: [{4307EADE-6A9A-4EF5-9C58-B77341221B41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Annihilated Empires Demo\HeroesOfAE.exe
FirewallRules: [{6DA0AA7F-F94A-43A0-83ED-152FFAE6F062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{CE514499-DB58-4985-9312-BC998A135177}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [TCP Query User{4D49273A-3190-4492-BC9E-0EF9185060D0}C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe
FirewallRules: [UDP Query User{1962A8A4-4F06-450E-B7DD-48992A863C2E}C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe
FirewallRules: [TCP Query User{B20270F9-34F4-48E6-9698-BC5708E1D2E3}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [UDP Query User{CADA2090-BBC9-4578-858D-3250376E4010}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [{38A9E72D-7131-4B55-9F29-59F03961E612}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops Rcon\BlackOpsRcon.exe
FirewallRules: [{2F370001-4510-4D4C-996D-77FAE8392991}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops Rcon\BlackOpsRcon.exe
FirewallRules: [{6027D74E-5537-4200-981A-9A71E88F89A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\bin\Launcher.exe
FirewallRules: [{D4B7DF94-0F32-498E-91C9-C23B2AA6390D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\bin\Launcher.exe
FirewallRules: [TCP Query User{7A0E8245-10BE-47C8-9735-11A63070E10E}C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe
FirewallRules: [UDP Query User{DF45B923-700A-4611-B5B4-64A7F553BB85}C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe
FirewallRules: [TCP Query User{1B0A952C-BFF3-4F28-AE1A-B3D06A8296A5}C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe] => (Allow) C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe
FirewallRules: [UDP Query User{E3370D47-A278-493C-8133-6EA37CAD8F85}C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe] => (Allow) C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe
FirewallRules: [TCP Query User{BED6BDBA-5DBB-4A1D-B43B-FF5EF9B7BB55}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [UDP Query User{0AA71D0C-E88F-41D9-8D5F-845959283C25}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [TCP Query User{D8E4F420-9828-485C-943B-D2968A9CF737}C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe
FirewallRules: [UDP Query User{7887F01F-11BC-4AAC-89CE-E28750477B07}C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe
FirewallRules: [{3F0188A2-72D5-4417-B1E0-4ED5FF96285A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

18-01-2016 18:56:53 Gerätetreiber-Paketinstallation: Scarlet.Crush Productions Systemgeräte

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Description: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/19/2016 12:20:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2016 10:14:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: t6mp.exe, Version: 1.0.0.1, Zeitstempel: 0x536e8fb4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0x18bc
Startzeit der fehlerhaften Anwendung: 0xt6mp.exe0
Pfad der fehlerhaften Anwendung: t6mp.exe1
Pfad des fehlerhaften Moduls: t6mp.exe2
Berichtskennung: t6mp.exe3

Error: (01/18/2016 09:09:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2016 09:07:43 PM) (Source: Wininit) (EventID: 1015) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.

Error: (01/18/2016 09:06:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RepZLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x56884afa
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x059e0e0e
ID des fehlerhaften Prozesses: 0x3d0
Startzeit der fehlerhaften Anwendung: 0xRepZLauncher.exe0
Pfad der fehlerhaften Anwendung: RepZLauncher.exe1
Pfad des fehlerhaften Moduls: RepZLauncher.exe2
Berichtskennung: RepZLauncher.exe3

Error: (01/18/2016 09:06:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RepZLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei RepZIW4.Interface.Core.PSettings.PSettings.setDownload(System.String, Boolean)
   bei RepZIW4.Interface.Core.Models.Game.set_updated(Boolean)
   bei RepZIW4.Interface.Core.Models.Game.MouseClick(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.Controls.Primitives.ButtonBase.OnClick()
   bei System.Windows.Controls.Button.OnClick()
   bei System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
   bei System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.Input.InputManager.ProcessStagingArea()
   bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
   bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
   bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
   bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei RepZIW4.Interface.App.Main(System.String[])

