Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2017
durchgeführt von Arda (Administrator) auf ARDA-PC (23-02-2017 18:11:26)
Gestartet von C:\Users\Arda\Desktop
Geladene Profile: Arda (Verfügbare Profile: Arda)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic...ery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Spotify Ltd) C:\Users\Arda\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Arda\AppData\Roaming\Spotify\SpotifyCrash Service.exe
(Spotify Ltd) C:\Users\Arda\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Arda\AppData\Roaming\Spotify\SpotifyWebHe lper.exe
(Spotify Ltd) C:\Users\Arda\AppData\Roaming\Spotify\Spotify.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe
(Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM-x32...\Run: [P17RunE] => RunDll32 P17RunE.dll,RunDLLEntry
HKLM-x32...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe [1921448 2016-12-09] (QIHU 360 SOFTWARE CO. LIMITED)
HKU\S-1-5-21-289047654-888293549-2986845424-1000...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27421144 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-289047654-888293549-2986845424-1000...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2876704 2016-12-20] (Valve Corporation)
HKU\S-1-5-21-289047654-888293549-2986845424-1000...\Run: [Spotify Web Helper] => C:\Users\Arda\AppData\Roaming\Spotify\SpotifyWebHe lper.exe [1446000 2017-02-23] (Spotify Ltd)
HKU\S-1-5-21-289047654-888293549-2986845424-1000...\Run: [Spotify] => C:\Users\Arda\AppData\Roaming\Spotify\Spotify.exe [7067760 2017-02-23] (Spotify Ltd)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 178.233.140.110 176.240.150.250 46.197.15.60
Tcpip..\Interfaces{1AE57E76-3EF3-452D-B6E7-91A37720B7E2}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip..\Interfaces{1AE57E76-3EF3-452D-B6E7-91A37720B7E2}: [DhcpNameServer] 178.233.140.110 176.240.150.250 46.197.15.60
Tcpip..\Interfaces{A2DA0652-FC4D-41A9-BD90-0B436AA7CCF6}: [DhcpNameServer] 172.20.10.1
Tcpip..\Interfaces{CB5976E6-E016-4DFB-96F7-E791555E2F04}: [DhcpNameServer] 10.9.0.1
Tcpip..\Interfaces{DC393C94-B870-4934-BD90-7B13A6A0E3F0}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip..\Interfaces{DC393C94-B870-4934-BD90-7B13A6A0E3F0}: [DhcpNameServer] 192.168.0.1
[HEADING=1]Internet Explorer:[/HEADING]
BHO: SafeMon Class → {B69F34DD-F0F9-42DC-9EDD-957187DA688D} → C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2016-11-25] (Qihu 360 Software Co., Ltd.)
BHO-x32: True Key Helper → {0F4B8786-5502-4803-8EBC-F652A1153BB6} → C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-08-09] (Intel Security)
BHO-x32: SafeMon Class → {B69F34DD-F0F9-42DC-9EDD-957187DA688D} → C:\Program Files (x86)\360\Total Security\safemon\safemon.dll [2017-01-04] (Qihu 360 Software Co., Ltd.)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-08-09] (Intel Security)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://files.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
[HEADING=1]FireFox:[/HEADING]
FF Plugin: @microsoft.com/GENUINE → disabled [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 → C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @microsoft.com/GENUINE → disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 → C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 → C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-28] (Google Inc.)
FF Plugin-x32: Adobe Reader → C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
[HEADING=1]Chrome:[/HEADING]
CHR HomePage: Default → hxxp://www.google.com/
CHR StartupUrls: Default → “hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP”
CHR DefaultSearchKeyword: Default → http://www.google.com/
CHR Profile: C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default [2017-02-23]
CHR Extension: (Google Präsentationen) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhon fmgoek [2016-05-18]
CHR Extension: (Theme Creator) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\akpelnjfckgfiplcikojhomllg ombffc [2016-07-02]
CHR Extension: (Google Docs) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfi lokake [2016-05-18]
CHR Extension: (Google Drive) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigk jlhalf [2016-05-18]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpb ikblnp [2017-02-22]
CHR Extension: (YouTube) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldk acnbeo [2016-05-18]
CHR Extension: (uBlock Origin) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjb keiagm [2017-02-22]
CHR Extension: (Google Tabellen) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpeb giejap [2016-05-18]
CHR Extension: (Google Docs Offline) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdl olhkhi [2016-05-19]
CHR Extension: (AdBlock) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbi glidom [2017-02-22]
CHR Extension: (Tab Cookies) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\iahecghojagkcoehfhfknajofk okndjm [2016-05-24]
CHR Extension: (DotVPN — a better way to VPN) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpiecbcckbofpmkkkdibbllpin ceiihk [2017-02-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccm gmieda [2017-02-22]
CHR Extension: (Google Mail) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoe jaedia [2016-05-18]
CHR Extension: (Chrome Media Router) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcj beemfm [2017-02-23]
CHR Extension: (ThemeBeta.com) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnkjojmhibaocepkcmgjkmbpoh epbbfo [2016-07-02]
CHR HKLM-x32...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2017-01-03] (BitRaider, LLC)
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2016-05-20] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3036312 2016-07-28] (Intel(R) Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [928168 2016-11-25] (QIHU 360 SOFTWARE CO. LIMITED)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [920616 2016-08-08] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2016-08-08] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-08-08] (McAfee, Inc.)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [38024 2015-08-22] (VIA Technologies, Inc.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 InstallerService; “C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe”
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [151784 2016-06-21] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [86248 2016-11-25] (360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [86248 2016-11-25] (360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [330472 2016-11-25] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [40520 2016-05-18] (360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [391392 2016-08-08] (360.cn)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [188864 2016-09-09] (360.cn)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BR Driver64.sys [78088 2017-01-05] (BitRaider)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2013-08-22] (Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-01] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-04-04] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 PGRUSB; C:\Windows\System32\DRIVERS\PGRXHCI.sys [119296 2015-03-04] (Point Grey Research) [Datei ist nicht signiert]
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [51320 2016-06-01] (Synaptics Incorporated)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [294912 2015-10-03] (VIA Technologies, Inc.)
