Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Win 7: Ordner wird nicht gefunden / kann nicht gelöscht werden (https://www.trojaner-board.de/168882-win-7-ordner-gefunden-geloescht.html)

Schilf 21.07.2015 14:59
Win 7: Ordner wird nicht gefunden / kann nicht gelöscht werden
 
Liste der Anhänge anzeigen (Anzahl: 1)
Tag allerseits.

Ich hatte mir vorhin ein Album der Band Noidz gekauft und heruntergeladen und als ich in den Ordner wollte, um es mir anzuhören, kam die Meldung "Der Pfad ist nicht verfügbar...".
Nach mehrmaligem Probieren hatte ich mich dazu entschieden den Ordner vorsichtshalber zu löschen und auch das ging nicht.
Anstatt dessen wurde vollautomatisch ein neuer Ordner angelegt, bzw jener in eine kryptische Zahl umbenannt, und das selbe Problem blieb bestehen.

Ich pack mal n Screenshot in den Anhang. Vielleicht hat ja wer ne Lösung, denn ich glaube nicht dass das normal ist und vermute nen Virus oder ähnliches.

Schilf 21.07.2015 15:29
So, Malwarebytes hat keinen Virus oder dergleichen gefunden.

Bin jetzt endgültig ratlos. Es nervt, dass ich da jetzt einen Ordner drin habe, den ich weder löschen noch verschieben kann und den ich absolut nicht gebrauchen kann (in diesem Zustand).

Kronos60 21.07.2015 15:41
Versuche in mal damit zu löschen:
http://www.computerbase.de/downloads...ools/unlocker/
Aber Vorsicht allfällige Adware abwählen.

Schilf 21.07.2015 15:59
Liste der Anhänge anzeigen (Anzahl: 2)
Erstmal danke. Hat aber auch nicht geholfen. Der lästige Ordner ist immer noch da (und ja, habe auf ja bei der Frage, ob ich es beim nächsten Neustart löschen will, geklickt und auch gleich Neustart durchgeführt).

EDIT: Hab jetzt das Programm "File Shredder" ausprobiert. Ordner immer noch vorhanden, wurde nun ich "238077831380" umbenannt...was zum Kuckuck?
Und wenn ich da jetzt im Unterordner auf Eigenschaften und Sicherheit gehe, dann erscheint "Die angeforderten Sicherheitsinformationen sind nicht verfügbar...". Beim Überordner sind sie es jedoch. ???

Kronos60 21.07.2015 16:02
Dann könnte man den Ordner mit einer Linux-Live-DVD löschen falls du dir extra dafür eine brennen willst:
http://www.ubuntu.com/download

Schilf 21.07.2015 16:07
Zitat:
Zitat von Kronos60 (Beitrag 1490112)
Dann könnte man den Ordner mit einer Linux-Live-DVD löschen falls du dir extra dafür eine brennen willst:
Get Ubuntu | Download | Ubuntu
Ich hoffe dass das nicht zu kompliziert wird. Ich sollte vielleicht erwähnen, dass ich nen schrottigen Compaq Monitor habe und der mir erst dann Signal gibt, wenn bei Windows die Begrüßung kommt. Naja, ich schau erstmal ob ich überhaupt ne DVD habe.

EDIT: Jau, hab ne leere gefunden.

So, lad ich grad runter (ca 8 Minuten). Muss ich die Iso entpacken und dann auf DVD brennen oder reicht es die Iso einfach so drauf zu brennen (wohl eher nicht oder)?

Kronos60 21.07.2015 16:19
Zitat:
Zitat von Schilf (Beitrag 1490115)
Muss ich die Iso entpacken und dann auf DVD brennen oder reicht es die Iso einfach so drauf zu brennen (wohl eher nicht oder)?
Nicht entpacken, du musst sie als Iso brennen, wenn du Windows 7 hast dann rechtsklick auf die Iso und dann brennen.
Und dann von der DVD booten und im Menü "ausprobieren" wählen nicht installieren.

Schilf 21.07.2015 16:24
Ups, naja gut lad ichs nochmal schnell runter. :stirn:

Mir ist gerade durch den Kopf gegangen, dass ich ja im BIOS höchstwarscheinlich einstellen muss dass vom DVD Laufwerk gebootet wird. Das dürfte aufgrund meines scheiß Monitors erstmal unmöglich sein.
Falls dem so sein sollte müssen wir dass dann auf kommende Woche verschieben, denn dann ist Kumpel wieder da und ich kann den Rechner bei ihm an den Monitor anschließen.

Kronos60 21.07.2015 16:30
Zitat:
Zitat von Schilf (Beitrag 1490122)
Mir ist gerade durch den Kopf gegangen, dass ich ja im BIOS höchstwarscheinlich einstellen muss dass vom DVD Laufwerk gebootet wird.
Ja das wirst du müssen.

Schilf 21.07.2015 16:41
Zitat:
Zitat von Kronos60 (Beitrag 1490125)
Ja das wirst du müssen.
So habs gerade mal ausprobiert und Monitor blieb schwarz und ein "No Signal" wanderte umher. Das müssen wir dann also vorerst verschieben, denn blind im BIOS zu hantieren halte ich für keine gute Idee.

Aber ich bedanke mich erstmal für den Hilfeversuch und melde mich dann kommende Woche wieder und berichte ob ich erfolgreich war oder eben nicht.
Einen schönen Tag noch.

Kronos60 21.07.2015 16:42
Zitat:
Zitat von Schilf (Beitrag 1490129)
Einen schönen Tag noch.
Wünsche ich dir auch.:)

Avenger77 21.07.2015 16:49
Kronos: Das ist doch total übertrieben!

Erst mal ist es doch wichtig, zu fragen, ob der Musik Download noch irgendwo gesichert ist, man hat ja dafür gezahlt.

Also Schilf: Hast DU dein Album/Mucke noch sonstwo, in einem anderen Ordner, gespeichert?
Wenn ja, dann hier weiter:

Wenn es rein ums Löschen geht, lade Dir hier
hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

die passende 32Bit oder 64Bit Variante herunter.
Start-->Systemsteuerung-->Sytem und Sicherheit-->System sagt Dir, welche Var. die richtige ist.
Grössen sind 2 MB und 1,6 MB.

Dann starte das Tool mit Admin Rechten.
Dann öffne den Texteditor (Windows taste + R), schreibe notepad hinein:
Im sich öffnenden Editor schreibe den Pfad Deines Folders auf, ohne "delete", also das:

E:\Hauptprogramme\Musik\7598824671654

Dann speichere das Ganze als Fixlist.txt im selben Verzeichnis/Ordner, wie die FRST.exe liegt (Desktop oder Download-Bereich, ist wurscht).

Dann betätige den Button "Fix". Die Datei/Ordner wird gelöscht und ein Fixlog wird erstellt, im selben Ordner. Dieses dann hier posten.

Kronos60 21.07.2015 16:58
Ich habe ja geschrieben wenn er will, aber vielleicht führt dein Weg schneller zum Ziel, wenn nicht dann hat er ja schon die Linux-DVD, mit der kann er denn Ordner sicher löschen, Linux ist Windows egal.

Avenger77 21.07.2015 17:02
Sorry, aber schon mal daran gedacht, dass es noch Leute gibt, die keine Internet-Flat haben?
2 MB sind binnen 2 Sekunden downgeloaded, eine Linux Distri hat mindestens 500 MB...

Rohlinge muss man auch nicht so verschwenden...

schrauber 21.07.2015 17:05
ich lehne mich jetzt mal ganz weit aus dem Fenster und sage:
Download noch nicht fertig, bitsjob hängt oder dergleichen. Aber ist schon ne geile Masche einfach mal mit allem drauf zu ballernwas das Internet her gibt, ohne sich die Sache vorher mal anzusehen ;)

Kronos60 21.07.2015 17:08
Ja, ist ja gut, warten wir einmal was der TO macht.
Eine Linux-DVD kann man immer brauchen.

Avenger77 21.07.2015 17:15
Zitat:
Zitat von Kronos60 (Beitrag 1490147)
Ja, ist ja gut, warten wir einmal was der TO macht.
Eine Linux-DVD kann man immer brauchen.
Nicht jeder will Linux auch nutzen...
Ist doch echt übertrieben das Ganze, sorry.

Kronos60 21.07.2015 17:19
Zitat:
Zitat von Avenger77 (Beitrag 1490153)
Nicht jeder will Linux auch nutzen...
Das ist aber schade, zum Online-Banking zum Beispiel ist es sehr gut geeignet. Man muss es ja nicht installieren (Ausprobieren-Modus).

Schilf 22.07.2015 18:25
Hui hui hui, wusste gar nicht dass da noch was kommt (hab bloß zufällig noch mal reingeschaut).

Also erstmal danke für die netten Antworten usw. Was den Musikdownload betrifft, dafür hab ich noch nen Downloadlink in der Email, kann das also jeder Zeit wieder runter laden.

Was mein Internet betrifft, ich hab ne 5 MB/Sek DSL Verbindung. Ist also schnell genug (sonst hätte ich auch schon etwas gesagt).

Ich werde jetzt mal den Vorschlag von Avenger77 ausprobieren und melde mich dann gleich wieder.

So hier der Inhalt der Fixlist.txt:


Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Wilke at 2015-07-22 19:22:57 Run:1
Running from E:\Hauptptogramme\Programme
Loaded Profiles: Wilke (Available Profiles: Wilke)
Boot Mode: Normal
==============================================

fixlist content:
*****************
E:\Hauptprogramme\Musik\238077831380
*****************

"E:\Hauptprogramme\Musik\238077831380" => File/Folder not found.