Error: (01/18/2016 08:24:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RepZLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x56884afa
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258f05
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x12f4
Startzeit der fehlerhaften Anwendung: 0xRepZLauncher.exe0
Pfad der fehlerhaften Anwendung: RepZLauncher.exe1
Pfad des fehlerhaften Moduls: RepZLauncher.exe2
Berichtskennung: RepZLauncher.exe3

Error: (01/18/2016 08:24:18 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RepZLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.Remoting.RemotingException
Stapel:

Server stack trace: 
   bei System.Runtime.Remoting.Channels.Ipc.IpcPort.Connect(String portName, Boolean secure, TokenImpersonationLevel impersonationLevel, Int32 timeout)
   bei System.Runtime.Remoting.Channels.Ipc.ConnectionCache.GetConnection(String portName, Boolean secure, TokenImpersonationLevel level, Int32 timeout)
   bei System.Runtime.Remoting.Channels.Ipc.IpcClientTransportSink.ProcessMessage(IMessage msg, ITransportHeaders requestHeaders, Stream requestStream, ITransportHeaders& responseHeaders, Stream& responseStream)
   bei System.Runtime.Remoting.Channels.BinaryClientFormatterSink.SyncProcessMessage(IMessage msg)
   bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
   bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef, Int32)
   bei RepZIW4.Interface.Utils.SingleInstance`1+IPCRemoteService[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].InvokeFirstInstance(System.Collections.Generic.IList`1<System.String>)
   bei RepZIW4.Interface.Utils.SingleInstance`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].SignalFirstInstance(System.String, System.Collections.Generic.IList`1<System.String>)
   bei RepZIW4.Interface.Utils.SingleInstance`1[[System.__Canon, mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089]].InitializeAsFirstInstance(System.String)
   bei RepZIW4.Interface.App.Main(System.String[])

Error: (01/18/2016 07:47:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BlackOpsMP.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1264

Startzeit: 01d15220a919e378

Endzeit: 219

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe

Berichts-ID:

Error: (01/18/2016 07:37:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BlackOps.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1434

Startzeit: 01d1521f1c0298a9

Endzeit: 170

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe

Berichts-ID:


Systemfehler:
=============
Error: (01/19/2016 12:20:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/19/2016 12:20:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (01/19/2016 12:20:55 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64

Error: (01/19/2016 12:20:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/19/2016 12:20:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Updating Service erreicht.

Error: (01/19/2016 12:20:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/19/2016 12:20:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (01/18/2016 09:09:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/18/2016 09:09:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (01/18/2016 09:09:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64


CodeIntegrity:
===================================
  Date: 2016-01-03 17:03:39.920
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-03 16:51:37.684
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-01 11:37:00.516
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-31 15:48:45.844
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-31 11:34:01.084
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-31 11:28:24.048
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 12243.27 MB
Verfügbarer physikalischer RAM: 10062.95 MB
Summe virtueller Speicher: 24484.75 MB
Verfügbarer virtueller Speicher: 21602.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:1862.92 GB) (Free:1243.57 GB) NTFS
Drive g: (Backup Dateien Timo) (Fixed) (Total:1862.89 GB) (Free:1548.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: FFC1392C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


lg

Alt 19.01.2016, 23:33   #14
Mitzu
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