U3 aswMBR; ??\C:\Users\Arda\AppData\Local\Temp\aswMBR.sys <==== ACHTUNG
U3 aswVmm; ??\C:\Users\Arda\AppData\Local\Temp\aswVmm.sys <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2081-12-02 05:09 - 2016-05-29 18:58 - 00000000 ____D C:\Program Files\Common Files
2017-02-23 18:11 - 2017-02-23 18:13 - 00016822 _____ C:\Users\Arda\Desktop\FRST.txt
2017-02-23 18:11 - 2017-02-23 18:11 - 05200384 _____ (AVAST Software) C:\Users\Arda\Desktop\aswmbr.exe
2017-02-23 18:11 - 2017-02-23 18:11 - 00000000 ____D C:\FRST
2017-02-23 18:11 - 2017-02-23 18:10 - 02423296 _____ (Farbar) C:\Users\Arda\Desktop\FRST64.exe
2017-02-23 18:10 - 2017-02-23 18:11 - 05200384 _____ (AVAST Software) C:\Users\Arda\Downloads\aswmbr.exe
2017-02-23 18:10 - 2017-02-23 18:10 - 02423296 _____ (Farbar) C:\Users\Arda\Downloads\FRST64.exe
2017-02-23 17:59 - 2017-02-23 18:00 - 00000000 ____D C:\Users\Arda\Desktop\games
2017-02-23 04:09 - 2017-02-23 04:11 - 00014271 _____ C:\Users\Arda\Desktop\Adam.odt
2017-02-23 03:38 - 2017-02-23 03:38 - 00015814 _____ C:\Users\Arda\Desktop\dddd1.odt
2017-02-22 20:56 - 2017-02-22 20:56 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-02-22 20:56 - 2017-01-05 20:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-02-22 20:56 - 2017-01-05 20:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-02-22 20:56 - 2017-01-05 20:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-02-22 20:56 - 2017-01-05 19:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-02-22 20:56 - 2017-01-05 19:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-02-22 20:56 - 2017-01-05 19:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-02-22 20:56 - 2017-01-05 19:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-02-22 20:56 - 2017-01-05 19:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-02-22 20:56 - 2017-01-05 19:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-02-22 20:56 - 2017-01-05 19:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-02-22 20:56 - 2017-01-05 19:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-23 18:09 - 2016-05-18 18:44 - 00000000 ____D C:\Users\Arda\AppData\Roaming\Skype
2017-02-23 18:00 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-23 18:00 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-23 17:59 - 2016-05-19 13:56 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-23 17:59 - 2016-05-18 18:57 - 00000000 ____D C:\Users\Arda\Desktop\Ideen
2017-02-23 17:59 - 2016-05-18 18:56 - 00000000 ____D C:\Users\Arda\Desktop\Fotos
2017-02-23 17:59 - 2016-05-18 18:52 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-23 17:57 - 2016-08-24 16:42 - 00000000 ____D C:\Users\Arda\AppData\Roaming\Spotify
2017-02-23 16:46 - 2016-05-18 19:17 - 00000000 ____D C:\Users\Arda\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Steam
2017-02-23 16:17 - 2016-05-25 00:25 - 00000000 ____D C:\Users\Arda\AppData\LocalLow\360WD
2017-02-23 16:09 - 2016-05-18 18:44 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-23 16:09 - 2016-05-18 18:44 - 00000000 ____D C:\ProgramData\Skype
2017-02-23 16:07 - 2016-08-24 16:45 - 00000000 ____D C:\Users\Arda\AppData\Local\Spotify
2017-02-23 16:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-22 21:14 - 2016-05-24 19:01 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-22 20:49 - 2016-05-18 18:32 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[HEADING=1]Einige Dateien in TEMP:[/HEADING]
2016-05-25 00:46 - 2016-05-25 01:31 - 19396944 _____ (Innovative Solutions ) C:\Users\Arda\AppData\Local\Temp\af14e2c16adf61be7 3146612f7637708.exe
2016-12-28 22:03 - 2016-12-28 22:14 - 43505624 _____ (Skype Technologies S.A.) C:\Users\Arda\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-22 21:21
==================== Ende von FRST.txt ============================
Gestartet von C:\Users\Arda\Desktop
Geladene Profile: Arda (Verfügbare Profile: Arda)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic...ery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Spotify Ltd) C:\Users\Arda\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Arda\AppData\Roaming\Spotify\SpotifyCrash Service.exe
(Spotify Ltd) C:\Users\Arda\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Arda\AppData\Roaming\Spotify\SpotifyWebHe lper.exe
(Spotify Ltd) C:\Users\Arda\AppData\Roaming\Spotify\Spotify.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe
(Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-05-11] (Apple Inc.)
HKLM-x32...\Run: [P17RunE] => RunDll32 P17RunE.dll,RunDLLEntry
HKLM-x32...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe [1921448 2016-12-09] (QIHU 360 SOFTWARE CO. LIMITED)
HKU\S-1-5-21-289047654-888293549-2986845424-1000...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27421144 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-289047654-888293549-2986845424-1000...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2876704 2016-12-20] (Valve Corporation)
HKU\S-1-5-21-289047654-888293549-2986845424-1000...\Run: [Spotify Web Helper] => C:\Users\Arda\AppData\Roaming\Spotify\SpotifyWebHe lper.exe [1446000 2017-02-23] (Spotify Ltd)
HKU\S-1-5-21-289047654-888293549-2986845424-1000...\Run: [Spotify] => C:\Users\Arda\AppData\Roaming\Spotify\Spotify.exe [7067760 2017-02-23] (Spotify Ltd)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 178.233.140.110 176.240.150.250 46.197.15.60
Tcpip..\Interfaces{1AE57E76-3EF3-452D-B6E7-91A37720B7E2}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip..\Interfaces{1AE57E76-3EF3-452D-B6E7-91A37720B7E2}: [DhcpNameServer] 178.233.140.110 176.240.150.250 46.197.15.60
Tcpip..\Interfaces{A2DA0652-FC4D-41A9-BD90-0B436AA7CCF6}: [DhcpNameServer] 172.20.10.1
Tcpip..\Interfaces{CB5976E6-E016-4DFB-96F7-E791555E2F04}: [DhcpNameServer] 10.9.0.1
Tcpip..\Interfaces{DC393C94-B870-4934-BD90-7B13A6A0E3F0}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip..\Interfaces{DC393C94-B870-4934-BD90-7B13A6A0E3F0}: [DhcpNameServer] 192.168.0.1
[HEADING=1]Internet Explorer:[/HEADING]
BHO: SafeMon Class → {B69F34DD-F0F9-42DC-9EDD-957187DA688D} → C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2016-11-25] (Qihu 360 Software Co., Ltd.)