==== End of Fixlog 19:22:57 ====




Die Änderung des Ordnernamens kam durch File Shredder zustande, welche ich nach dem Herunterladen der Linux Iso und dem Verabschieden hier ausprobiert hatte (nach dem Löschversuch hatte sich der Name des Ordners geändert).

Achja, was ich bisher wohl vergessen hatte zu erwähnen, dass ich nach dem Herunterladen des Albums jenes beim Entpacken mit WinRAR in den Ordner "2013 - 2.0.1.3." entpackte. Der Überordner mit der komische Zahl lautete ursprünglich "Noidz". Ich vermute mal, dass es irgendwas mit dem Punkt am Ende zu tun hat und vielleicht den Fehler verursacht hat?
Ich glaube, dass wenn ich beim Entpacken das Verzeichnis "E:\Hauptprogramme\Musik\Noidz\2013 - 2013" eingegeben hätte anstatt "E:\Hauptprogramme\Musik\Noidz\2013 - 2.0.1.3.", dann wäre das Problem wohl gar nicht erst entstanden.

Avenger77 22.07.2015 20:41
Okay.

Gehe sicher dass dieser DL noch funktioniert, Empfehlung: Mache den Download, so dass Du 100% sicher bist, die Mucke auch wirklich lokal auf der Festplatte zu haben.

Wenn das erledigt ist, gehe auf den fraglichen defekten Ordner, rechtsklick Maus, Eigenschaften, Ortspfad kopieren und den Namen hintendransetzen ("\" nicht vergessen).

Dieses abspeichern in Texteditor, speichern als "Fixlist.txt", im selben Verzeichnis wie FRST64.exe
Danach dieselbe Prozedur wie beim 1.Mal, AV Programm aus, FRST64.exe starten als Admin, "Fix-Button" bestätigen.

Wenn der Ordner gelöscht ist, dann:
hxxp://www.bleepingcomputer.com/download/delfix/
Delfix runterladen, Haken bei "Remove desinfection tools" setzen (und nirgendwo anders).
Delfix starten, FRST.exe und Treiber werden de-installiert, DelFix löscht sich danach selbst.
Fertig.

schrauber 23.07.2015 07:38
Avenger77, Fixen dürfen eigentlich nur Teammitglieder ;)

Avenger77 23.07.2015 07:47
@ Schrauber: Okay. "Anschiss" verstanden, war mir nicht bewusst!
Entschuldigung!

schrauber 23.07.2015 08:02
Das war doch kein Anschiss :D. Wenn ich nen Anschiss verteile merkt man das :D


@TO

Am besten einfach mal nen Scan machen:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Warlord711 23.07.2015 09:35
Der Avenger Fix kann garnicht funktionieren, falscher Pfad....

Beim TO heisst es:

Zitat:
e:\Hauptptogramme\Musik\7598824671654
Beim Avenger heisst es:

Zitat:
E:\Hauptprogramme\Musik\238077831380

Der korrekte Fix lautet somit :

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
D:\Hauptptogramme\Musik\7598824671654

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Oder in der Eingabeaufforderung:
Code:
rd /Q /S D:\Hauptptogramme\Musik\7598824671654

Schilf 23.07.2015 11:26
Nein nein, "238077831380" ist schon richtig. Einigen wir uns auf den Pfad des Übeltäters. :)

Ich arbeite das jetzt erstnal ab, bis gleich.