Ich weiß nicht welche der beiden ADD logs die richtige ist, hier die Neue:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-01-2016
durchgeführt von Timo (2016-01-20 00:32:00)
Gestartet von C:\Users\Timo\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-11-25 17:36:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2426317392-4003865180-1223648732-500 - Administrator - Disabled)
Gast (S-1-5-21-2426317392-4003865180-1223648732-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2426317392-4003865180-1223648732-1002 - Limited - Enabled)
Timo (S-1-5-21-2426317392-4003865180-1223648732-1000 - Administrator - Enabled) => C:\Users\Timo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version:  - Ubisoft)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version:  - Ubisoft)
Call of Duty Black Ops - Mod Tools (BETA) (HKLM-x32\...\Steam App 42740) (Version:  - )
Call of Duty Black Ops - Remote Console (HKLM-x32\...\Steam App 42720) (Version:  - Treyarch)
Call of Duty: Black Ops - Multiplayer (HKLM-x32\...\Steam App 42710) (Version:  - Treyarch)
Call of Duty: Black Ops (HKLM-x32\...\Steam App 42700) (Version:  - Treyarch)
Cossacks: Back to War (HKLM-x32\...\Steam App 4850) (Version:  - GSC Game World)
Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.12.1396 - Ubisoft)
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
Game Compatibility Database Data (HKLM\...\{84bf240a-4f25-43f0-868a-14367b186544}.sdb) (Version:  - )
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP Support Assistant (HKLM-x32\...\{904822F1-6C7D-4B91-B936-6A1C0810544C}) (Version: 7.7.34.34 - Hewlett-Packard Company)
Microsoft .NET Framework 4.6 (DEU) (HKLM\...\{C0F0E36A-CCAA-31F6-AC47-B76A9B6AF4F4}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Hotfix Rollup (KB3095338) (HKLM\...\{80836FB2-BAF4-3637-87C0-D105DD2A15AC}) (Version: 4.6.00127 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Might & Magic X Legacy (HKLM-x32\...\Uplay Install 401) (Version:  - Ubisoft)
Might and Magic VI (HKLM-x32\...\Might and Magic VI_whitelabel_is1) (Version:  - Ubisoft)
Might and Magic VII - For Blood and Honor version 1.0 (HKLM-x32\...\{93657754-08AC-4B13-B180-0ED56AAE6BEB}_is1) (Version: 1.0 - Ubisoft)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 359.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.7.4.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.7.4.10 - NVIDIA Corporation)
NVIDIA Grafiktreiber 359.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 359.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PS3 Media Server (HKLM-x32\...\PS3 Media Server) (Version: 1.90.1 - PS3 Media Server)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.36.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.36.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{DE8A73AC-2660-4AFC-8766-1654337F6F44}) (Version: 1.16.5.0 - Texas Instruments Inc.)
TI USB3 Host Driver (x32 Version: 1.16.5.0 - Texas Instruments Inc.) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 14.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {042E1075-49DD-40BD-8559-E1DFC58B6DB0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {315052A0-EF80-4E4C-918D-9C1109C0E60E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {543087B1-B2A8-46C7-8298-62EF362B46C9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-08-21] (Hewlett-Packard Company)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {653213AC-025A-409B-BC5D-C01D21BE9D71} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-04] (Adobe Systems Incorporated)
Task: {9A76C6EC-F8A6-460D-AB5C-DB5E92FA673B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2015-11-30] (Hewlett-Packard)
Task: {B2C2C0DC-BF4C-433A-B2DD-0A46BD4D1FC6} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-19] (AVAST Software)
Task: {C151EA3A-3A31-4138-B0CC-65D4AE1BA68E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-12-03] (HP Inc.)
Task: {C9E0EE8B-3525-4611-9565-480CB6393E53} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Timo\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ACHTUNG
Task: {D2886DF7-8117-42A7-898D-689A50F1105B} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2015-05-05] (Intel Corporation)
Task: {D8082946-4B0E-4929-AA93-0DADD02FF9AA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-26] (Google Inc.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E7499753-3207-4819-97E4-9BB55BDA1A93} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {E8AB036E-5668-409E-9195-D2F5CFDFAC6E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-12-03] (HP Inc.)
Task: {EA319C9C-2E03-41BE-B438-4632673EE46F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-25 19:50 - 2015-11-14 07:06 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-11-25 19:51 - 2015-11-16 04:35 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-01-19 23:55 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: IEEtwCollectorService => 3
MSCONFIG\Services: TabletInputService => 3
MSCONFIG\Services: TapiSrv => 3

