Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Watch4 Seite öffnet sich von alleine

Windows 10: Watch4 Seite öffnet sich von alleine


Log-Analyse und Auswertung: Windows 10: Watch4 Seite öffnet sich von alleine

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 27.10.2015, 22:02   #1
Vincent Pers
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


Letztens hat sich 2 mal hintereinander eine Seite namens Watch4 geöffnet, obwohl ich nicht im Internet o.ä. zugange war. Das ist jetzt 2 Tage her und ist seitdem nicht mehr passiert. Mache mir aber trotzdem Sorgen, weil ich gelesen hab das es sich um einen Trojaner handeln könnte. Außerdem war ein Password bei einem Konto von mir plötzlich geändert oder so, denn ich konnte nicht mehr drauf zugreifen. Keine Ahnung ob das was damit zu tun hat aber man weiß ja nie .......

Alt 27.10.2015, 22:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 27.10.2015, 23:46   #3
Vincent Pers
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


FRST.txt :
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-10-2015 02
durchgeführt von Besitzer (Administrator) auf BESITZER-PC (27-10-2015 23:38:29)
Gestartet von C:\Users\Besitzer\Downloads
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Spotify Ltd) C:\Users\Besitzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(GOG.com) D:\Program Files (x86)\GalaxyClient\GalaxyClient.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(GOG.com) D:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) D:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) D:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
() C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.1\deploy\LoLLauncher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.41\deploy\LoLPatcher.exe
() C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.164\deploy\LolClient.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2654512 2015-10-04] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [11877656 2014-09-16] (Logitech Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2901584 2015-10-14] (Valve Corporation)
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Run: [Spotify Web Helper] => C:\Users\Besitzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2030912 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Run: [Spotify] => C:\Users\Besitzer\AppData\Roaming\Spotify\Spotify.exe [7736128 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Run: [GalaxyClient] => D:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [7744568 2015-10-15] (GOG.com)
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\RunOnce: [Uninstall C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{23143d1b-6e7d-4bf4-a512-462a05668b14}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-601637862-1658324720-464446809-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-601637862-1658324720-464446809-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-601637862-1658324720-464446809-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = 
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-601637862-1658324720-464446809-1000 -> ECA916F3A701435BA3989CB02E6D93E6 URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&meta=
SearchScopes: HKU\S-1-5-21-601637862-1658324720-464446809-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SearchEngineOrder.3: Bing 
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-16] ()
FF Plugin: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelogx64.dll [2015-04-23] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-16] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelog.dll [2015-04-23] (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-03] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-03] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default\searchplugins\Nation Search.xml [2014-04-15]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default\searchplugins\nation-secure-search.xml [2013-10-01]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default\searchplugins\yahoo-avast.xml [2014-12-15]
FF Extension: Avira Browser Safety - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default\Extensions\abs@avira.com [2015-06-02] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]
FF Extension: Kein Name - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default\extensions\{90feab9b-8712-4aed-b58d-659150014103} [nicht gefunden]
FF Extension: Kein Name - C:\Program Files\AVAST Software\Avast\WebRep\FF [nicht gefunden]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl"
CHR NewTab: Default -> "chrome-extension://khjilmcjipkeokomeekfnhkpbnhmgaje/html/newtab.html"
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default
CHR Extension: (Google Präsentationen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-08]
CHR Extension: (Google Docs) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08]
CHR Extension: (Google Drive) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-02]
CHR Extension: (Google Tabellen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-21]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (Avira SafeSearch) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\khjilmcjipkeokomeekfnhkpbnhmgaje [2015-06-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-26]
CHR Extension: (Google Mail) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-02]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1128448 2015-07-27] ()
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 GalaxyClientService; D:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1616440 2015-10-15] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6952504 2015-10-15] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155376 2015-10-04] (NVIDIA Corporation)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-19] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [133632 2012-02-09] ()
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-02-28] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-19] (Intel Corporation)