BHO-x32: True Key Helper → {0F4B8786-5502-4803-8EBC-F652A1153BB6} → C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-08-09] (Intel Security)
BHO-x32: SafeMon Class → {B69F34DD-F0F9-42DC-9EDD-957187DA688D} → C:\Program Files (x86)\360\Total Security\safemon\safemon.dll [2017-01-04] (Qihu 360 Software Co., Ltd.)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-08-09] (Intel Security)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://files.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
[HEADING=1]FireFox:[/HEADING]
FF Plugin: @microsoft.com/GENUINE → disabled [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 → C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @microsoft.com/GENUINE → disabled [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 → C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 → C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-28] (Google Inc.)
FF Plugin-x32: Adobe Reader → C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
[HEADING=1]Chrome:[/HEADING]
CHR HomePage: Default → hxxp://www.google.com/
CHR StartupUrls: Default → “hxxp://de.msn.com/?pc=UP97&ocid=UP97DHP”
CHR DefaultSearchKeyword: Default → http://www.google.com/
CHR Profile: C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default [2017-02-23]
CHR Extension: (Google Präsentationen) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhon fmgoek [2016-05-18]
CHR Extension: (Theme Creator) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\akpelnjfckgfiplcikojhomllg ombffc [2016-07-02]
CHR Extension: (Google Docs) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfi lokake [2016-05-18]
CHR Extension: (Google Drive) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigk jlhalf [2016-05-18]
CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpb ikblnp [2017-02-22]
CHR Extension: (YouTube) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldk acnbeo [2016-05-18]
CHR Extension: (uBlock Origin) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjb keiagm [2017-02-22]
CHR Extension: (Google Tabellen) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpeb giejap [2016-05-18]
CHR Extension: (Google Docs Offline) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdl olhkhi [2016-05-19]
CHR Extension: (AdBlock) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbi glidom [2017-02-22]
CHR Extension: (Tab Cookies) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\iahecghojagkcoehfhfknajofk okndjm [2016-05-24]
CHR Extension: (DotVPN — a better way to VPN) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpiecbcckbofpmkkkdibbllpin ceiihk [2017-02-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccm gmieda [2017-02-22]
CHR Extension: (Google Mail) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoe jaedia [2016-05-18]
CHR Extension: (Chrome Media Router) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcj beemfm [2017-02-23]
CHR Extension: (ThemeBeta.com) - C:\Users\Arda\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnkjojmhibaocepkcmgjkmbpoh epbbfo [2016-07-02]
CHR HKLM-x32...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2017-01-03] (BitRaider, LLC)
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2016-05-20] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [307200 2008-11-18] (Creative Technology Ltd) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3036312 2016-07-28] (Intel(R) Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [928168 2016-11-25] (QIHU 360 SOFTWARE CO. LIMITED)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [920616 2016-08-08] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2016-08-08] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-08-08] (McAfee, Inc.)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [38024 2015-08-22] (VIA Technologies, Inc.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 InstallerService; “C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe”
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [151784 2016-06-21] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [86248 2016-11-25] (360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [86248 2016-11-25] (360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [330472 2016-11-25] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [40520 2016-05-18] (360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [391392 2016-08-08] (360.cn)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [188864 2016-09-09] (360.cn)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BR Driver64.sys [78088 2017-01-05] (BitRaider)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2013-08-22] (Qualcomm Atheros Co., Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-06-01] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [190032 2016-04-04] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 PGRUSB; C:\Windows\System32\DRIVERS\PGRXHCI.sys [119296 2015-03-04] (Point Grey Research) [Datei ist nicht signiert]
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [51320 2016-06-01] (Synaptics Incorporated)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [294912 2015-10-03] (VIA Technologies, Inc.)
U3 aswMBR; ??\C:\Users\Arda\AppData\Local\Temp\aswMBR.sys <==== ACHTUNG
U3 aswVmm; ??\C:\Users\Arda\AppData\Local\Temp\aswVmm.sys <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2081-12-02 05:09 - 2016-05-29 18:58 - 00000000 ____D C:\Program Files\Common Files
2017-02-23 18:11 - 2017-02-23 18:13 - 00016822 _____ C:\Users\Arda\Desktop\FRST.txt
2017-02-23 18:11 - 2017-02-23 18:11 - 05200384 _____ (AVAST Software) C:\Users\Arda\Desktop\aswmbr.exe
2017-02-23 18:11 - 2017-02-23 18:11 - 00000000 ____D C:\FRST
2017-02-23 18:11 - 2017-02-23 18:10 - 02423296 _____ (Farbar) C:\Users\Arda\Desktop\FRST64.exe
2017-02-23 18:10 - 2017-02-23 18:11 - 05200384 _____ (AVAST Software) C:\Users\Arda\Downloads\aswmbr.exe
2017-02-23 18:10 - 2017-02-23 18:10 - 02423296 _____ (Farbar) C:\Users\Arda\Downloads\FRST64.exe
2017-02-23 17:59 - 2017-02-23 18:00 - 00000000 ____D C:\Users\Arda\Desktop\games
2017-02-23 04:09 - 2017-02-23 04:11 - 00014271 _____ C:\Users\Arda\Desktop\Adam.odt
2017-02-23 03:38 - 2017-02-23 03:38 - 00015814 _____ C:\Users\Arda\Desktop\dddd1.odt
2017-02-22 20:56 - 2017-02-22 20:56 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-02-22 20:56 - 2017-01-05 20:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-02-22 20:56 - 2017-01-05 20:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-02-22 20:56 - 2017-01-05 20:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-02-22 20:56 - 2017-01-05 20:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-02-22 20:56 - 2017-01-05 19:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-02-22 20:56 - 2017-01-05 19:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-02-22 20:56 - 2017-01-05 19:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-02-22 20:56 - 2017-01-05 19:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-02-22 20:56 - 2017-01-05 19:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-02-22 20:56 - 2017-01-05 19:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-02-22 20:56 - 2017-01-05 19:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-02-22 20:56 - 2017-01-05 19:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-02-22 20:56 - 2017-01-05 19:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-23 18:09 - 2016-05-18 18:44 - 00000000 ____D C:\Users\Arda\AppData\Roaming\Skype