So hier erstmal die FRST.txt:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:20-07-2015
Ran by Wilke (administrator) on TC on 23-07-2015 12:29:26
Running from C:\Users\Wilke\Desktop
Loaded Profiles: Wilke (Available Profiles: Wilke)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) E:\Hauptptogramme\Programme\Avast!\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Ellora Assets Corp.) E:\Hauptptogramme\Programme\Freemake\CaptureLib\CaptureLibService.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Akamai Technologies, Inc.) C:\Users\Wilke\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Wilke\AppData\Local\Akamai\netsession_win.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avast Software) E:\Hauptptogramme\Programme\Avast!\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) E:\Hauptptogramme\Programme\Avast!\AvastUI.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_18_0_0_209_ActiveX.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2launcher.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13513288 2013-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => E:\Hauptptogramme\Programme\Avast!\AvastUI.exe [6109776 2015-07-21] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Wilke\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174296 2014-03-04] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [148016 2014-03-04] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => E:\Hauptptogramme\Programme\Avast!\ashShA64.dll [2015-07-21] (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = www.bing.com
SearchScopes: HKLM-x32 -> DefaultScope value is missing
SearchScopes: HKU\S-1-5-21-2341302790-2516539016-2509326130-1000 -> {AEAF64CD-4EB3-4872-B1BE-456C8D581D8F} URL = https://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> E:\Hauptptogramme\Programme\Avast!\aswWebRepIE64.dll [2015-07-21] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2013-07-31] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-16] (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> E:\Hauptptogramme\Programme\arc\Arc\Plugins\ArcPluginIE.dll [2015-05-19] (Perfect World Entertainment Inc)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> E:\Hauptptogramme\Programme\Avast!\aswWebRepIE.dll [2015-07-21] (AVAST Software)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2013-07-31] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-16] (Oracle Corporation)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
DPF: HKLM-x32 {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://qtinstall.apple.com/qtactivex/qtplugin.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A6071937-2C3B-47CF-A4FC-BE499BD62EDF}: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> E:\Hauptptogramme\Programme\arc\Arc\plugins\NPSWF32.dll [2015-05-19] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-28] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-28] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll [2014-10-29] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> E:\Hauptptogramme\Programme\arc\Arc\Plugins\npArcPluginFF.dll [2015-05-19] (Perfect World Entertainment Inc)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2341302790-2516539016-2509326130-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Wilke\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-03-27] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2341302790-2516539016-2509326130-1000: ubisoft.com/uplaypc -> E:\Hauptptogramme\Spiele\Trials Evolution Gold\datapack\orbit\npuplaypc.dll [2013-03-18] (Ubisoft)
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-13]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2014-01-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - E:\Hauptptogramme\Programme\Avast!\WebRep\FF
FF Extension: Avast Online Security - E:\Hauptptogramme\Programme\Avast!\WebRep\FF [2014-02-25]
FF HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - E:\Hauptptogramme\Programme\Avast!\WebRep\Chrome\aswWebRepChrome.crx [2015-03-22]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
S3 ArcService; E:\Hauptptogramme\Programme\arc\Arc\ArcService.exe [88400 2015-05-19] (Perfect World Entertainment Inc)
R2 avast! Antivirus; E:\Hauptptogramme\Programme\Avast!\AvastSvc.exe [146600 2015-07-21] (AVAST Software)
R3 AvastVBoxSvc; E:\Hauptptogramme\Programme\Avast!\ng\vbox\AvastVBoxSVC.exe [4047768 2015-07-21] (Avast Software)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-05-13] (BitRaider, LLC)
R2 FreemakeVideoCapture; E:\Hauptptogramme\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2014-05-20] (Ellora Assets Corp.) [File not signed]
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [File not signed]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-28] (Intel Corporation)
S2 MBAMService; E:\Hauptptogramme\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4935920 2013-10-20] (INCA Internet Co., Ltd.)
S3 Origin Client Service; E:\Hauptptogramme\Programme\Origin\OriginClientService.exe [1931632 2015-05-10] (Electronic Arts)
S2 SkypeUpdate; E:\Hauptptogramme\Programme\Skype\Updater\Updater.exe [327296 2015-06-03] (Skype Technologies)
S2 WinDefend; %ProgramFiles(x86)%\Windows Defender\mpsvc.dll [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21584 2013-02-19] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-07-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-07-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-07-21] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-07-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048856 2015-07-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-07-21] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150160 2015-07-21] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2014-01-04] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-07-21] (AVAST Software)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [126080 2014-11-28] (QUALCOMM Incorporated) [File not signed]
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-08-28] (Intel Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-07-21] (AVAST Software)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.) [File not signed]
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [16152 2014-01-04] ()
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [21584 2013-05-06] ()
R2 VBoxAswDrv; E:\Hauptptogramme\Programme\Avast!\ng\vbox\VBoxAswDrv.sys [273824 2015-07-21] (Avast Software)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 dump_wmimmc; \??\E:\Hauptptogramme\Spiele\Phantasy Star Universe\Installed\PHANTASY STAR UNIVERSE Illuminus\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 hxsyol; \??\E:\Hauptptogramme\Spiele\Aura Kingdoms\Installed\AuraKingdom\avital\hxsy64.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-23 12:29 - 2015-07-23 12:29 - 00015831 _____ C:\Users\Wilke\Desktop\FRST.txt
2015-07-23 12:28 - 2015-07-23 12:28 - 02135552 _____ (Farbar) C:\Users\Wilke\Desktop\FRST64.exe
2015-07-22 19:19 - 2015-07-23 12:29 - 00000000 ____D C:\FRST
2015-07-22 14:39 - 2015-07-22 14:40 - 00018473 _____ C:\Windows\DirectX.log
2015-07-21 16:11 - 2015-07-21 16:11 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\DAEMON Tools Lite
2015-07-21 16:11 - 2015-07-21 16:11 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2015-07-21 15:34 - 2015-07-23 11:32 - 00000336 _____ C:\Windows\setupact.log
2015-07-21 15:34 - 2015-07-21 16:55 - 00004766 _____ C:\Windows\PFRO.log
2015-07-21 15:34 - 2015-07-21 15:34 - 00000000 _____ C:\Windows\setuperr.log
2015-07-21 15:33 - 2015-07-21 15:33 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-07-21 15:33 - 2015-07-21 15:33 - 00115152 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-07-21 15:33 - 2015-07-21 15:33 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-07-21 13:25 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-21 13:25 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-21 13:25 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-21 13:25 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-21 13:25 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-21 13:25 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-21 13:25 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-21 13:25 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-21 13:25 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-21 13:25 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-21 13:22 - 2015-07-21 13:22 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-21 13:22 - 2015-07-21 13:22 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-16 02:04 - 2015-07-16 02:04 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-07-16 02:04 - 2015-07-16 02:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-07-15 10:55 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-15 10:55 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-15 10:55 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-15 10:55 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-15 10:55 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-15 10:55 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-15 10:55 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-15 10:55 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-15 10:55 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-15 10:55 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-15 10:55 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-15 10:55 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-15 10:55 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-15 10:55 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-15 10:55 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-15 10:55 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-15 10:55 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-15 10:55 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-15 10:55 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-15 10:55 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-15 10:55 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-15 10:55 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-15 10:55 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-15 10:55 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-15 10:55 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-15 10:55 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-15 10:55 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-15 10:55 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-15 10:55 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-15 10:55 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-15 10:55 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-15 10:55 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-15 10:55 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-15 10:55 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-15 10:55 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-15 10:55 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-15 10:55 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-15 10:55 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-15 10:55 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-15 10:55 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-15 10:55 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-15 10:55 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-15 10:55 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-15 10:55 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-15 10:55 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-15 10:55 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-15 10:55 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-15 10:55 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-15 10:55 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-15 10:55 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-15 10:55 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-15 10:55 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-15 10:55 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-15 10:55 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-15 10:55 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-15 10:55 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-15 10:55 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-15 10:55 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-15 10:55 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-15 10:55 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-15 10:55 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-15 10:55 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-15 10:55 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-15 10:55 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-15 10:55 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-15 10:55 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-15 10:55 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-15 10:55 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-15 10:55 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-15 10:55 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-15 10:55 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-15 10:55 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-15 10:55 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-15 10:55 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-15 10:55 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-15 10:55 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-15 10:55 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-15 10:55 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-15 10:55 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-15 10:55 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-15 10:55 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-15 10:55 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-15 10:55 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-15 10:55 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-15 10:55 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-15 10:55 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-15 10:55 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-15 10:55 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-15 10:55 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-15 10:55 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-15 10:55 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-15 10:55 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-15 10:55 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-15 10:55 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-15 10:55 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-15 10:55 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-15 10:55 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-15 10:55 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-15 10:55 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-15 10:55 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-15 10:55 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-15 10:55 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-15 10:55 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-15 10:55 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-07-15 10:55 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-07-15 10:55 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-07-15 10:55 - 2015-06-11 19:56 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-07-15 10:55 - 2015-06-11 19:56 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-07-15 10:55 - 2015-06-11 19:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-07-15 10:55 - 2015-06-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-07-15 10:55 - 2015-06-09 20:03 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2015-07-15 10:55 - 2015-06-09 20:03 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2015-07-15 10:55 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-15 10:55 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-15 10:54 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-15 10:54 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-15 10:54 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-15 10:54 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-15 10:54 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-15 10:54 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-15 10:54 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-15 10:54 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-15 10:54 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-15 10:54 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-15 10:54 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-15 10:54 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-14 22:22 - 2015-07-14 22:22 - 00003680 _____ C:\GEARDIFx_uninstall.log
2015-07-14 21:48 - 2015-07-14 21:48 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\UltraMixer4
2015-07-14 20:30 - 2015-07-14 20:30 - 00000000 ____D C:\Users\Wilke\Documents\Studio One
2015-07-14 20:22 - 2015-07-14 20:30 - 00000000 ____D C:\ProgramData\PreSonus
2015-07-14 20:22 - 2015-07-14 20:22 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\PreSonus
2015-07-14 20:20 - 2015-07-14 20:20 - 00003752 _____ C:\GEARDIFx_install.log
2015-07-14 20:16 - 2015-07-14 20:16 - 00001010 _____ C:\Users\Wilke\Desktop\UltraMixer4.lnk
2015-07-14 20:12 - 2015-07-14 20:12 - 00001398 _____ C:\Users\Wilke\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2015-07-14 20:12 - 2015-07-14 20:12 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2015-07-14 20:10 - 2015-07-14 20:10 - 00001382 _____ C:\Users\Wilke\Desktop\FL Studio 12 (64bit).lnk
2015-07-14 20:10 - 2015-07-14 20:10 - 00001370 _____ C:\Users\Wilke\Desktop\FL Studio 12.lnk
2015-07-14 20:10 - 2015-07-14 20:10 - 00000000 ____D C:\Users\Wilke\Documents\Image-Line
2015-07-14 20:10 - 2015-07-14 20:10 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-07-14 20:10 - 2015-07-14 20:10 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Image-Line
2015-07-14 20:10 - 2015-07-14 20:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2015-07-14 20:10 - 2015-07-14 20:10 - 00000000 ____D C:\Program Files\Image-Line
2015-07-14 20:03 - 2015-07-14 20:12 - 00000000 ____D C:\Program Files (x86)\Image-Line
2015-07-14 20:01 - 2015-07-14 20:01 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Arturia
2015-07-14 19:52 - 2015-07-14 19:54 - 00000000 ____D C:\ProgramData\eLicenser
2015-07-14 19:52 - 2015-07-14 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser
2015-07-14 19:52 - 2015-07-14 19:53 - 00000000 ____D C:\Program Files (x86)\eLicenser
2015-07-14 19:52 - 2015-07-14 19:52 - 00002892 _____ () C:\Windows\SysWOW64\audcon.sys
2015-07-14 19:52 - 2015-07-14 19:52 - 00000978 _____ C:\Users\Wilke\Desktop\Jupiter-8V2.lnk
2015-07-14 19:52 - 2015-07-14 19:52 - 00000051 _____ C:\Windows\SysWOW64\SYNSOPOS.exe.cfg
2015-07-14 19:52 - 2015-07-14 19:52 - 00000000 ____D C:\ProgramData\Syncrosoft
2015-07-14 19:52 - 2015-07-14 19:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arturia
2015-07-14 19:52 - 2015-07-14 19:52 - 00000000 ____D C:\Program Files (x86)\Syncrosoft
2015-07-14 19:52 - 2011-12-14 20:12 - 01711104 _____ (Steinberg Media Technologies GmbH) C:\Windows\system32\synsoacc.dll
2015-07-14 19:52 - 2011-12-14 20:12 - 01277952 _____ (Steinberg Media Technologies GmbH) C:\Windows\SysWOW64\SYNSOACC.dll
2015-07-14 19:52 - 2011-12-14 20:12 - 00147425 _____ C:\Windows\SysWOW64\SYNSOACC-Aide.chm
2015-07-14 19:52 - 2011-12-14 20:12 - 00147425 _____ C:\Windows\system32\SYNSOACC-Aide.chm
2015-07-14 19:52 - 2011-12-14 20:12 - 00120468 _____ C:\Windows\SysWOW64\SYNSOACC-Hilfe.chm
2015-07-14 19:52 - 2011-12-14 20:12 - 00120468 _____ C:\Windows\system32\SYNSOACC-Hilfe.chm
2015-07-14 19:52 - 2011-12-14 20:12 - 00114279 _____ C:\Windows\SysWOW64\SYNSOACC-Help.chm
2015-07-14 19:52 - 2011-12-14 20:12 - 00114279 _____ C:\Windows\system32\SYNSOACC-Help.chm
2015-07-14 19:52 - 2011-12-14 20:12 - 00086016 _____ C:\Windows\SysWOW64\SYNSOPOS.exe
2015-07-14 19:51 - 2015-07-14 19:51 - 00000000 ____D C:\ProgramData\Arturia
2015-07-14 10:24 - 2015-07-14 10:24 - 00000226 _____ C:\Users\Wilke\Desktop\Europa Universalis III.url
2015-07-14 10:23 - 2015-07-14 10:23 - 00000000 ____D C:\Users\Wilke\AppData\Local\CEF
2015-07-12 20:58 - 2015-07-12 20:58 - 00000000 ____D C:\Users\Wilke\AppData\Local\YSearchUtil
2015-07-12 20:58 - 2015-07-12 20:58 - 00000000 ____D C:\Program Files (x86)\Yahoo!
2015-07-09 15:10 - 2015-07-09 15:10 - 00000000 ____D C:\ProgramData\EA Core
2015-07-09 14:16 - 2015-07-09 14:16 - 00000000 ____D C:\Users\Wilke\Documents\My Spore Creations
2015-07-07 22:56 - 2015-07-07 22:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-07-07 22:56 - 2015-07-07 22:56 - 00000000 ____D C:\Program Files (x86)\Skype
2015-07-05 16:06 - 2015-07-05 16:06 - 00001977 _____ C:\Users\Public\Desktop\Sid Meier's Pirates!.lnk
2015-07-05 16:06 - 2015-07-05 16:06 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firaxis Games
2015-07-05 16:06 - 2015-07-05 16:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firaxis Games
2015-06-30 11:04 - 2015-07-17 11:31 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-06-30 11:04 - 2015-06-30 11:04 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-06-24 21:16 - 2015-06-24 21:16 - 00001009 _____ C:\Users\Public\Desktop\Reaktor 5.lnk
2015-06-24 21:10 - 2015-06-24 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2015-06-24 21:10 - 2015-06-24 21:10 - 00001059 _____ C:\Users\Public\Desktop\Service Center.lnk
2015-06-24 21:10 - 2015-06-24 21:10 - 00000000 __HDC C:\ProgramData\{C78336EC-F2EB-4640-99A4-DFE96581B90B}
2015-06-23 17:36 - 2015-06-23 17:36 - 00001124 _____ C:\Users\Wilke\Desktop\Pillars of Eternity Royal Edition.lnk