S2 MBAMService; D:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-10-12] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-10-04] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568816 2015-10-04] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1931632 2015-04-12] (Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-07-06] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-05-06] ()
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [84480 2015-10-12] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [578560 2015-10-12] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-10-12] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-05-08] (AVG Technologies)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-10-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-04-16] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-10-12] (Avira Operations GmbH & Co. KG)
S3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) [Datei ist nicht signiert]
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [25536 2012-02-09] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [25536 2012-02-09] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [44992 2012-02-09] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [175104 2015-10-12] (Microsoft Corporation)
S3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [15416 2009-05-14] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19760 2015-10-04] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2015-10-20] ()
R4 eamonm; system32\DRIVERS\eamonm.sys [X]
R4 ehdrv; \SystemRoot\system32\DRIVERS\ehdrv.sys [X]
R4 epfw; \SystemRoot\system32\DRIVERS\epfw.sys [X]
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-27 23:38 - 2015-10-27 23:39 - 00023855 _____ C:\Users\Besitzer\Downloads\FRST.txt
2015-10-27 23:37 - 2015-10-27 23:38 - 02197504 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2015-10-27 21:50 - 2015-10-27 21:50 - 00016148 _____ C:\WINDOWS\system32\BESITZER-PC_Besitzer_HistoryPrediction.bin
2015-10-27 20:15 - 2015-10-27 20:15 - 00000000 ____D C:\Users\Besitzer\AppData\Local\ESET
2015-10-27 19:44 - 2015-10-27 19:51 - 02837704 _____ (ESET) C:\Users\Besitzer\Downloads\eset_smart_security_live_installer_.exe
2015-10-24 22:45 - 2015-10-24 22:45 - 00008864 _____ C:\Users\Besitzer\Desktop\a.odt
2015-10-24 00:33 - 2015-10-24 00:33 - 00000386 _____ C:\WINDOWS\DirectX.log
2015-10-24 00:32 - 2015-10-24 00:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
2015-10-24 00:32 - 2015-10-24 00:32 - 00000000 ____D C:\ProgramData\Hi-Rez Studios
2015-10-24 00:32 - 2015-10-24 00:32 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2015-10-20 22:36 - 2015-10-20 22:36 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 ____D C:\Users\DefaultAppPool
2015-10-20 22:36 - 2015-10-12 18:51 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-20 22:36 - 2015-10-12 18:51 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\TuneUp Software
2015-10-20 22:36 - 2015-07-30 23:42 - 00000000 __RSD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-20 22:36 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-20 22:36 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-20 22:36 - 2015-07-30 23:42 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-20 02:32 - 2015-10-20 02:32 - 00094656 _____ (CACE Technologies) C:\WINDOWS\system32\WPRO_41_2001woem.tmp
2015-10-20 02:31 - 2015-10-20 02:31 - 00000592 _____ C:\WINDOWS\PFRO.log
2015-10-14 16:39 - 2015-10-14 16:39 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2015-10-13 21:36 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-13 21:36 - 2015-10-10 07:40 - 21875712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-13 21:36 - 2015-10-10 07:07 - 18806272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-13 21:36 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-13 21:36 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-13 21:36 - 2015-10-01 05:01 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-13 21:36 - 2015-10-01 05:01 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-13 21:36 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-13 21:36 - 2015-10-01 05:01 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-13 21:36 - 2015-10-01 05:00 - 08020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-13 21:36 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-13 21:36 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-13 21:36 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-13 21:36 - 2015-09-25 04:56 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-13 21:36 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-13 21:36 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-10-13 21:36 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-13 21:36 - 2015-09-25 04:17 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-13 21:36 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-13 21:36 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-13 21:36 - 2015-09-25 04:09 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-13 21:36 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-13 21:36 - 2015-09-25 04:04 - 02178560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-13 21:36 - 2015-09-25 04:04 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-13 21:36 - 2015-09-25 04:04 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-13 21:36 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-13 21:36 - 2015-09-25 04:03 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-13 21:36 - 2015-09-25 04:02 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-13 21:36 - 2015-09-25 04:02 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-13 21:36 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-13 21:36 - 2015-09-25 04:02 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-13 21:36 - 2015-09-25 04:01 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-13 21:36 - 2015-09-25 04:01 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-13 21:36 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-13 21:36 - 2015-09-25 04:00 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-13 21:36 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-13 21:36 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-13 21:36 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-13 