2017-02-23 18:00 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-23 18:00 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-23 17:59 - 2016-05-19 13:56 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-23 17:59 - 2016-05-18 18:57 - 00000000 ____D C:\Users\Arda\Desktop\Ideen
2017-02-23 17:59 - 2016-05-18 18:56 - 00000000 ____D C:\Users\Arda\Desktop\Fotos
2017-02-23 17:59 - 2016-05-18 18:52 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-23 17:57 - 2016-08-24 16:42 - 00000000 ____D C:\Users\Arda\AppData\Roaming\Spotify
2017-02-23 16:46 - 2016-05-18 19:17 - 00000000 ____D C:\Users\Arda\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Steam
2017-02-23 16:17 - 2016-05-25 00:25 - 00000000 ____D C:\Users\Arda\AppData\LocalLow\360WD
2017-02-23 16:09 - 2016-05-18 18:44 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-02-23 16:09 - 2016-05-18 18:44 - 00000000 ____D C:\ProgramData\Skype
2017-02-23 16:07 - 2016-08-24 16:45 - 00000000 ____D C:\Users\Arda\AppData\Local\Spotify
2017-02-23 16:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-22 21:14 - 2016-05-24 19:01 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-22 20:49 - 2016-05-18 18:32 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[HEADING=1]Einige Dateien in TEMP:[/HEADING]
2016-05-25 00:46 - 2016-05-25 01:31 - 19396944 _____ (Innovative Solutions ) C:\Users\Arda\AppData\Local\Temp\af14e2c16adf61be7 3146612f7637708.exe
2016-12-28 22:03 - 2016-12-28 22:14 - 43505624 _____ (Skype Technologies S.A.) C:\Users\Arda\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-22 21:21
==================== Ende von FRST.txt ============================
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017
[HEADING=1]durchgeführt von Arda (23-02-2017 18:13:17)
Gestartet von C:\Users\Arda\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-05-16 06:27:24)
Start-Modus: Normal[/HEADING]
==================== Konten: =============================
Administrator (S-1-5-21-289047654-888293549-2986845424-500 - Administrator - Disabled)
Arda (S-1-5-21-289047654-888293549-2986845424-1000 - Administrator - Enabled) => C:\Users\Arda
Gast (S-1-5-21-289047654-888293549-2986845424-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-289047654-888293549-2986845424-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz “Hidden” können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
360 Total Security (HKLM-x32...\360TotalSecurity) (Version: 9.0.0.1069 - 360 Security Center)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32...{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM...\Steam App 221380) (Version: - Skybox Labs)
Apple Application Support (32-Bit) (HKLM-x32...{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM...{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM...{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32...{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32...{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.8.8 - Atheros Communications Inc.)
Battle.net (HKLM-x32...\Battle.net) (Version: - Blizzard Entertainment)
BitRaider Streaming Client (HKLM-x32...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Bonjour (HKLM...{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Chivalry: Medieval Warfare (HKLM...\Steam App 219640) (Version: - Torn Banner Studios)
Creative Audio-Systemsteuerung (HKLM-x32...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32...\Creative Sound Blaster Properties x64 Edition) (Version: - )
Europa Universalis IV (HKLM...\Steam App 236850) (Version: - Paradox Development Studio)
Golf With Your Friends (HKLM...\Steam App 431240) (Version: - Blacklight Interactive)
Google Chrome (HKLM-x32...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel Security True Key (HKLM...\TrueKey) (Version: 4.5.146.1 - Intel Security)
iTunes (HKLM...{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
League of Legends (HKLM-x32...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Life Is Strange™ (HKLM...\Steam App 319630) (Version: - DONTNOD Entertainment)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM...{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32...{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32...{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM...{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM...{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM...{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32...{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM...{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32...{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32...{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32...{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32...{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32...{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32...{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32...{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32...{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32...{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32...{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32...{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.32 (HKLM-x32...{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-289047654-888293549-2986845424-1000...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Star Wars The Old Republic (HKLM-x32...\swtor_swtor) (Version: 12.0.0.5 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32...{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM...\Steam App 286160) (Version: - Berserk Games)
TAP-Windows 9.9.2 (HKLM...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Terraria (HKLM...\Steam App 105600) (Version: - Re-Logic)
The Binding of Isaac: Rebirth (HKLM...\Steam App 250900) (Version: - Nicalis, Inc.)
Vulkan Run Time Libraries 1.0.11.1 (HKLM...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.31 (64-Bit) (HKLM...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {6DFE2E94-4DE0-47C6-A673-AB9FCF90EBCC} - System32\Tasks\DriverMaxAgent => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe
Task: {7BEF342E-83B0-4D2B-9F92-0F30939AEB56} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {9DD64FA1-B0BC-4E00-B480-00D2A471D44F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-18] (Google Inc.)
Task: {B9E7E20A-30D9-424D-B574-C86A41B13373} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-18] (Google Inc.)