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-07-23 11:41 - 2009-07-14 06:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-23 11:41 - 2009-07-14 06:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-23 11:37 - 2013-12-31 19:55 - 01986925 _____ C:\Windows\WindowsUpdate.log
2015-07-23 11:37 - 2011-04-12 09:43 - 00700454 _____ C:\Windows\system32\perfh007.dat
2015-07-23 11:37 - 2011-04-12 09:43 - 00150092 _____ C:\Windows\system32\perfc007.dat
2015-07-23 11:37 - 2009-07-14 07:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-23 11:33 - 2014-02-25 12:08 - 00004176 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-07-23 11:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-23 11:32 - 2013-12-31 20:23 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-22 22:53 - 2014-01-07 00:42 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Mp3tag
2015-07-22 14:43 - 2014-01-20 19:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2015-07-22 14:42 - 2014-11-01 17:02 - 00000000 ____D C:\Users\Wilke\Documents\EufloriaHD
2015-07-21 18:31 - 2014-01-05 14:41 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\uTorrent
2015-07-21 18:19 - 2014-11-25 13:54 - 00000000 ____D C:\Windows\SysWOW64\vbox
2015-07-21 18:19 - 2014-11-25 13:54 - 00000000 ____D C:\Windows\system32\vbox
2015-07-21 16:38 - 2014-01-20 19:57 - 00000000 ____D C:\ProgramData\Ashampoo
2015-07-21 16:09 - 2014-07-08 12:13 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-21 15:34 - 2009-07-14 06:45 - 00349280 _____ C:\Windows\system32\FNTCACHE.DAT
2015-07-21 15:33 - 2014-04-30 10:06 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-07-21 15:33 - 2014-02-25 12:08 - 01048856 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-07-21 15:33 - 2014-02-25 12:08 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-07-21 15:33 - 2014-02-25 12:08 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-07-21 15:33 - 2014-02-25 12:08 - 00150160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-07-21 15:33 - 2014-02-25 12:08 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-07-21 15:33 - 2014-02-25 12:08 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-07-21 15:33 - 2014-02-25 12:08 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-07-21 15:30 - 2014-07-20 20:37 - 00000000 ____D C:\Users\Wilke\AppData\Local\CrashDumps
2015-07-21 13:23 - 2014-08-20 21:01 - 00000000 ____D C:\Users\Wilke\AppData\Local\Adobe
2015-07-20 20:59 - 2014-06-29 04:27 - 00000000 ____D C:\Users\Wilke\AppData\Local\almight
2015-07-17 11:30 - 2014-12-26 16:24 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2015-07-16 10:51 - 2009-07-14 07:08 - 00032628 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-07-16 02:04 - 2014-02-03 01:59 - 00000000 ____D C:\Program Files (x86)\Java
2015-07-16 02:04 - 2014-01-04 00:05 - 00000000 ____D C:\ProgramData\Oracle
2015-07-15 22:35 - 2014-01-03 19:18 - 00000000 ____D C:\Windows\system32\MRT
2015-07-15 00:38 - 2014-01-04 02:32 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2015-07-15 00:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Globalization
2015-07-14 20:20 - 2015-04-22 13:33 - 00000000 ____D C:\Program Files\Common Files\Propellerhead Software
2015-07-14 14:27 - 2013-12-31 20:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-07-14 14:27 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-07-07 22:57 - 2014-02-23 23:26 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Skype
2015-07-07 22:56 - 2014-02-23 23:26 - 00002709 _____ C:\Users\Public\Desktop\Skype.lnk
2015-07-07 22:56 - 2014-02-23 23:25 - 00000000 ____D C:\ProgramData\Skype
2015-07-07 22:54 - 2014-10-08 12:27 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-07-07 22:54 - 2014-10-08 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-07-05 16:11 - 2014-01-05 19:30 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-07-05 16:06 - 2014-02-13 15:21 - 00000000 ____D C:\Users\Wilke\Documents\My Games
2015-07-03 13:36 - 2014-01-03 00:55 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Mozilla
2015-07-03 08:43 - 2014-01-03 19:18 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-06-30 11:06 - 2014-01-04 00:16 - 00000000 ____D C:\Users\Wilke\AppData\Roaming\Adobe
2015-06-30 10:48 - 2014-01-13 04:36 - 00000000 ____D C:\ProgramData\Adobe
2015-06-24 21:16 - 2015-04-23 20:50 - 00000000 __HDC C:\ProgramData\{EB5153BD-2340-404E-BAD5-4036DCAA7F51}
2015-06-24 21:05 - 2015-04-21 22:53 - 00000000 ____D C:\Program Files\Native Instruments
2015-06-23 13:30 - 2010-11-21 05:27 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Files in the root of some directories =======

2015-03-22 17:48 - 2015-03-22 17:48 - 0001897 _____ () C:\Users\Wilke\AppData\Local\recently-used.xbel
2014-02-15 22:56 - 2014-02-15 22:56 - 0000040 _____ () C:\ProgramData\ra3.ini

Some files in TEMP:
====================
C:\Users\Wilke\AppData\Local\Temp\proxy_vole5140760297958282835.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-07-13 15:35

==================== End of log ============================
--- --- ---



Und hier die Addition.txt:

FRST Additions Logfile:
[CODE]Additional
FRST Logfile:
Code:
scan result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Wilke at 2015-07-23 12:29:59
Running from C:\Users\Wilke\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-2341302790-2516539016-2509326130-500 - Administrator - Disabled)
Gast (S-1-5-21-2341302790-2516539016-2509326130-501 - Limited - Disabled)
Wilke (S-1-5-21-2341302790-2516539016-2509326130-1000 - Administrator - Enabled) => C:\Users\Wilke