21:36 - 2015-09-25 03:48 - 19325952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-13 21:36 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-13 21:36 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-13 21:36 - 2015-09-25 03:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-13 21:36 - 2015-09-25 03:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-13 21:36 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-13 21:36 - 2015-09-25 03:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-13 21:36 - 2015-09-25 03:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-10-13 21:36 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-13 21:36 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-13 21:36 - 2015-09-25 03:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-13 21:36 - 2015-09-25 03:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-13 21:36 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-13 21:36 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-13 21:36 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-13 21:36 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-13 21:36 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-13 21:36 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-13 21:36 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-10-13 21:36 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-13 20:12 - 2015-10-27 23:30 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-13 19:36 - 2015-10-03 03:28 - 00102520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-10-13 19:32 - 2015-10-27 00:33 - 00000078 _____ C:\WINDOWS\setupact.log
2015-10-13 19:32 - 2015-10-13 19:32 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-10-13 19:32 - 2015-10-03 05:58 - 42914096 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 37882488 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 22342264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 18387064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 16548768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 15837152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 14841232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 13525200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 12038368 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 02313336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 01994360 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435850.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435850.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00877176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00787200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00689968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00632664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00539464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00445216 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00414000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00388048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00376112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00369272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00339064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00315936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00040280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-10-13 19:31 - 2015-10-27 19:36 - 00004166 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{84474A15-D9F5-4458-B789-8CFF723FA01E}
2015-10-13 19:14 - 2015-10-13 19:14 - 00053204 _____ C:\Users\Besitzer\Documents\cc_20151013_201448.reg
2015-10-12 20:33 - 2015-10-22 01:21 - 00000000 ____D C:\Users\Besitzer\Documents\The Witcher 3
2015-10-12 20:33 - 2015-10-12 20:33 - 00000000 ____D C:\Users\Besitzer\AppData\Local\GalaxyCommunicationService
2015-10-12 20:27 - 2015-10-12 20:27 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Comms
2015-10-12 20:24 - 2015-10-12 20:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher® 3 - Wild Hunt [GOG.com]
2015-10-12 20:23 - 2015-10-12 20:24 - 00000000 ____D C:\Users\Besitzer\AppData\Local\MicrosoftEdge
2015-10-12 20:03 - 2015-10-13 19:05 - 00002404 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-12 20:03 - 2015-10-13 19:05 - 00000000 ___RD C:\Users\Besitzer\OneDrive
2015-10-12 20:01 - 2015-10-12 20:01 - 00001047 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-10-12 20:01 - 2015-07-09 19:39 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2015-10-12 20:01 - 2015-07-09 19:36 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2015-10-12 20:01 - 2015-07-09 19:28 - 06358016 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2015-10-12 20:01 - 2015-07-09 19:25 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2015-10-12 20:01 - 2015-07-09 19:25 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2015-10-12 20:00 - 2015-10-12 20:00 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Publishers
2015-10-12 19:58 - 2015-10-26 19:17 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Packages
2015-10-12 19:58 - 2015-10-12 19:58 - 00000020 ___SH C:\Users\Besitzer\ntuser.ini
2015-10-12 19:58 - 2015-10-12 19:58 - 00000000 ____D C:\Users\Besitzer\AppData\Local\TileDataLayer
2015-10-12 19:38 - 2015-10-13 19:11 - 00000000 ___DC C:\WINDOWS\Panther
2015-10-12 19:37 - 2015-10-12 18:43 - 00000000 __SHD C:\Recovery
2015-10-12 19:34 - 2015-10-12 19:34 - 00000000 ____D C:\Windows.old
2015-10-12 19:33 - 2015-10-12 19:33 - 03248640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02646528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-12 19:33 - 2015-10-12 19:33 - 02417664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01918464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-12 19:33 - 2015-10-12 19:33 - 01067520 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-12 19:33 - 2015-10-12 19:33 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-10-12 19:33 - 2015-10-12 19:33 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01397088 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00962400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-12 19:32 - 2015-10-12 19:32 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-12 19:26 - 2015-10-12 19:26 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\WINDOWS\system32\msmq