Task: {F217A0F3-B631-4EA1-9C5C-DBA55321FE16} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-22 00:07 - 2016-04-22 00:07 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-05-19 13:57 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-19 13:57 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-05-19 13:57 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-05-19 13:57 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-05-19 13:57 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.d ll
2016-05-19 13:57 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardP lugin.dll
2016-05-19 13:57 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-05-19 13:57 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-19 13:57 - 2016-05-20 04:11 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-05-19 13:57 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-19 13:57 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-05-25 00:25 - 2016-11-25 14:35 - 00782248 _____ () C:\Program Files (x86)\360\Total Security\MenuEx64.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 02718736 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe
2016-05-25 00:25 - 2016-11-25 14:35 - 00099240 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll
2016-05-19 13:57 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-05-19 21:15 - 2009-02-06 17:52 - 00073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2016-05-19 21:15 - 2009-07-10 08:07 - 00166912 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2016-05-25 00:25 - 2016-11-25 14:35 - 00584616 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll
2016-08-24 16:45 - 2017-02-23 16:07 - 51777648 _____ () C:\Users\Arda\AppData\Roaming\Spotify\libcef.dll
2016-08-24 16:45 - 2017-02-23 16:07 - 01803888 _____ () C:\Users\Arda\AppData\Roaming\Spotify\libglesv2.dl l
2016-08-24 16:45 - 2017-02-23 16:07 - 00086128 _____ () C:\Users\Arda\AppData\Roaming\Spotify\libegl.dll
2017-02-22 20:49 - 2017-02-01 11:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libgl esv2.dll
2017-02-22 20:49 - 2017-02-01 11:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libeg l.dll
2016-05-18 18:54 - 2016-12-08 17:13 - 00656160 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-05-18 18:54 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-05-18 18:54 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-05-18 18:54 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-05-18 18:54 - 2016-12-20 04:25 - 02322720 _____ () C:\Program Files (x86)\Steam\video.dll
2016-05-18 18:54 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-05-18 18:54 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-05-18 18:54 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-05-18 18:54 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-05-18 18:54 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-05-18 18:54 - 2016-12-20 04:25 - 00838944 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-05-18 18:54 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-12-28 22:17 - 2016-12-05 18:21 - 67304736 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2016-05-18 18:54 - 2016-12-20 04:25 - 00388384 _____ () C:\Program Files (x86)\Steam\steam.dll
2016-05-18 18:54 - 2015-09-25 01:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 00075264 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\libtheoraplayer.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 00174080 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\libtheora.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 00017920 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\libogg.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 00150016 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\libvorbis.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 00704940 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\OpenAL32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert “AlternateShell” wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-05-24 19:03 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-289047654-888293549-2986845424-1000\Control Panel\Desktop\Wallpaper → C:\Users\Arda\AppData\Roaming\Microsoft\Windows\Th emes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{77DE34CA-2830-4360-9385-D9AA75F95584}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{747C4F12-6542-4728-A107-4C9798807401}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{0C996067-3E19-432D-A3AE-53AC9C469FD8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E51E3BF0-9B09-405D-BE79-FEF9C57C6F77}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DB538748-2569-477B-9C36-DA7A90C3EFA9}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BEFC6AF3-72B0-4BA8-BC0E-BD6EE8E2E513}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{61AE6FFC-E09E-4F25-9924-9C1724B75E0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{502D5D02-9E3D-4B02-9BAF-C28E15309D87}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64 .exe
FirewallRules: [{6DED4640-39E8-41E9-B0D5-7A04A38CDFA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{DD636E39-85E3-4F21-9A4B-D70AE45D86C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64 .exe
FirewallRules: [{4D83084E-0DF4-47CF-8DC0-973FB303C060}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launch er.exe
FirewallRules: [{FAF9D875-426B-4AE9-B6BD-6C3EEB7C7D9F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Remote CrashSender.exe
FirewallRules: [{1CA0AFC7-6B8B-405A-BFA9-C579186BBD2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{FB44D038-8CBB-4B81-BE99-3E76C330C4BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64 .exe
FirewallRules: [{7EFFD902-6C02-4776-9EB8-2D44C7C22040}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{44FD13D9-D8C6-4AA2-877D-EA0CDCE3C08F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64 .exe
FirewallRules: [{281EA4CC-B598-4DDB-BF83-D863EB0AB0D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launch er.exe
FirewallRules: [{82F074C7-2FAD-4FD6-BC97-2E73FA814738}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Remote CrashSender.exe
FirewallRules: [{D704877A-E095-4CAB-9E57-EFBB2CE9E7AF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{A09C8268-C4DB-4960-8FC4-6527C1D5391E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{1AEF85D5-0DDB-4A2D-B70F-921F20864BD8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{385BCECF-40BA-4242-A674-A4BDD50051A7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{B17C1CC9-D1F6-45D6-806B-0C2625186345}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{E7257203-C59D-4A9C-864D-00815617C05B}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{F7DCF0BE-7070-4F87-A413-9513E4847E24}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{82A5F0B7-78D0-4949-8C73-7A7703B6930D}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{A0B83546-E8EA-4DDA-BEA5-2090A18BF157}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe
FirewallRules: [{1DC7DB80-4E16-4936-A348-5AC654BCA11D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe
FirewallRules: [{68405D91-8FA9-405F-B441-B89EFF37D01E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{EFF77677-306C-4A34-9FFA-015723036D77}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{3E764ACE-940F-4C9E-B64C-4F87BC1F2E3B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{E4460F6A-8FF7-48FC-8776-7F07AA1FFCF4}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{8B409BDA-9377-48CB-B4E2-D5C6D886E5C1}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{70A5BBFC-1571-4FB1-A530-4B6D604BD726}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{E7AC0ACF-8B52-44C1-976A-E08BFF0198F4}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{268FB22F-5DAE-4F23-9997-0509B93DF4B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{E6DA1A4F-BC61-457E-B442-A38C0CDB76D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{B0F0F863-2F09-40E9-A041-30308D7D25D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{ECAE62FB-2732-40B7-B14B-0C2E5E8F8A32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [TCP Query User{A51FE6C0-9257-4836-9C1C-0F0154CB952C}C:\users\arda\appdata\roaming\spotify \spotify.exe] => (Allow) C:\users\arda\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{BAD5FF39-2113-4136-9ED5-535A039ABF00}C:\users\arda\appdata\roaming\spotify \spotify.exe] => (Allow) C:\users\arda\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6FB9D2ED-EA5C-432A-914A-21E2C4842062}C:\users\arda\appdata\roaming\spotify \spotify.exe] => (Allow) C:\users\arda\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9E0C7E37-19EA-4AB4-B878-A52E07B5AD3D}C:\users\arda\appdata\roaming\spotify \spotify.exe] => (Allow) C:\users\arda\appdata\roaming\spotify\spotify.exe
FirewallRules: [{77375018-302C-4136-B078-910DAD233CFF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0B20E449-D8E6-4F19-8532-5330B0263D6C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3A87FFAC-AF0F-458B-A3CE-98C03C417F9A}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{61BF8F98-463E-4E07-A303-676C6EF34535}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{6F6108CD-F302-4F6A-A6BC-5353F3E5692E}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{CB36C4E8-D963-40BD-BA42-E705FF36E27D}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{0746631C-E0F9-4EA9-A110-3D190E2C1E93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{E8121C2C-91FA-4B85-A93F-9F73E294349F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{92513B32-D1B6-4072-B72C-D5AFA46BCDC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\Binaries\Win64\CMW.exe
FirewallRules: [{8AAF6FE2-741C-4C7F-8322-1A11C4A6A24A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\Binaries\Win64\CMW.exe
FirewallRules: [{3B4C56E2-DBAD-481E-88FC-A680ED60A642}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\Binaries\Win32\CMW.exe