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

µTorrent (HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\...\uTorrent) (Version: 3.4.2.38656 - BitTorrent Inc.)
3D Ultra Minigolf Adventures Deluxe (HKLM-x32\...\Steam App 10140) (Version:  - Wanako Games)
ACDSee 17 (HKLM-x32\...\{A47900DC-2011-46C8-8E07-5BDD9D83DE47}) (Version: 17.0.42 - ACD Systems International Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
Agarest Zero (HKLM-x32\...\Steam App 260130) (Version:  - Idea Factory)
Agarest: Generations of War (HKLM-x32\...\Steam App 237890) (Version:  - Idea Factory)
Agarest: Generations of War 2 (HKLM-x32\...\Agarest: Generations of War 2_is1) (Version:  - Ghostlight LTD)
Age of Empires II HD The Forgotten (HKLM-x32\...\QWdlb2ZFbXBpcmVzSUlIRFRoZUZvcmdvdHRlbg==_is1) (Version: 1 - )
Akamai NetSession Interface (HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alphadia Genesis (HKLM-x32\...\Steam App 323450) (Version:  - KEMCO / EXE-CREATE)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2223 - AVAST Software)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - )
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version:  - Shatters Software)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Corel PaintShop Pro X6 (HKLM-x32\...\_{166D1CB6-DD8A-40DD-9E25-4D31D2D6DE4D}) (Version: 16.0.0.113 - Corel Corporation)
Corel PaintShop Pro X6 (x32 Version: 16.0.0.113 - Corel Corporation) Hidden
dBpoweramp Music Converter (HKLM-x32\...\dBpoweramp Music Converter) (Version: Release 14.4 - Illustrate)
dBpoweramp Windows Media Audio 10 Codec (HKLM-x32\...\dBpoweramp Windows Media Audio 10 Codec) (Version: Release 9 - Illustrate)
Deponia - The Complete Journey (HKLM-x32\...\Deponia The Complete Journey) (Version: 3.0 - Daedalic Entertainment)
Divine Divinity (German) (HKLM-x32\...\GOGPACKDIVINEDIVINITY_is1) (Version: 2.0.0.21 - GOG.com)
EA SPORTS™ FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.4.0.0 - Electronic Arts)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Empire Earth II Gold Edition (HKLM-x32\...\GOGPACKEMPIREEARTH2GOLD_is1) (Version: 2.0.0.17 - GOG.com)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Eschalon Book 3 1.021 (HKLM-x32\...\Eschalon Book III_is1) (Version:  - Basilisk Games)
Eschalon Utilities 1.0.1 (HKLM-x32\...\{0FCD12BE-F238-438E-BBC4-77FEEEE05DC3}_is1) (Version:  - CJ Kucera)
Europa Universalis III (HKLM-x32\...\Steam App 25800) (Version:  - Paradox Development Studio)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.7.0 - Ellora Assets Corporation)
Glyph (HKLM-x32\...\Glyph) (Version:  - Trion Worlds, Inc.)
GOG.com Downloader version 3.6.0 (HKLM-x32\...\{456A5815-604D-4D72-94DF-346D2B978A59}_is1) (Version: 3.6.0 - GOG.com)
GOG.com Heroes of Might and Magic 3 (HKLM\...\{1d3c859c-1028-4822-b0a7-da4f7bbc18bc}.sdb) (Version:  - )
Grand Theft Auto IV (x32 Version: 1.0.0011.131 - Rockstar Games Inc.) Hidden
Heroes of Might and Magic 3 Complete (HKLM-x32\...\GOGPACKHOMM3COMPLETE_is1) (Version: 2.0.0.16 - GOG.com)
Hyperdimension Neptunia Re Birth2 (HKLM-x32\...\Hyperdimension Neptunia Re Birth2_is1) (Version:  - )
Hyperdimension Neptunia Re;Birth1 (HKLM-x32\...\Steam App 282900) (Version:  - Idea Factory, Inc.)
ICA (x32 Version: 16.0.0.113 - Corel Corporation) Hidden
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version:  - Image-Line)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
IPM_PSP_COM (x32 Version: 16.0.0.113 - Corel Corporation) Hidden
IPM_PSP_COM64 (Version: 16.0.0.113 - Corel Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Jets'n'Guns Gold (HKLM-x32\...\Steam App 262260) (Version:  - Rake in Grass)
Jupiter-8V2 2.5.2 (HKLM-x32\...\jupiter8v25_is1) (Version: 2.5.2 - Arturia)
K-Lite Mega Codec Pack 10.2.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.2.0 - )
Last.fm Scrobbler 2.1.37 (HKLM-x32\...\LastFM_is1) (Version:  - Last.fm)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Logitech SetPoint 6.61 (HKLM\...\sp6) (Version: 6.61.15 - Logitech)
Magic 2015 (HKLM-x32\...\Steam App 255420) (Version:  - Stainless Games)
MAGIX Screenshare (HKLM-x32\...\MAGIX_{92852E20-128F-44C3-92EB-3A7506F9DB2C}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{47ABA255-94C2-420E-82A8-B6A5A6074F32}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MegaTrainer eXperience V1.2.2.3 (HKLM-x32\...\MegaTrainer eXperience_is1) (Version:  - )
Metal Slug Series with Enabled MAME 0.78 (HKLM-x32\...\Metal Slug Series Enabled MAME 0.78_is1) (Version:  - )
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.0.725 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - Native Instruments)
NEStalgia (HKLM-x32\...\Steam App 249550) (Version:  - Silk Games)
Nexon Game Manager (HKLM-x32\...\{289AC7E0-0AEE-4a7b-913C-709D9803D23E}) (Version:  - )
NVIDIA 3D Vision Controller-Treiber 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
ON_OFF Charge 2 B13.0506.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
ON_OFF Charge 2 B13.0506.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 9.5.2.2829 - Electronic Arts, Inc.)
Phantom Breaker: Battle Grounds (HKLM-x32\...\Steam App 329490) (Version:  - MAGES.)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.11 - ProtectDisc Software GmbH)
PSPPContent (x32 Version: 16.0.0.113 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 16.0.0.113 - Corel Corporation) Hidden
PSPPro64 (Version: 16.0.0.113 - Corel Corporation) Hidden
QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - )
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Quiz Taxi (HKLM-x32\...\{A3496FEE-187C-4950-A26E-8856D38E076A}) (Version: 1.00.0000 - )
Rapture3D 2.4.8 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version:  - Blue Ripple Sound)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6873 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
Red Baron Pack (HKLM-x32\...\GOGPACKREDBARON12_is1) (Version: 2.0.0.24 - GOG.com)
Reus (HKLM-x32\...\1207659223_is1) (Version: 2.3.0.17 - GOG.com)
rezumoe02 (HKLM-x32\...\{A67066F8-1EFA-468A-8FAB-25E931BE1F50}) (Version:  - )
RGSS-RTP Standard (HKLM-x32\...\RGSS-RTP Standard_is1) (Version: 1.04 - Enterbrain)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
RPGXP (HKLM-x32\...\{9B34CAC6-738F-4A20-B428-A115C3E3474C}) (Version: 1.0.0 - Enterbrain)
RTL Winter Sports 2009 (HKLM-x32\...\RTL Winter Sports 2009) (Version:  - )
Schlag den Raab - Das 3. Spiel (HKLM-x32\...\SDR3) (Version: 1.0 - Sproing Interactive GmbH)
ScummVM 1.7.0 (HKLM-x32\...\ScummVM_is1) (Version:  - The ScummVM Team)
Setup (x32 Version: 16.0.0.113 - Ihr Firmenname) Hidden
Sid Meier's Pirates! (HKLM-x32\...\InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}) (Version: 1.00.0000 - Ihr Firmenname)
Sid Meier's Pirates! (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
SoulseekQt (HKLM-x32\...\SoulseekQt) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
The Legend of Heroes: Trails in the Sky (HKLM-x32\...\Steam App 251150) (Version:  - Nihon Falcom)
TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version:  - Nadeo)
Type:Rider (HKLM-x32\...\Steam App 258890) (Version:  - Ex Nihilo)
Ultimate Creative Collection (X6) (HKLM-x32\...\_{D839B02E-8C50-4F8F-BA53-84FF75487A1A}) (Version: 1.0.0.100 - Corel Corporation)
Ultimate Creative Collection (X6) (x32 Version: 1.0.0.100 - Ihr Firmenname) Hidden
UltraISO Premium V9.6 (HKLM-x32\...\UltraISO_is1) (Version:  - )
UltraMixer-Video 4.0.5 (HKLM-x32\...\{a0198674-c2b6-46f7-b8c5-112a5d695dd8}_is1) (Version: 4.0.5 - UltraMixer Digital Audio Solutions)
Unity Web Player (HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\...\UnityWebPlayer) (Version: 5.0.1f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
Vegas Pro 13.0 (64-bit) (HKLM\...\{CE92F061-BFBC-11E3-8FF3-F04DA23A5C58}) (Version: 13.0.290 - Sony)
Vindictus EU (HKLM-x32\...\Vindictus EU) (Version:  - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WD SES Driver Setup (x32 Version: 1.0.5.7 - Western Digital) Hidden
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Worms Revolution - Gold Edition (HKLM-x32\...\Worms Revolution - Gold Edition_is1) (Version:  - )
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)
千夏の夏休み (HKLM-x32\...\{F8EEB919-2F4C-4EE5-A910-456C40735202}) (Version: 1.0.0 - BlueArrowGarden)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== Restore Points =========================

22-07-2015 01:51:43 Geplanter Prüfpunkt
22-07-2015 14:39:14 DirectX wurde installiert

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {56C2491B-0001-45D0-A37E-354AC9349C10} - System32\Tasks\CCleanerSkipUAC => E:\Hauptptogramme\Programme\CCLeaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {5ABA1FFD-6FFA-4863-923A-888C5E758AE7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {5DBF9A79-0B76-4793-BD93-BBA8E6BE6E67} - System32\Tasks\avast! Emergency Update => E:\Hauptptogramme\Programme\Avast!\AvastEmUpdate.exe [2015-07-21] (AVAST Software)
Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove No Task File <==== ATTENTION

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (Whitelisted) ==============

2014-05-03 13:51 - 2014-03-04 15:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-21 15:33 - 2015-07-21 15:33 - 00102864 _____ () E:\Hauptptogramme\Programme\Avast!\log.dll
2015-07-21 15:33 - 2015-07-21 15:33 - 00123976 _____ () E:\Hauptptogramme\Programme\Avast!\JsonRpcServer.dll
2015-07-22 23:22 - 2015-07-22 23:22 - 02957312 _____ () E:\Hauptptogramme\Programme\Avast!\defs\15072201\algo.dll
2015-07-23 11:34 - 2015-07-23 11:34 - 02957312 _____ () E:\Hauptptogramme\Programme\Avast!\defs\15072300\algo.dll
2015-03-22 01:14 - 2015-03-22 01:14 - 40540672 _____ () E:\Hauptptogramme\Programme\Avast!\libcef.dll
2014-01-04 02:35 - 2013-08-28 03:02 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-07-16 02:04 - 2015-07-16 02:04 - 00204384 _____ () C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2iexp.dll
2015-07-16 02:04 - 2015-07-16 02:04 - 00019040 _____ () C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2native.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\...\aeriagames.com -> hxxp://aeriagames.com


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-2341302790-2516539016-2509326130-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Wilke\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^avast! SecureLine.lnk => C:\Windows\pss\avast! SecureLine.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Wilke^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup
MSCONFIG\startupreg: ACSW17DE => "E:\Hauptptogramme\Programme\ACDSee 17\ACDSee\17.0\acdIDInTouch2.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Aeria Ignite => "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "E:\Hauptptogramme\Programme\CCLeaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: EvtMgr6 => C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: IAStorIcon => "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: IMSS => "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: QuickTime Task => "E:\Hauptptogramme\Programme\QT Lite\QTTask.exe" -atboottime
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"