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EBA1A75C-BBB1-4EC7-AC10-B14AAB13BD85}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{946347E5-9D0B-425B-91C2-38B2865B010C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EEEDA214-E87F-4BC2-AD7C-1EA17415451F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DECE848E-ACF9-4AEF-A1D7-2095B28B5422}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{56B795E0-F696-47F4-8D14-BF0674E14778}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EDA3CDC6-08FF-4163-A227-068B00182B25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{EF452B16-A604-4A5D-8D7A-CA6219098CFD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{FBC8D144-8415-461F-8B35-77B1FC29D9E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6C2B2BA0-8FE0-4337-A053-BF6A16E227CA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{4790A1D9-F3E8-440C-BC94-0AAF586FDA93}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{7360A5FC-74F8-4B5E-8E7B-21CBB83FEB1A}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{49C9EEBA-9B22-445D-B5AD-6A8C59576733}C:\program files (x86)\call of duty black ops iii\blackops3.exe] => (Allow) C:\program files (x86)\call of duty black ops iii\blackops3.exe
FirewallRules: [UDP Query User{26208696-658C-4C8A-89BE-C9BAF7562E14}C:\program files (x86)\call of duty black ops iii\blackops3.exe] => (Allow) C:\program files (x86)\call of duty black ops iii\blackops3.exe
FirewallRules: [{A4E3E863-2E47-4262-A347-CD91A2602424}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{63DE33D0-C6F7-43B9-97CA-91A76D45CD49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4BF05985-E905-4476-BFEF-360606D3B9CF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{0D644228-7009-417B-8091-9AF1E68B8F64}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{5709B21C-096D-44F1-AD8B-D2BD87211DBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe
FirewallRules: [{AA7075FC-E6A0-441F-97C8-72A0FB1A93EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe
FirewallRules: [{257416E8-965F-4096-8543-F465AACF93B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe
FirewallRules: [{FDD66457-8335-4570-99E5-D05B036922B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe
FirewallRules: [{ED94DA2F-9E56-4702-8E01-EAE0669BF201}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Might & Magic® X Legacy\Might and Magic X Legacy.exe
FirewallRules: [{88457289-73F3-4D07-9372-14AB7D7C49A7}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{E8F294D6-E1A7-406C-A20F-F4F23E4F13BF}] => (Allow) C:\Program Files (x86)\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{7D62EB55-43D9-4FAB-9D05-92E818AF574F}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [TCP Query User{110FE213-CB06-4A9A-B801-91DE1C40D847}C:\program files (x86)\call of duty black ops ii\t6sp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6sp.exe
FirewallRules: [UDP Query User{D9772039-AA9E-4A7B-8BE9-861B4C5D6FE7}C:\program files (x86)\call of duty black ops ii\t6sp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6sp.exe
FirewallRules: [TCP Query User{D3B3420B-9197-4510-B33E-D5E4385FAA60}C:\program files (x86)\call of duty black ops ii\t6mp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6mp.exe
FirewallRules: [UDP Query User{6A5549E4-78F8-4014-B789-B871896C8F71}C:\program files (x86)\call of duty black ops ii\t6mp.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6mp.exe
FirewallRules: [TCP Query User{CC705F69-B2A1-4B7E-AEAD-DD93A5F22692}C:\program files (x86)\call of duty black ops ii\t6zm.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6zm.exe
FirewallRules: [UDP Query User{7DFD022C-7C2E-4C74-ABC0-6476A5AEEA4B}C:\program files (x86)\call of duty black ops ii\t6zm.exe] => (Allow) C:\program files (x86)\call of duty black ops ii\t6zm.exe
FirewallRules: [{8E84B209-AE7C-4767-8552-220CC5E2FBB6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A421771A-549E-4ADB-8A52-F81796B01750}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3BE5C62D-7E05-4C0E-A740-F3DACFB5F97E}C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{EEC81220-F52E-41D8-9F7E-181EE7157DFF}C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\timo\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [{38CC3DFB-F3A4-45FE-845B-EEC6B7BE3F68}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{A3CC1081-ACA0-4F8E-A997-A75A76083F4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe
FirewallRules: [{A47F79B6-146C-49B6-A2FA-DF399C3908A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\csbtw.exe
FirewallRules: [{643C423D-4DCF-4C7B-9D9D-1AB7E4FFE5E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe
FirewallRules: [{6CA44C01-EFDC-40C6-87DF-35CD5A9DAB6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\HView.exe
FirewallRules: [{6E1EA272-D605-40A6-BF99-4395AA33E21E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe
FirewallRules: [{09D748BB-4750-45DA-A3B2-31DF10F27091}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\ScenarioEditor.exe
FirewallRules: [{01195413-F3C2-4CFE-83B1-F321E2E70300}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe
FirewallRules: [{20DEBFB7-AF27-421C-AD6D-B517461F1A2A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\cshlp.exe
FirewallRules: [{BD94EEDF-95EB-4B02-899B-85FBCCA731BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{578DA903-3DA6-461B-B9B4-14C99C42309E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{4AF59B69-BF83-45F0-A44C-A7506EEC2609}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [{BDE8B927-C7B4-480F-AAF4-D8FCCABBB915}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [TCP Query User{479F7BB2-A253-4BF9-A7F0-409A726F3A35}C:\program files (x86)\american conquest anthology\dmcr.exe] => (Allow) C:\program files (x86)\american conquest anthology\dmcr.exe
FirewallRules: [UDP Query User{EE37C619-B32B-4454-B61E-529FD489EF81}C:\program files (x86)\american conquest anthology\dmcr.exe] => (Allow) C:\program files (x86)\american conquest anthology\dmcr.exe
FirewallRules: [TCP Query User{483E9B5F-31C0-41B8-B987-F0EF6D980232}C:\bluebyte\die siedler iv\exe\s4_main.exe] => (Allow) C:\bluebyte\die siedler iv\exe\s4_main.exe
FirewallRules: [UDP Query User{40D0AA75-87FA-455E-BF30-328B8D9C42FA}C:\bluebyte\die siedler iv\exe\s4_main.exe] => (Allow) C:\bluebyte\die siedler iv\exe\s4_main.exe
FirewallRules: [TCP Query User{4D49273A-3190-4492-BC9E-0EF9185060D0}C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe
FirewallRules: [UDP Query User{1962A8A4-4F06-450E-B7DD-48992A863C2E}C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe] => (Allow) C:\program files (x86)\ps3 media server\jre64\bin\javaw.exe
FirewallRules: [TCP Query User{B20270F9-34F4-48E6-9698-BC5708E1D2E3}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [UDP Query User{CADA2090-BBC9-4578-858D-3250376E4010}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [{38A9E72D-7131-4B55-9F29-59F03961E612}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops Rcon\BlackOpsRcon.exe
FirewallRules: [{2F370001-4510-4D4C-996D-77FAE8392991}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops Rcon\BlackOpsRcon.exe
FirewallRules: [{6027D74E-5537-4200-981A-9A71E88F89A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\bin\Launcher.exe
FirewallRules: [{D4B7DF94-0F32-498E-91C9-C23B2AA6390D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops\bin\Launcher.exe
FirewallRules: [TCP Query User{7A0E8245-10BE-47C8-9735-11A63070E10E}C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe
FirewallRules: [UDP Query User{DF45B923-700A-4611-B5B4-64A7F553BB85}C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\repzops\blackopsmp.exe
FirewallRules: [TCP Query User{1B0A952C-BFF3-4F28-AE1A-B3D06A8296A5}C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe] => (Allow) C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe
FirewallRules: [UDP Query User{E3370D47-A278-493C-8133-6EA37CAD8F85}C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe] => (Allow) C:\users\timo\appdata\local\apps\2.0\w553999p.6t9\2zo31xhw.now\repz..tion_14c6f330b0eaf23d_0001.0000_8b80b3a54a980325\repzlauncher.exe
FirewallRules: [TCP Query User{BED6BDBA-5DBB-4A1D-B43B-FF5EF9B7BB55}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [UDP Query User{0AA71D0C-E88F-41D9-8D5F-845959283C25}C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\redacted ops\t6mp.exe
FirewallRules: [TCP Query User{D8E4F420-9828-485C-943B-D2968A9CF737}C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe
FirewallRules: [UDP Query User{7887F01F-11BC-4AAC-89CE-E28750477B07}C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\call of duty black ops\bin\effectsed3.exe
FirewallRules: [{3F0188A2-72D5-4417-B1E0-4ED5FF96285A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