FirewallRules: [{427A8EB0-290D-4EC7-A4C6-FF329E9B75E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\Binaries\Win32\CMW.exe
FirewallRules: [{98AFDBAE-0FCD-44DD-AF0F-33D79297665F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\ChivLauncher.exe
FirewallRules: [{DABE4DA5-DE85-418F-8F9B-993A0100E9CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\ChivLauncher.exe
FirewallRules: [{48B706CC-3279-4341-8A22-DCEBE4073DCD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe
FirewallRules: [{A7F078C5-C985-49A3-88AE-89A8170D3020}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe
FirewallRules: [{F86428C2-E248-43C1-B491-9F501CB97CF9}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{23CF0EE5-535C-4972-9971-898840EBAD7A}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{50C8FCDB-FB20-48C0-A585-8D1C871D79A9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{45EB3112-3C15-40A2-BB4C-6A892406770A}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{43DD54BC-9F7D-424A-8EBD-9214E1054A74}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
==================== Wiederherstellungspunkte =========================
06-01-2017 14:41:34 Windows Update
10-01-2017 15:06:15 Windows Update
22-02-2017 20:53:55 Windows Update
23-02-2017 03:00:12 Windows Update
23-02-2017 16:55:11 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
23-02-2017 16:55:46 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210
23-02-2017 16:56:11 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212
23-02-2017 17:58:30 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: xHCI Root Hub 0
Description: xHCI Root Hub 0
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click “Update Driver”, which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
[HEADING=1]Applikationsfehler:[/HEADING]
Error: (02/23/2017 04:05:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage “SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99” konnte im Namespace “//./root/CIMV2” nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/22/2017 09:28:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8019
Error: (02/22/2017 09:28:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8019
Error: (02/22/2017 09:28:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/22/2017 09:28:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7020
Error: (02/22/2017 09:28:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7020
Error: (02/22/2017 09:28:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/22/2017 09:28:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6006
Error: (02/22/2017 09:28:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6006
Error: (02/22/2017 09:28:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
[HEADING=1]Systemfehler:[/HEADING]
Error: (02/23/2017 04:05:54 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst “Intel(R) Biometric and Context Agent Service” wurde nicht richtig gestartet.
Error: (02/23/2017 04:04:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst “Service Installer TrueKey” wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/22/2017 09:28:44 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.
Error: (02/22/2017 08:40:42 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst “Intel(R) Biometric and Context Agent Service” wurde nicht richtig gestartet.
Error: (02/22/2017 08:39:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst “Intel Security True Key Scheduler” wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/22/2017 08:39:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel Security True Key Scheduler erreicht.
Error: (02/22/2017 08:38:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst “Service Installer TrueKey” wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/10/2017 09:09:28 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server “{F9717507-6651-4EDB-BFF7-AE615179BCCF}” konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/10/2017 06:49:13 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.
Error: (01/10/2017 03:02:03 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server “{CC957078-B838-47C4-A7CF-626E7A82FC58}” konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
[HEADING=1]CodeIntegrity:[/HEADING]
Date: 2016-05-26 22:53:14.264
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:53:14.233
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:53:14.231
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:53:07.825
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:53:02.675
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:52:37.163
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:52:05.805
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:52:05.791
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:52:05.789
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:51:57.480
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core™ i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8152.08 MB
Verfügbarer physikalischer RAM: 4057.1 MB
Summe virtueller Speicher: 16302.34 MB
Verfügbarer virtueller Speicher: 11718.91 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.29 GB) (Free:773.05 GB) NTFS
==================== MBR & Partitionstabelle ==================
================================================== ======
Disk: 0 (Size: 931.5 GB) (Disk ID: 989CEBBC)
Partition: GPT.
==================== Ende von Addition.txt ============================
Gestartet von C:\Users\Arda\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-05-16 06:27:24)
Start-Modus: Normal[/HEADING]
==================== Konten: =============================
Administrator (S-1-5-21-289047654-888293549-2986845424-500 - Administrator - Disabled)
Arda (S-1-5-21-289047654-888293549-2986845424-1000 - Administrator - Enabled) => C:\Users\Arda
Gast (S-1-5-21-289047654-888293549-2986845424-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-289047654-888293549-2986845424-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: 360 Total Security (Enabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: 360 Total Security (Enabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz “Hidden” können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
360 Total Security (HKLM-x32...\360TotalSecurity) (Version: 9.0.0.1069 - 360 Security Center)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32...{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM...\Steam App 221380) (Version: - Skybox Labs)
Apple Application Support (32-Bit) (HKLM-x32...{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM...{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM...{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32...{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32...{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.8.8 - Atheros Communications Inc.)
Battle.net (HKLM-x32...\Battle.net) (Version: - Blizzard Entertainment)
BitRaider Streaming Client (HKLM-x32...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Bonjour (HKLM...{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Chivalry: Medieval Warfare (HKLM...\Steam App 219640) (Version: - Torn Banner Studios)
Creative Audio-Systemsteuerung (HKLM-x32...\AudioCS) (Version: 2.56 - Creative Technology Limited)
Creative Software AutoUpdate (HKLM-x32...\Creative Software AutoUpdate) (Version: 1.40 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32...\Creative Sound Blaster Properties x64 Edition) (Version: - )
Europa Universalis IV (HKLM...\Steam App 236850) (Version: - Paradox Development Studio)
Golf With Your Friends (HKLM...\Steam App 431240) (Version: - Blacklight Interactive)
Google Chrome (HKLM-x32...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel Security True Key (HKLM...\TrueKey) (Version: 4.5.146.1 - Intel Security)
iTunes (HKLM...{58D7E5F7-BAD1-49C5-93C8-B655736EDA00}) (Version: 12.4.0.119 - Apple Inc.)
League of Legends (HKLM-x32...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Life Is Strange™ (HKLM...\Steam App 319630) (Version: - DONTNOD Entertainment)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM...{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32...{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32...{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM...{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM...{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM...{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32...{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM...{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32...{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32...{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32...{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32...{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32...{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32...{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32...{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32...{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32...{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM...{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32...{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32...{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.32 (HKLM-x32...{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-289047654-888293549-2986845424-1000...\Spotify) (Version: 1.0.49.125.g72ee7853 - Spotify AB)
Star Wars The Old Republic (HKLM-x32...\swtor_swtor) (Version: 12.0.0.5 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32...{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM...\Steam App 286160) (Version: - Berserk Games)
TAP-Windows 9.9.2 (HKLM...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Terraria (HKLM...\Steam App 105600) (Version: - Re-Logic)
The Binding of Isaac: Rebirth (HKLM...\Steam App 250900) (Version: - Nicalis, Inc.)