==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [{DC00F180-2BDE-4D51-BD45-72A126AE7557}] => (Allow) D:\FSetup.exe
FirewallRules: [{19CC456C-4B74-4913-A5F0-9BB1ED606E21}] => (Allow) D:\FSetup.exe
FirewallRules: [TCP Query User{B66247A4-3796-408C-8C66-D57D5596A62B}C:\windows\syswow64\rundll32.exe] => (Allow) C:\windows\syswow64\rundll32.exe
FirewallRules: [UDP Query User{E487B8D9-8A0C-4AC6-A771-72687B9352F9}C:\windows\syswow64\rundll32.exe] => (Allow) C:\windows\syswow64\rundll32.exe
FirewallRules: [{901F93A4-88CE-4C6D-9073-5CB627F3028E}] => (Block) C:\windows\syswow64\rundll32.exe
FirewallRules: [{084F263B-896A-460C-B6AF-E7727BA0AE0B}] => (Block) C:\windows\syswow64\rundll32.exe
FirewallRules: [{9CE6A275-1917-422C-807E-8ADB3FF0EDDF}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{0F148F29-62D1-4160-83A4-FCB6D9BC9D2E}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{BC596436-6825-44F9-8935-9D88B8BDCE38}] => (Allow) E:\Hauptptogramme\Spiele\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{0492B502-0EE1-42C5-BAFC-BDA8D3389C00}] => (Allow) E:\Hauptptogramme\Spiele\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [TCP Query User{E90E192C-1F98-4E8F-9936-21E3095D8C04}E:\hauptptogramme\programme\jdownloader\jre\bin\javaw.exe] => (Allow) E:\hauptptogramme\programme\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{9F0448F4-4DD2-4166-B64E-E25133F86B58}E:\hauptptogramme\programme\jdownloader\jre\bin\javaw.exe] => (Allow) E:\hauptptogramme\programme\jdownloader\jre\bin\javaw.exe
FirewallRules: [{996CD033-9343-4FAE-A62A-4A3084AC7354}] => (Block) E:\hauptptogramme\programme\jdownloader\jre\bin\javaw.exe
FirewallRules: [{89C38E17-8DAD-40AA-84C2-BAE078B6D349}] => (Block) E:\hauptptogramme\programme\jdownloader\jre\bin\javaw.exe
FirewallRules: [{99407FF3-FCCE-4C20-95D3-171A208378A4}] => (Allow) C:\Users\Wilke\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2C7F094C-CA3B-4420-BCE8-0E39841DD82E}] => (Allow) C:\Users\Wilke\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{A2FF90E4-D892-4F22-8BD2-D628374904BB}] => (Allow) E:\Hauptptogramme\Programme\Steam\Steam.exe
FirewallRules: [{ED48B125-0B7C-4BEC-8545-D08044EEF1AE}] => (Allow) E:\Hauptptogramme\Programme\Steam\Steam.exe
FirewallRules: [{FD819A5C-9C55-43FE-BC20-0DB991FB61EC}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Type Rider\TypeRider.exe
FirewallRules: [{BDB87707-9F72-45D3-B854-4A89A5829CD5}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Type Rider\TypeRider.exe
FirewallRules: [{ABE5F8E0-C9B4-4FA0-BDFD-8FA657854697}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{A258BE3B-3C90-442C-9D90-A45BD04958CC}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{78789239-C0D1-44DA-8A89-A28E36E81C41}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{0F186242-7870-4E93-9BB9-E2706027F54D}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{63813D16-FB6D-42C3-B3D5-276E9850E76D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{9D77AF28-D62E-482D-A00F-D54C85AAF6B7}] => (Allow) E:\Hauptptogramme\Programme\Skype\Phone\Skype.exe
FirewallRules: [{A2FC00B0-7878-4714-A614-DD1784F792AE}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Agarest Generations of War\Agarest.exe
FirewallRules: [{3002F096-B891-46D9-A1EB-C6913743E26B}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Agarest Generations of War\Agarest.exe
FirewallRules: [{37B853A7-856A-419C-8FC3-AD91B9CB7CA3}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Agarest Zero\AgarestZero.exe
FirewallRules: [{F9DF9238-F222-4F02-A004-81D6A5827FED}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Agarest Zero\AgarestZero.exe
FirewallRules: [{B66057D2-8F2B-4F3E-BFCE-4BB1470090AE}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\3D Ultra Mini Golf Adventures\MGA.exe
FirewallRules: [{9618EA53-E3CB-4DCC-BC0D-1AEEC35D9D4C}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\3D Ultra Mini Golf Adventures\MGA.exe
FirewallRules: [TCP Query User{72ACC3EC-226E-4DD3-B723-09CF879C4287}C:\users\wilke\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\wilke\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{9DACD5BF-BD29-484B-8BD9-268F2824AEA9}C:\users\wilke\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\wilke\appdata\local\akamai\netsession_win.exe
FirewallRules: [{0C7BF070-91E0-4821-A81C-AB40E5C78209}] => (Block) C:\users\wilke\appdata\local\akamai\netsession_win.exe
FirewallRules: [{5A154DFF-D68F-4FCC-8EB5-859232E03BC9}] => (Block) C:\users\wilke\appdata\local\akamai\netsession_win.exe
FirewallRules: [{3407C92E-496B-4199-98BD-95C3F7134C5F}] => (Allow) E:\Hauptptogramme\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{D2058EA3-8447-46C8-8EF5-BBBFAC5CCD8B}] => (Allow) E:\Hauptptogramme\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{46898846-AA71-4071-BC6B-894C59AF5BDB}E:\hauptptogramme\spiele\empire earth ii\monaserver-ee2.exe] => (Allow) E:\hauptptogramme\spiele\empire earth ii\monaserver-ee2.exe
FirewallRules: [UDP Query User{55D7AF26-20A9-40EA-AA97-3E9FA4A86A3E}E:\hauptptogramme\spiele\empire earth ii\monaserver-ee2.exe] => (Allow) E:\hauptptogramme\spiele\empire earth ii\monaserver-ee2.exe
FirewallRules: [{C6B32683-08B9-4A32-BF6C-DB1884BCFC17}] => (Block) E:\hauptptogramme\spiele\empire earth ii\monaserver-ee2.exe
FirewallRules: [{61AF9D9B-9D62-4A37-ACA5-CBC78BB777E0}] => (Block) E:\hauptptogramme\spiele\empire earth ii\monaserver-ee2.exe
FirewallRules: [{F5143101-C6F3-466B-9F6C-89AAA3C62DBF}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Trails in the Sky FC\ed6_win.exe
FirewallRules: [{21B08C0A-0387-4E29-B551-2E5E9AD892B5}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Trails in the Sky FC\ed6_win.exe
FirewallRules: [{B9478DB2-0FC6-491C-B454-81191B63DBE7}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Trails in the Sky FC\Config.exe
FirewallRules: [{44203A42-C7EB-4D26-82A3-39EC4679352C}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Trails in the Sky FC\Config.exe
FirewallRules: [{3CD430EB-213F-482B-BE49-FE370632043E}] => (Allow) E:\Hauptptogramme\Spiele\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{4C344788-B9F9-4E30-BEE5-511BE4B9810D}] => (Allow) E:\Hauptptogramme\Spiele\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [TCP Query User{EAA58459-A894-4659-856C-BB9C697E90B8}E:\hauptptogramme\spiele\vindictus\vindictus eu\en-eu\vindictus.exe] => (Allow) E:\hauptptogramme\spiele\vindictus\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{86C712EE-A0FE-4772-8D1B-4E47AF30DF63}E:\hauptptogramme\spiele\vindictus\vindictus eu\en-eu\vindictus.exe] => (Allow) E:\hauptptogramme\spiele\vindictus\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{B35B1A27-DF66-4834-9D87-03F20AD5D2E2}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{4F86A603-320E-477C-B60E-5FB73B849AC5}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{44196061-D2F3-4F64-9380-A868EEB1568C}] => (Allow) E:\Hauptptogramme\Spiele\Vindictus\Installed\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{BBDFEAE5-9B6D-465E-8D8C-847694138D14}] => (Allow) E:\Hauptptogramme\Spiele\Vindictus\Installed\Vindictus EU\en-EU\NMService.exe
FirewallRules: [TCP Query User{3297CEB4-A9B4-4D24-A0FB-0FFDA9BF8C0D}E:\hauptptogramme\spiele\vindictus\installed\vindictus eu\en-eu\vindictus.exe] => (Allow) E:\hauptptogramme\spiele\vindictus\installed\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{2739FA33-EFFA-4672-9B85-AB76C4874FED}E:\hauptptogramme\spiele\vindictus\installed\vindictus eu\en-eu\vindictus.exe] => (Allow) E:\hauptptogramme\spiele\vindictus\installed\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{C9B800F4-CDA3-4B80-A835-022B4BDD9BF2}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\NEStalgia\NEStalgia.exe
FirewallRules: [{159BC32E-A4A1-49B2-9667-D0B065B3E903}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\NEStalgia\NEStalgia.exe
FirewallRules: [TCP Query User{66A69306-F43A-47D0-A80E-7A3F1C443B63}E:\hauptptogramme\programme\soulseek\soulseekqt.exe] => (Allow) E:\hauptptogramme\programme\soulseek\soulseekqt.exe
FirewallRules: [UDP Query User{98AA3265-0679-4E4E-AE30-6A1007CA4626}E:\hauptptogramme\programme\soulseek\soulseekqt.exe] => (Allow) E:\hauptptogramme\programme\soulseek\soulseekqt.exe
FirewallRules: [{6169FA03-8D93-438B-8C8A-9123B8496F7A}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Neptunia Rebirth1\NeptuniaReBirth1.exe
FirewallRules: [{5C034B7F-AA78-40CA-827D-6FC9C01723A6}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Neptunia Rebirth1\NeptuniaReBirth1.exe
FirewallRules: [TCP Query User{85AE6019-F42E-4321-AE72-D19595649310}E:\hauptptogramme\spiele\worms revolution\installed\wormsrevolution.exe] => (Block) E:\hauptptogramme\spiele\worms revolution\installed\wormsrevolution.exe
FirewallRules: [UDP Query User{01622341-A3E8-40F1-AC16-0237DFA22F35}E:\hauptptogramme\spiele\worms revolution\installed\wormsrevolution.exe] => (Block) E:\hauptptogramme\spiele\worms revolution\installed\wormsrevolution.exe
FirewallRules: [{2B17730A-5599-47B0-B55B-4BB82BEAC182}] => (Allow) E:\Hauptptogramme\Programme\Avast!\ng\vbox\aswFe.exe
FirewallRules: [{AF3987E6-E87A-4591-BD76-D34922EB6D19}] => (Allow) E:\Hauptptogramme\Programme\Avast!\ng\vbox\aswFe.exe
FirewallRules: [{FF45C379-F3C9-4A04-9EC1-07215E7D11CF}] => (Allow) C:\Users\Wilke\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3A41CB3F-5024-4A01-9B88-69929EBDCBED}] => (Allow) C:\Users\Wilke\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3FBA8B84-8497-411F-A52D-25C24165AA4C}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Magic 2015\DotP_D15.exe
FirewallRules: [{0CC44C0D-4955-4712-BB2D-53317471D503}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Magic 2015\DotP_D15.exe
FirewallRules: [{01E578AF-7437-4F5F-AFDE-E4DB1266AA90}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Alphadia Genesis\alphak.exe
FirewallRules: [{92D69425-1441-4C76-90FD-BC64B6FEB553}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Alphadia Genesis\alphak.exe
FirewallRules: [{216F3C67-D06A-4AB9-8AF0-EA052BADBE4E}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{514DDF66-75D8-4D26-950E-E8DE7345A75F}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{0C3DD7B3-0D01-4416-A64D-5C1F329C87FC}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Phantom Breaker Battle Grounds\bin\pbbg_win32.exe
FirewallRules: [{92919EED-3A73-439D-A35A-6175FAE4A13E}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Phantom Breaker Battle Grounds\bin\pbbg_win32.exe
FirewallRules: [{CA2B03DC-8D84-40C8-9183-887A0223FB96}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Europa Universalis III - Complete\eu3game.exe
FirewallRules: [{3970E01A-1946-497D-8C82-BC817E66EFF4}] => (Allow) E:\Hauptptogramme\Programme\Steam\SteamApps\common\Europa Universalis III - Complete\eu3game.exe
FirewallRules: [{2B7A475C-87F6-4685-BEFA-A9D94E907269}] => (Allow) E:\Hauptptogramme\Programme\Avast!\ng\vbox\aswFe.exe
FirewallRules: [{D5D4D3EA-67A7-47C7-AF58-11035955B5CA}] => (Allow) E:\Hauptptogramme\Programme\Avast!\ng\vbox\aswFe.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/23/2015 11:35:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 12.9.0.1001, Zeitstempel: 0x526ed2ab
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7bd0
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x9b0
Startzeit der fehlerhaften Anwendung: 0xIAStorDataMgrSvc.exe0
Pfad der fehlerhaften Anwendung: IAStorDataMgrSvc.exe1
Pfad des fehlerhaften Moduls: IAStorDataMgrSvc.exe2
Berichtskennung: IAStorDataMgrSvc.exe3