19-01-2016 22:56:47 Malwarebytes Anti-Rootkit Restore Point
19-01-2016 23:11:51 Revo Uninstaller's restore point - Spybot - Search & Destroy
19-01-2016 23:32:16 Revo Uninstaller's restore point - Intel Extreme Tuning Utility
19-01-2016 23:33:28 Revo Uninstaller's restore point - TeamViewer 11
19-01-2016 23:34:28 Revo Uninstaller's restore point - MSI Afterburner 4.1.1
19-01-2016 23:35:23 Revo Uninstaller's restore point - Mozilla Maintenance Service
20-01-2016 00:22:10 JRT Pre-Junkware Removal
20-01-2016 00:24:05 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Description: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: {ec939cc5-4795-452a-be8a-038ce48176ea}Gw64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/20/2016 12:20:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2016 11:14:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2016 10:58:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2016 12:20:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2016 10:14:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: t6mp.exe, Version: 1.0.0.1, Zeitstempel: 0x536e8fb4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0x18bc
Startzeit der fehlerhaften Anwendung: 0xt6mp.exe0
Pfad der fehlerhaften Anwendung: t6mp.exe1
Pfad des fehlerhaften Moduls: t6mp.exe2
Berichtskennung: t6mp.exe3

Error: (01/18/2016 09:09:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2016 09:07:43 PM) (Source: Wininit) (EventID: 1015) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.

Error: (01/18/2016 09:06:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RepZLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x56884afa
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x059e0e0e
ID des fehlerhaften Prozesses: 0x3d0
Startzeit der fehlerhaften Anwendung: 0xRepZLauncher.exe0
Pfad der fehlerhaften Anwendung: RepZLauncher.exe1
Pfad des fehlerhaften Moduls: RepZLauncher.exe2
Berichtskennung: RepZLauncher.exe3

Error: (01/18/2016 09:06:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RepZLauncher.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei RepZIW4.Interface.Core.PSettings.PSettings.setDownload(System.String, Boolean)
   bei RepZIW4.Interface.Core.Models.Game.set_updated(Boolean)
   bei RepZIW4.Interface.Core.Models.Game.MouseClick(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.Controls.Primitives.ButtonBase.OnClick()
   bei System.Windows.Controls.Button.OnClick()
   bei System.Windows.Controls.Primitives.ButtonBase.OnMouseLeftButtonUp(System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.UIElement.OnMouseLeftButtonUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.ReRaiseEventAs(System.Windows.DependencyObject, System.Windows.RoutedEventArgs, System.Windows.RoutedEvent)
   bei System.Windows.UIElement.OnMouseUpThunk(System.Object, System.Windows.Input.MouseButtonEventArgs)
   bei System.Windows.Input.MouseButtonEventArgs.InvokeEventHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventArgs.InvokeHandler(System.Delegate, System.Object)
   bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseTrustedEvent(System.Windows.RoutedEventArgs)
   bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.Input.InputManager.ProcessStagingArea()
   bei System.Windows.Input.InputManager.ProcessInput(System.Windows.Input.InputEventArgs)
   bei System.Windows.Input.InputProviderSite.ReportInput(System.Windows.Input.InputReport)
   bei System.Windows.Interop.HwndMouseInputProvider.ReportInput(IntPtr, System.Windows.Input.InputMode, Int32, System.Windows.Input.RawMouseActions, Int32, Int32, Int32)
   bei System.Windows.Interop.HwndMouseInputProvider.FilterMessage(IntPtr, MS.Internal.Interop.WindowMessage, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.InputFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei RepZIW4.Interface.App.Main(System.String[])