Vulkan Run Time Libraries 1.0.11.1 (HKLM...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.31 (64-Bit) (HKLM...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {6DFE2E94-4DE0-47C6-A673-AB9FCF90EBCC} - System32\Tasks\DriverMaxAgent => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe
Task: {7BEF342E-83B0-4D2B-9F92-0F30939AEB56} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {9DD64FA1-B0BC-4E00-B480-00D2A471D44F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-18] (Google Inc.)
Task: {B9E7E20A-30D9-424D-B574-C86A41B13373} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-18] (Google Inc.)
Task: {F217A0F3-B631-4EA1-9C5C-DBA55321FE16} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-22 00:07 - 2016-04-22 00:07 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-05-19 13:57 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-05-19 13:57 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-05-19 13:57 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-05-19 13:57 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-05-19 13:57 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.d ll
2016-05-19 13:57 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardP lugin.dll
2016-05-19 13:57 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-05-19 13:57 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-05-19 13:57 - 2016-05-20 04:11 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-05-19 13:57 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-05-19 13:57 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-05-25 00:25 - 2016-11-25 14:35 - 00782248 _____ () C:\Program Files (x86)\360\Total Security\MenuEx64.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 02718736 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\isaac-ng.exe
2016-05-25 00:25 - 2016-11-25 14:35 - 00099240 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll
2016-05-19 13:57 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-05-19 21:15 - 2009-02-06 17:52 - 00073728 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2016-05-19 21:15 - 2009-07-10 08:07 - 00166912 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2016-05-25 00:25 - 2016-11-25 14:35 - 00584616 _____ () C:\Program Files (x86)\360\Total Security\safemon\wdui2.dll
2016-08-24 16:45 - 2017-02-23 16:07 - 51777648 _____ () C:\Users\Arda\AppData\Roaming\Spotify\libcef.dll
2016-08-24 16:45 - 2017-02-23 16:07 - 01803888 _____ () C:\Users\Arda\AppData\Roaming\Spotify\libglesv2.dl l
2016-08-24 16:45 - 2017-02-23 16:07 - 00086128 _____ () C:\Users\Arda\AppData\Roaming\Spotify\libegl.dll
2017-02-22 20:49 - 2017-02-01 11:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libgl esv2.dll
2017-02-22 20:49 - 2017-02-01 11:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libeg l.dll
2016-05-18 18:54 - 2016-12-08 17:13 - 00656160 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-05-18 18:54 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-05-18 18:54 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-05-18 18:54 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-05-18 18:54 - 2016-12-20 04:25 - 02322720 _____ () C:\Program Files (x86)\Steam\video.dll
2016-05-18 18:54 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-05-18 18:54 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-05-18 18:54 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-05-18 18:54 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-05-18 18:54 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-05-18 18:54 - 2016-12-20 04:25 - 00838944 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-05-18 18:54 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-12-28 22:17 - 2016-12-05 18:21 - 67304736 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2016-05-18 18:54 - 2016-12-20 04:25 - 00388384 _____ () C:\Program Files (x86)\Steam\steam.dll
2016-05-18 18:54 - 2015-09-25 01:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 00075264 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\libtheoraplayer.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 00174080 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\libtheora.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 00017920 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\libogg.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 00150016 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\libvorbis.dll
2016-06-29 23:17 - 2016-06-29 23:17 - 00704940 _____ () C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\OpenAL32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert “AlternateShell” wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-05-24 19:03 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-289047654-888293549-2986845424-1000\Control Panel\Desktop\Wallpaper → C:\Users\Arda\AppData\Roaming\Microsoft\Windows\Th emes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{77DE34CA-2830-4360-9385-D9AA75F95584}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{747C4F12-6542-4728-A107-4C9798807401}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{0C996067-3E19-432D-A3AE-53AC9C469FD8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E51E3BF0-9B09-405D-BE79-FEF9C57C6F77}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DB538748-2569-477B-9C36-DA7A90C3EFA9}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BEFC6AF3-72B0-4BA8-BC0E-BD6EE8E2E513}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{61AE6FFC-E09E-4F25-9924-9C1724B75E0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{502D5D02-9E3D-4B02-9BAF-C28E15309D87}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64 .exe
FirewallRules: [{6DED4640-39E8-41E9-B0D5-7A04A38CDFA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{DD636E39-85E3-4F21-9A4B-D70AE45D86C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64 .exe
FirewallRules: [{4D83084E-0DF4-47CF-8DC0-973FB303C060}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launch er.exe
FirewallRules: [{FAF9D875-426B-4AE9-B6BD-6C3EEB7C7D9F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Remote CrashSender.exe
FirewallRules: [{1CA0AFC7-6B8B-405A-BFA9-C579186BBD2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{FB44D038-8CBB-4B81-BE99-3E76C330C4BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64 .exe
FirewallRules: [{7EFFD902-6C02-4776-9EB8-2D44C7C22040}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{44FD13D9-D8C6-4AA2-877D-EA0CDCE3C08F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64 .exe
FirewallRules: [{281EA4CC-B598-4DDB-BF83-D863EB0AB0D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launch er.exe
FirewallRules: [{82F074C7-2FAD-4FD6-BC97-2E73FA814738}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Remote CrashSender.exe
FirewallRules: [{D704877A-E095-4CAB-9E57-EFBB2CE9E7AF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{A09C8268-C4DB-4960-8FC4-6527C1D5391E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [TCP Query User{1AEF85D5-0DDB-4A2D-B70F-921F20864BD8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{385BCECF-40BA-4242-A674-A4BDD50051A7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{B17C1CC9-D1F6-45D6-806B-0C2625186345}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{E7257203-C59D-4A9C-864D-00815617C05B}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{F7DCF0BE-7070-4F87-A413-9513E4847E24}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{82A5F0B7-78D0-4949-8C73-7A7703B6930D}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{A0B83546-E8EA-4DDA-BEA5-2090A18BF157}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe
FirewallRules: [{1DC7DB80-4E16-4936-A348-5AC654BCA11D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe
FirewallRules: [{68405D91-8FA9-405F-B441-B89EFF37D01E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{EFF77677-306C-4A34-9FFA-015723036D77}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{3E764ACE-940F-4C9E-B64C-4F87BC1F2E3B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{E4460F6A-8FF7-48FC-8776-7F07AA1FFCF4}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{8B409BDA-9377-48CB-B4E2-D5C6D886E5C1}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{70A5BBFC-1571-4FB1-A530-4B6D604BD726}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{E7AC0ACF-8B52-44C1-976A-E08BFF0198F4}] => (Allow) C:\Program Files (x86)\360\Total Security\softmgr\360InstantSetup.exe