Error: (07/23/2015 11:35:22 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei PSI.PsiSystemDataModel.LoadSavedSystemStateFromXml()
  bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
  bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
  bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  bei System.Threading.ThreadPoolWorkQueue.Dispatch()
  bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/23/2015 11:33:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/22/2015 10:23:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 12.9.0.1001, Zeitstempel: 0x526ed2ab
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7bd0
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0xd98
Startzeit der fehlerhaften Anwendung: 0xIAStorDataMgrSvc.exe0
Pfad der fehlerhaften Anwendung: IAStorDataMgrSvc.exe1
Pfad des fehlerhaften Moduls: IAStorDataMgrSvc.exe2
Berichtskennung: IAStorDataMgrSvc.exe3

Error: (07/22/2015 10:23:11 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei PSI.PsiSystemDataModel.LoadSavedSystemStateFromXml()
  bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
  bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
  bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  bei System.Threading.ThreadPoolWorkQueue.Dispatch()
  bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/22/2015 10:21:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/21/2015 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 12.9.0.1001, Zeitstempel: 0x526ed2ab
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7bd0
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x8a4
Startzeit der fehlerhaften Anwendung: 0xIAStorDataMgrSvc.exe0
Pfad der fehlerhaften Anwendung: IAStorDataMgrSvc.exe1
Pfad des fehlerhaften Moduls: IAStorDataMgrSvc.exe2
Berichtskennung: IAStorDataMgrSvc.exe3

Error: (07/21/2015 05:39:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei PSI.PsiSystemDataModel.LoadSavedSystemStateFromXml()
  bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
  bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
  bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  bei System.Threading.ThreadPoolWorkQueue.Dispatch()
  bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/21/2015 05:37:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/21/2015 04:57:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IAStorDataMgrSvc.exe, Version: 12.9.0.1001, Zeitstempel: 0x526ed2ab
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18847, Zeitstempel: 0x554d7bd0
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c42d
ID des fehlerhaften Prozesses: 0x1150
Startzeit der fehlerhaften Anwendung: 0xIAStorDataMgrSvc.exe0
Pfad der fehlerhaften Anwendung: IAStorDataMgrSvc.exe1
Pfad des fehlerhaften Moduls: IAStorDataMgrSvc.exe2
Berichtskennung: IAStorDataMgrSvc.exe3


System errors:
=============
Error: (07/23/2015 11:37:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definition Update for Windows Defender - KB915597 (Definition 1.203.0.0)

Error: (07/23/2015 11:37:14 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet:
%%126

Error: (07/23/2015 11:35:31 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/23/2015 11:33:18 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (07/23/2015 11:33:16 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet:
%%126

Error: (07/22/2015 08:35:25 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/22/2015 08:35:25 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/22/2015 08:35:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/22/2015 08:35:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (07/22/2015 08:35:08 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.


Microsoft Office:
=========================
Error: (07/23/2015 11:35:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: IAStorDataMgrSvc.exe12.9.0.1001526ed2abKERNELBASE.dll6.1.7601.18847554d7bd0e04343520000c42d9b001d0c52ae39d49a4C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exeC:\Windows\syswow64\KERNELBASE.dll24f3b2b0-311e-11e5-b60a-74d43513e98d

Error: (07/23/2015 11:35:22 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei PSI.PsiSystemDataModel.LoadSavedSystemStateFromXml()
  bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
  bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
  bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  bei System.Threading.ThreadPoolWorkQueue.Dispatch()
  bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/23/2015 11:33:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/22/2015 10:23:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: IAStorDataMgrSvc.exe12.9.0.1001526ed2abKERNELBASE.dll6.1.7601.18847554d7bd0e04343520000c42dd9801d0c457a41770baC:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exeC:\Windows\syswow64\KERNELBASE.dlle4a8478f-304a-11e5-865c-74d43513e98d

Error: (07/22/2015 10:23:11 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei PSI.PsiSystemDataModel.LoadSavedSystemStateFromXml()
  bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
  bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
  bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  bei System.Threading.ThreadPoolWorkQueue.Dispatch()
  bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/22/2015 10:21:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/21/2015 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IAStorDataMgrSvc.exe12.9.0.1001526ed2abKERNELBASE.dll6.1.7601.18847554d7bd0e04343520000c42d8a401d0c3cb5e3b7544C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exeC:\Windows\syswow64\KERNELBASE.dll9fe78fda-2fbe-11e5-a70a-74d43513e98d

Error: (07/21/2015 05:39:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IAStorDataMgrSvc.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.TypeInitializationException
Stapel:
  bei PSI.PsiSystemDataModel.LoadSavedSystemStateFromXml()
  bei IAStorUtil.SystemDataModelListener.LoadSavedSystemState()
  bei IAStorDataMgr.EventRelay.<Start>b__0(System.Object)
  bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
  bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
  bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
  bei System.Threading.ThreadPoolWorkQueue.Dispatch()
  bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (07/21/2015 05:37:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (07/21/2015 04:57:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: IAStorDataMgrSvc.exe12.9.0.1001526ed2abKERNELBASE.dll6.1.7601.18847554d7bd0e04343520000c42d115001d0c3c597ebabfbC:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exeC:\Windows\syswow64\KERNELBASE.dlld91bff03-2fb8-11e5-9bab-74d43513e98d


CodeIntegrity Errors:
===================================
  Date: 2014-04-16 10:34:36.876
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-04-16 10:34:36.860
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-04-16 10:34:32.321
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-04-16 10:34:32.290
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-04-13 12:33:45.611
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-04-13 12:33:45.564
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-04-13 12:33:42.272
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-04-13 12:33:42.241
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-04-12 11:40:46.592
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-04-12 11:40:46.545
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Percentage of memory in use: 16%
Total physical RAM: 16262.64 MB
Available physical RAM: 13498.84 MB
Total Virtual: 32523.48 MB
Available Virtual: 29688.52 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:200.1 GB) (Free:123.93 GB) NTFS
Drive e: (Volume) (Fixed) (Total:731.32 GB) (Free:26.48 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0A1E334A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=731.3 GB) - (Type=07 NTFS)

==================== End of log ============================
--- --- ---

--- --- ---

schrauber 23.07.2015 11:31
Zitat:
Ordner immer noch vorhanden, wurde nun ich "238077831380" umbenannt
steht ja auch eindeutig da :p :blabla:

Warlord711 23.07.2015 13:01
Herrlich ^^

Steigt hier noch jemand durch ? *gg*

Da hab ich sogar selbst noch nen Fehler in meine Besserwisser-Antwort reingebaut ^^

Mach doch mal:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
cmd: tree /F e:\Hauptptogramme\

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Schilf 23.07.2015 13:08
Allmählich bin ich auch erstaunt, wie ein (möglicher Weise) solch simpler Fehler eine so große Wirkung haben kann. :)



Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Wilke at 2015-07-23 14:06:36 Run:2
Running from C:\Users\Wilke\Desktop
Loaded Profiles: Wilke (Available Profiles: Wilke)
Boot Mode: Normal
==============================================

fixlist content:
*****************
cmd: tree /F e:\Hauptptogramme\
*****************


========= tree /F e:\Hauptptogramme\ =========

Auflistung der Ordnerpfade f�r Volume Volume
Volumeseriennummer : 90D0-4404
E:\HAUPTPTOGRAMME\
Ung�ltiger Pfad \HAUPTPTOGRAMME\
Es sind keine Unterordner vorhanden


========= End of CMD: =========


==== End of Fixlog 14:06:36 ====



Ahahaha, da fehlt n R in Hauptprogramme. Ich korrigiere das mal eben und mach das noch mal. :)



Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Wilke at 2015-07-23 14:10:54 Run:3
Running from C:\Users\Wilke\Desktop
Loaded Profiles: Wilke (Available Profiles: Wilke)
Boot Mode: Normal
==============================================

fixlist content:
*****************
cmd: tree /F e:\Hauptprogramme\
*****************


========= tree /F e:\Hauptprogramme\ =========

Auflistung der Ordnerpfade f�r Volume Volume
Volumeseriennummer : 90D0-4404
E:\HAUPTPROGRAMME\
Ung�ltiger Pfad \HAUPTPROGRAMME\
Es sind keine Unterordner vorhanden


========= End of CMD: =========


==== End of Fixlog 14:10:54 ====



Hmm, ok. Weiss ich jetzt auch nicht was da los is.
Hey Moment. Wieso ist da n Schreibfehler in meinem Ordner? Jetzt bin ich aber verwundert...das ist dochn Scherz, seit Jahren hab ich n Schreibfehler den ich nie bemerkt habe? Da bin ich regelrecht geschockt.