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\Program Files\MSBuild
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\inetpub
2015-10-12 19:18 - 2015-06-17 18:10 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-10-12 19:18 - 2015-06-17 18:10 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-10-12 19:18 - 2015-06-17 18:10 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-10-12 19:18 - 2015-05-29 21:07 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2015-10-12 19:18 - 2015-05-29 21:07 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-10-12 19:18 - 2015-05-29 21:07 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-10-12 19:01 - 2015-10-12 19:01 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2015-10-12 18:51 - 2015-10-12 18:51 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-12 18:51 - 2015-10-12 18:51 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2015-10-12 18:51 - 2015-10-12 18:51 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2015-10-12 18:48 - 2015-10-12 18:48 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2015-10-12 18:46 - 2015-10-25 03:00 - 00000000 ____D C:\Users\Besitzer
2015-10-12 18:46 - 2015-10-12 19:58 - 00000000 ___RD C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Vorlagen
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Startmenü
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Netzwerkumgebung
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Lokale Einstellungen
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Eigene Dateien
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Druckumgebung
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Documents\Eigene Musik
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Documents\Eigene Bilder
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\AppData\Local\Verlauf
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\AppData\Local\Anwendungsdaten
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Anwendungsdaten
2015-10-12 18:46 - 2015-07-30 23:42 - 00000000 __RSD C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-12 18:46 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-12 18:46 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-12 18:46 - 2015-07-30 23:42 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-12 18:43 - 2015-10-20 02:37 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-12 18:43 - 2015-10-12 18:43 - 01980268 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2015-10-12 18:41 - 2015-10-20 02:32 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-12 18:41 - 2015-10-03 03:38 - 06358648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-10-12 18:41 - 2015-10-03 03:38 - 02982704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-10-12 18:41 - 2015-10-03 03:38 - 02554488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-10-12 18:41 - 2015-10-03 03:38 - 00938800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-10-12 18:41 - 2015-10-03 03:38 - 00385328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-10-12 18:41 - 2015-10-03 03:38 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-10-12 18:41 - 2015-10-01 10:30 - 05284082 _____ C:\WINDOWS\system32\nvcoproc.bin
2015-10-12 18:40 - 2015-10-13 19:36 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-10-12 18:40 - 2015-10-12 18:48 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-10-12 18:40 - 2015-10-12 18:48 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-10-12 18:39 - 2015-10-12 18:39 - 00021657 _____ C:\WINDOWS\system32\NetSetupMig.log
2015-10-12 18:00 - 2015-10-12 19:02 - 00010449 _____ C:\WINDOWS\diagerr.xml
2015-10-12 18:00 - 2015-10-12 19:02 - 00009528 _____ C:\WINDOWS\diagwrn.xml
2015-10-11 16:01 - 2015-10-12 20:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2015-10-11 16:01 - 2015-10-11 16:01 - 00000000 ____D C:\ProgramData\GOG.com
2015-10-11 15:59 - 2015-10-11 16:01 - 104424448 _____ (GOG.com ) C:\Users\Besitzer\Downloads\setup_galaxy_1.1.4.26.exe
2015-10-04 18:22 - 2015-10-04 22:05 - 00033280 _____ C:\Users\Besitzer\Desktop\clickerHeroSave2.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-27 23:38 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-27 23:38 - 2014-10-26 15:54 - 00000000 ____D C:\FRST
2015-10-27 23:38 - 2013-08-09 19:43 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Skype
2015-10-27 23:20 - 2013-08-08 19:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-27 23:06 - 2015-04-02 22:21 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Spotify
2015-10-27 22:51 - 2013-11-16 19:07 - 00001110 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-27 22:35 - 2015-04-02 22:20 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Spotify
2015-10-27 21:03 - 2015-07-30 23:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-10-27 19:37 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-27 19:32 - 2013-11-16 19:07 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-27 19:32 - 2013-08-09 13:58 - 00000000 ____D C:\Program Files (x86)\Steam
2015-10-27 03:54 - 2015-07-26 23:12 - 00000000 ____D C:\Users\Besitzer\Documents\Telltale Games
2015-10-27 00:34 - 2015-01-03 23:04 - 00001450 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-10-26 19:17 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-10-24 01:21 - 2013-08-10 11:19 - 00000000 ____D C:\Users\Besitzer\Documents\My Games
2015-10-24 00:32 - 2013-08-08 08:35 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-10-24 00:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\restore
2015-10-22 19:56 - 2013-11-16 19:08 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-20 20:06 - 2015-09-04 16:24 - 00001211 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-10-20 20:06 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-20 20:05 - 2015-06-02 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-10-20 20:04 - 2014-01-25 22:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-10-20 02:37 - 2015-09-10 06:10 - 00883584 _____ C:\WINDOWS\system32\perfh007.dat
2015-10-20 02:37 - 2015-09-10 06:10 - 00195718 _____ C:\WINDOWS\system32\perfc007.dat