FirewallRules: [{268FB22F-5DAE-4F23-9997-0509B93DF4B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{E6DA1A4F-BC61-457E-B442-A38C0CDB76D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{B0F0F863-2F09-40E9-A041-30308D7D25D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{ECAE62FB-2732-40B7-B14B-0C2E5E8F8A32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [TCP Query User{A51FE6C0-9257-4836-9C1C-0F0154CB952C}C:\users\arda\appdata\roaming\spotify \spotify.exe] => (Allow) C:\users\arda\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{BAD5FF39-2113-4136-9ED5-535A039ABF00}C:\users\arda\appdata\roaming\spotify \spotify.exe] => (Allow) C:\users\arda\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6FB9D2ED-EA5C-432A-914A-21E2C4842062}C:\users\arda\appdata\roaming\spotify \spotify.exe] => (Allow) C:\users\arda\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9E0C7E37-19EA-4AB4-B878-A52E07B5AD3D}C:\users\arda\appdata\roaming\spotify \spotify.exe] => (Allow) C:\users\arda\appdata\roaming\spotify\spotify.exe
FirewallRules: [{77375018-302C-4136-B078-910DAD233CFF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0B20E449-D8E6-4F19-8532-5330B0263D6C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3A87FFAC-AF0F-458B-A3CE-98C03C417F9A}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{61BF8F98-463E-4E07-A303-676C6EF34535}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{6F6108CD-F302-4F6A-A6BC-5353F3E5692E}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{CB36C4E8-D963-40BD-BA42-E705FF36E27D}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{0746631C-E0F9-4EA9-A110-3D190E2C1E93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{E8121C2C-91FA-4B85-A93F-9F73E294349F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{92513B32-D1B6-4072-B72C-D5AFA46BCDC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\Binaries\Win64\CMW.exe
FirewallRules: [{8AAF6FE2-741C-4C7F-8322-1A11C4A6A24A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\Binaries\Win64\CMW.exe
FirewallRules: [{3B4C56E2-DBAD-481E-88FC-A680ED60A642}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\Binaries\Win32\CMW.exe
FirewallRules: [{427A8EB0-290D-4EC7-A4C6-FF329E9B75E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\Binaries\Win32\CMW.exe
FirewallRules: [{98AFDBAE-0FCD-44DD-AF0F-33D79297665F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\ChivLauncher.exe
FirewallRules: [{DABE4DA5-DE85-418F-8F9B-993A0100E9CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\chivalrymedievalwarfa re\ChivLauncher.exe
FirewallRules: [{48B706CC-3279-4341-8A22-DCEBE4073DCD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe
FirewallRules: [{A7F078C5-C985-49A3-88AE-89A8170D3020}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe
FirewallRules: [{F86428C2-E248-43C1-B491-9F501CB97CF9}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{23CF0EE5-535C-4972-9971-898840EBAD7A}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{50C8FCDB-FB20-48C0-A585-8D1C871D79A9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{45EB3112-3C15-40A2-BB4C-6A892406770A}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{43DD54BC-9F7D-424A-8EBD-9214E1054A74}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
==================== Wiederherstellungspunkte =========================
06-01-2017 14:41:34 Windows Update
10-01-2017 15:06:15 Windows Update
22-02-2017 20:53:55 Windows Update
23-02-2017 03:00:12 Windows Update
23-02-2017 16:55:11 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
23-02-2017 16:55:46 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210
23-02-2017 16:56:11 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212
23-02-2017 17:58:30 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: xHCI Root Hub 0
Description: xHCI Root Hub 0
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click “Update Driver”, which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
[HEADING=1]Applikationsfehler:[/HEADING]
Error: (02/23/2017 04:05:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage “SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99” konnte im Namespace “//./root/CIMV2” nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/22/2017 09:28:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8019
Error: (02/22/2017 09:28:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8019
Error: (02/22/2017 09:28:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/22/2017 09:28:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 7020
Error: (02/22/2017 09:28:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 7020
Error: (02/22/2017 09:28:42 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/22/2017 09:28:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 6006
Error: (02/22/2017 09:28:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 6006
Error: (02/22/2017 09:28:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
[HEADING=1]Systemfehler:[/HEADING]
Error: (02/23/2017 04:05:54 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst “Intel(R) Biometric and Context Agent Service” wurde nicht richtig gestartet.
Error: (02/23/2017 04:04:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst “Service Installer TrueKey” wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/22/2017 09:28:44 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.
Error: (02/22/2017 08:40:42 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst “Intel(R) Biometric and Context Agent Service” wurde nicht richtig gestartet.
Error: (02/22/2017 08:39:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst “Intel Security True Key Scheduler” wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/22/2017 08:39:04 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel Security True Key Scheduler erreicht.
Error: (02/22/2017 08:38:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst “Service Installer TrueKey” wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/10/2017 09:09:28 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server “{F9717507-6651-4EDB-BFF7-AE615179BCCF}” konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/10/2017 06:49:13 PM) (Source: Microsoft-Windows-HAL) (EventID: 12) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.
Error: (01/10/2017 03:02:03 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server “{CC957078-B838-47C4-A7CF-626E7A82FC58}” konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
[HEADING=1]CodeIntegrity:[/HEADING]
Date: 2016-05-26 22:53:14.264
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:53:14.233
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:53:14.231
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:53:07.825
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:53:02.675
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:52:37.163
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:52:05.805
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:52:05.791
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:52:05.789
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-05-26 22:51:57.480
Description: Die Abbildintegrität der Datei “\Device\HarddiskVolume3\Windows\System32\VIASysFx .dll” konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core™ i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8152.08 MB
Verfügbarer physikalischer RAM: 4057.1 MB
Summe virtueller Speicher: 16302.34 MB
Verfügbarer virtueller Speicher: 11718.91 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.29 GB) (Free:773.05 GB) NTFS
==================== MBR & Partitionstabelle ==================
================================================== ======
Disk: 0 (Size: 931.5 GB) (Disk ID: 989CEBBC)
Partition: GPT.
==================== Ende von Addition.txt ============================
Comment