Warlord711 23.07.2015 15:12
Ja ist den Quatsch denn noch dort ?
Stimmt der Laufwerksbuchstabe noch ?

Bau mal die

cmd: tree /F <pfad> so um, das da zumind der Laufwerksbuchstabe und dein Hauptprogramme oder Hauptptogramme drin steht, damit man mal was sieht ^^

Schilf 23.07.2015 15:27
Ja das erste Log war doch richtig (leider).

Aber so langsam hab ich mich schon damit abgefunden, dass der Ordner bleibt. Wäre jetzt auch kein Weltuntergang, da ja sonst nix beschädigt oder befallen ist.

War wohl wirklich nur n dummer Fehler mit dem Punkt am Ende der Ordnerbezeichnung beim Entpacken. Denn für gewöhnlich, wenn man einen Ordner umbenennt und einen Punkt am Ende macht, verschwindet ja der Punkt automatisch. Beim Entpacken hab ich das so oben in das Eingabefeld eingegeben "2.0.1.3." und warscheinlich kam Windows darauf nicht klar.
Ich hab das Album jetzt noch mal neu runtergeladen und diesmal in den Ordner "Noidz/2013 - 2013" (also ohne Punkte) entpackt und da ist alles damit in Ordnung.

Kronos60 23.07.2015 16:16
Zitat:
Zitat von Schilf (Beitrag 1490893)
Aber so langsam hab ich mich schon damit abgefunden, dass der Ordner bleibt. Wäre jetzt auch kein Weltuntergang, da ja sonst nix beschädigt oder befallen ist.
Du hast dir doch schon die Linux-DVD gebrannt wieso versuchst du es nicht mit der einmal?

Schilf 23.07.2015 16:42
Zitat:
Zitat von Kronos60 (Beitrag 1490912)
Du hast dir doch schon die Linux-DVD gebrannt wieso versuchst du es nicht mit der einmal?
Weil ich nicht im Blindflug das BIOS bedienen möchte (da Monitor kein Signal gibt) und ich dies nur mit einem gescheiten Monitor machen möchte.

Klar ich könnte jetzt auch die entpackte ISO ausprobieren, aber nee. Dann lieber später mit der DVD booten und alles richtig machen.

schrauber 24.07.2015 06:52
dann mach die letzte Anweisung von Warlord :)

Microwave 28.07.2015 08:47
Ist das jetzt ein bekanntes Problem, dass FRST64 Probleme mit für die Win32-API
ungültigen Dateinamen hat, oder habe ich falsch gefixt?
Habe mit oder ohne Anführungs- und Schlusszeichen probiert und FRST64 liegt auf dem Desktop als neuste Version vor.
Oder passt es nicht, dass mein System auf E: statt auf C: ist?

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:26-07-2015
durchgeführt von Microwave an 2015-07-28 09:41:52 Run:4
Gestartet von E:\Users\MicrowaveStd\Desktop
Geladene Profile: Microwave & MicrowaveStd (Verfügbare Profile: Microwave & UpdatusUser & MicrowaveStd)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
"E:\dll dl dlll. dll."
*****************

"E:\dll dl dlll. dll." => Datei/Ordner nicht gefunden.

==== Ende von Fixlog 09:41:52 ====
Grüsse - Microwave

Avenger77 28.07.2015 09:27
Versteh ich nicht.
Hast Du 32 Bit benutzt Du die 32 Bit Version, 64 Bit vice versa.
Möchtest Du eine (oder mehrere?) dll Dateien suchen oder löschen?

Warlord711 28.07.2015 11:37
Ohne Worte....

Keine Ahnung was du da Fixen willst oder woher dieser Fix kommt.

Am Anfang ging es um e:\Hauptptogramme\Musik\7598824671654

dann kam irgendwann ne Antwort, das der Ordner umbenannt wurde aber immer noch da ist, allerdings keine Details dazu welcher Ordner umbenannt wurde.

Hast du evtl auch noch den falsch geschriebenen Ordner "Hauptptogramme" korrigiert ?

Zitat:
EDIT: Hab jetzt das Programm "File Shredder" ausprobiert. Ordner immer noch vorhanden, wurde nun ich "238077831380" umbenannt...was zum Kuckuck?

Avenger77 28.07.2015 19:56
@ Warlord:

Ich verstehe Deinen Post nicht. Mein Post bezog sich auf den von Microwave.
Ich glaube, Schilf hat aufgegeben, wie nun dieser Dateiordner heisst, bleibt sein Geheimnis ;-)

Warlord711 29.07.2015 08:09
Zitat:
Zitat von Avenger77 (Beitrag 1493524)
@ Warlord:

Ich verstehe Deinen Post nicht. Mein Post bezog sich auf den von Microwave.
Ich glaube, Schilf hat aufgegeben, wie nun dieser Dateiordner heisst, bleibt sein Geheimnis ;-)
Der Post hatte auch nichts mit dir zu tun ;)

Schilf 08.11.2015 19:15
Liste der Anhänge anzeigen (Anzahl: 2)
So, nachdem ich tatsächlich zuvor aufgegeben hatte, ist nun ein ähnliches Problem aufgetaucht. Erst hat sich ein neuer Ordner von selbst verdoppelt (ohne Inhalt) und jetzt wenn ich ihn aus dem Papierkorb entfernen will, ist er angeblich nicht mehr da.
Wie soll das gehen, er ist doch noch sichtbar im Papierkorb (Anhang)?

Und natürlich ist der Ordner zusätzlich noch auf der Festplatte, lässt sich aber wieder nicht löschen. Umbenennen geht auch nicht.

EDIT: Nun lies sich der doppelte Ordner widerstandslos aus dem Papierkorb löschen. Hääh?


Kann es sein dass die Festplatte langsam den Geist aufgibt?



NEEEE, ich hab den selben Fehler wie damals gemacht. Als ich die Dateien via WinRAR entpackt hatte hab ich den originalen Albumnamen angegeben "2004 - Jumping Once Too Often Into The Ocean That Had Always..." und der endet (wie damals) mit 3 Punkten (...).
Kann es sein, dass ich dadurch den Fehler verursacht habe? FUCK, wieso hab ich wieder nicht beim Entpacken aufgepasst...jetzt krieg ich den nächsten Ordner nicht mehr weg. :headbang:


OK, hab ne mögliche Lösung des Problems gefunden: https://netzmechanik.de/wasteland/wp/?p=1315
Werde das mal ausprobieren und davon gleich berichten.

ES HAT FUNKTIONIERT!
Also folgende Erklärung: Wenn man (so wie in meinem Fall gerade eben und schon bei der Thread Erstellung) beim Entpacken mit WinRAR den Ordnernamen mit einem oder mehreren Punkten am Ende angibt, dann entseht das Phänomen dass der Ordner nicht mehr gelöscht werden kann. Der Trick der beim Link einen Absatz höher angegeben wird (Wählen Sie dann „zum Archiv hinzufügen“ und die Option „Dateien nach dem Archivieren löschen“) funktioniert einwandfrei.
Ich konnte damit sowohl den alten Ordner mit der kryptischen Zahl, sowie den Ordner von gerade eben problemlos wieder löschen.

Ich weiss nicht ob das Problem hier schon bekannt war, aber falls nicht könnt ihr den gerne als offizielle Hilfe anbieten.
Vielen Dank für die Hilfeversuche damals und noch einen schönen Abend.


EDIT der 2.: Faszinierender Weise kommt jetzt immer beim Erstellen eines Ordners die Meldung, dass der Ordner nicht gefunden werden konnte und wird erst dann erstellt wenn ich auf "Wiederholen" klicke. Strange, but it works fine.

Schilf 18.12.2015 00:03
Auch wenn das jetzt ziemlich spät kommt und eigentlich auch unnötig sein mag, so möchte ich auf folgende Frage doch nich antworten:

Zitat:
Zitat von Avenger77 (Beitrag 1490134)
Kronos: Das ist doch total übertrieben!

Erst mal ist es doch wichtig, zu fragen, ob der Musik Download noch irgendwo gesichert ist, man hat ja dafür gezahlt.

Also Schilf: Hast DU dein Album/Mucke noch sonstwo, in einem anderen Ordner, gespeichert?
Hab ich (fast) alles in Form von CD / LP da. Aber neu aufnehmen und taggen möchte ich das nicht. Die Arbeit bei der Menge ist dann doch schon nicht ohne.

So und meinetwegen kann das Ganze hier dann auch geschlossen werden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55