Error: (01/18/2016 08:24:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RepZLauncher.exe, Version: 1.0.0.0, Zeitstempel: 0x56884afa
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258f05
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x12f4
Startzeit der fehlerhaften Anwendung: 0xRepZLauncher.exe0
Pfad der fehlerhaften Anwendung: RepZLauncher.exe1
Pfad des fehlerhaften Moduls: RepZLauncher.exe2
Berichtskennung: RepZLauncher.exe3


Systemfehler:
=============
Error: (01/20/2016 12:22:25 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/20/2016 12:20:26 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
{ec939cc5-4795-452a-be8a-038ce48176ea}Gw64

Error: (01/20/2016 12:20:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/20/2016 12:20:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" ist vom Dienst "RAS-Verbindungsverwaltung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (01/20/2016 12:20:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/20/2016 12:20:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/20/2016 12:20:25 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (01/20/2016 12:19:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Integrated Clock Controller Service - Intel(R) ICCS" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/20/2016 12:19:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/20/2016 12:19:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-01-19 23:55:01.888
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-01-19 23:55:01.872
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-01-03 17:03:39.920
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-03 16:51:37.684
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-01-01 11:37:00.516
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-31 15:48:45.844
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-31 11:34:01.084
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-31 11:28:24.048
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 12243.27 MB
Verfügbarer physikalischer RAM: 8839.57 MB
Summe virtueller Speicher: 24484.75 MB
Verfügbarer virtueller Speicher: 21204.99 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:1862.92 GB) (Free:1344.38 GB) NTFS
Drive g: (Backup Dateien Timo) (Fixed) (Total:1862.89 GB) (Free:1548.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: FFC1392C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1862.9 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 19.01.2016, 23:39   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Standard

Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2426317392-4003865180-1223648732-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2426317392-4003865180-1223648732-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2426317392-4003865180-1223648732-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
FF DefaultSearchUrl: https://www.google.com/search?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: https://www.google.com/?trackid=sp-006
FF Keyword.URL: https://www.google.com/search?trackid=sp-006
Task: {C9E0EE8B-3525-4611-9565-480CB6393E53} - System32\Tasks\3c91fcc2-ce59-42b3-b901-f68079520898 => C:\Users\Timo\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups
adware, antivirus, browser, computer, dnsapi.dll, error, fehler, firefox, flash player, hilfe, homepage, hotspot, installation, internet, malware, mozilla, popup, problem, programm, registry, rundll, scan, security, software, svchost.exe, system, systemprozess, umleitung, uplay, usb, werbeseiten, werbung, windows



Ähnliche Themen: Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups


  1. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 12.01.2016 (8)
  2. windows 8.1 webseiten werden auf werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 12.12.2015 (13)
  3. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 28.10.2015 (24)
  4. Windows 7 Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 07.09.2015 (10)
  5. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 19.08.2015 (11)
  6. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 30.07.2015 (8)
  7. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 11.02.2015 (19)
  8. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 23.01.2015 (17)
  9. Windows 8.1: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 13.01.2015 (8)
  10. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 12.11.2014 (8)
  11. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 11.09.2014 (13)
  12. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  13. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (4)
  14. Windows 7: Webseiten werden auf Werbung umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (9)
  15. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 07.01.2014 (6)
  16. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 30.11.2013 (12)
  17. Windows 8: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 24.08.2013 (5)

Zum Thema Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups - Guten Abend Liebe Board Community, Ich melde mich mit folgenden Problem: Mein Sohnemann hat es geschafft binnen Weniger wochen meiner Abwesenheit den Computer in eine reine Werbetrommel zu verwandeln. Egal - Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups...
Archiv
Du betrachtest: Windows 7 Webseiten werden auf Werbung umgeleitet, Unmengen Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.