2015-10-20 02:32 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-20 02:32 - 2015-07-30 22:49 - 00257208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-20 02:32 - 2013-08-08 08:46 - 00034752 _____ C:\WINDOWS\system32\Drivers\WPRO_41_2001.sys
2015-10-20 02:31 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-20 02:30 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-16 18:37 - 2014-09-24 17:57 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-16 04:10 - 2015-07-30 23:43 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 04:10 - 2015-07-30 23:43 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-14 15:46 - 2013-08-09 13:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-14 15:36 - 2013-08-09 13:27 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-14 14:20 - 2013-08-08 19:19 - 00003858 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-10-13 19:47 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-10-13 19:36 - 2013-09-21 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-10-13 19:16 - 2014-10-28 22:08 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-13 19:11 - 2013-08-11 15:09 - 00000000 ____D C:\Users\Besitzer\AppData\Local\CrashDumps
2015-10-13 19:08 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\appcompat
2015-10-12 21:30 - 2015-06-02 18:13 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-10-12 21:30 - 2015-06-02 18:13 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-10-12 21:30 - 2015-06-02 18:13 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-10-12 20:01 - 2015-09-10 06:13 - 00000000 ____D C:\WINDOWS\OCR
2015-10-12 19:38 - 2015-07-30 23:42 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-12 19:20 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-10-12 19:20 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2015-10-12 19:20 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-10-12 19:20 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2015-10-12 19:20 - 2015-07-10 06:13 - 00009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2015-10-12 19:20 - 2015-07-10 04:36 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2015-10-12 19:20 - 2015-07-10 04:36 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2015-10-12 19:20 - 2015-07-10 04:36 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2015-10-12 19:20 - 2015-07-10 04:36 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2015-10-12 19:20 - 2015-07-10 04:36 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2015-10-12 19:20 - 2015-07-10 04:36 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2015-10-12 19:20 - 2015-07-10 04:25 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2015-10-12 19:20 - 2015-07-10 04:25 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2015-10-12 19:19 - 2015-07-10 06:02 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2015-10-12 19:19 - 2015-07-10 04:36 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2015-10-12 19:19 - 2015-07-10 04:36 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2015-10-12 19:19 - 2015-07-10 04:26 - 01417728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2015-10-12 19:19 - 2015-07-10 04:25 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2015-10-12 19:19 - 2015-07-10 04:25 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2015-10-12 19:19 - 2015-07-10 04:25 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2015-10-12 19:19 - 2015-07-10 04:25 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2015-10-12 19:19 - 2015-07-10 04:25 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2015-10-12 19:19 - 2015-07-10 04:25 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2015-10-12 19:19 - 2015-07-10 04:25 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2015-10-12 19:19 - 2015-07-10 04:25 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2015-10-12 19:19 - 2015-07-10 04:25 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2015-10-12 19:19 - 2015-07-10 04:25 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2015-10-12 19:19 - 2015-07-10 04:20 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2015-10-12 19:04 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-10-12 19:03 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Windows NT
2015-10-12 19:03 - 2015-07-10 10:47 - 00000000 __RHD C:\Users\Default
2015-10-12 19:02 - 2015-08-27 00:01 - 00003140 _____ C:\WINDOWS\System32\Tasks\{CA1A2986-E02C-4C16-8C2A-DE4504427D26}
2015-10-12 19:02 - 2015-08-27 00:01 - 00003140 _____ C:\WINDOWS\System32\Tasks\{9CC17176-5E47-4FCA-9433-99D7BB7E0B6D}
2015-10-12 19:02 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Registration
2015-10-12 19:02 - 2014-12-15 10:15 - 00003320 _____ C:\WINDOWS\System32\Tasks\{A647BC7A-6C0D-42AF-B005-200AFA8AF4EC}
2015-10-12 19:02 - 2014-05-11 13:04 - 00003828 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2015-10-12 19:02 - 2014-05-11 13:04 - 00003586 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2015-10-12 19:02 - 2013-11-16 19:07 - 00004216 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-10-12 19:02 - 2013-11-16 19:07 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-10-12 19:02 - 2013-11-15 23:21 - 00003814 _____ C:\WINDOWS\System32\Tasks\Java Update Scheduler
2015-10-12 19:02 - 2013-08-08 09:17 - 00003382 _____ C:\WINDOWS\System32\Tasks\SidebarExecute
2015-10-12 19:02 - 2013-08-08 09:11 - 00002888 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-10-12 19:01 - 2015-07-30 23:42 - 00000000 __RSD C:\WINDOWS\Media
2015-10-12 19:01 - 2015-07-30 23:42 - 00000000 __RHD C:\Users\Public\Libraries
2015-10-12 18:54 - 2015-07-30 23:42 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-12 18:54 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-12 18:54 - 2015-01-27 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2
2015-10-12 18:54 - 2015-01-23 17:45 - 00000000 ____D C:\WINDOWS\SysWOW64\vbox
2015-10-12 18:54 - 2015-01-23 17:45 - 00000000 ____D C:\WINDOWS\system32\vbox
2015-10-12 18:54 - 2014-12-15 09:49 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2015-10-12 18:54 - 2014-10-28 22:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-12 18:54 - 2014-10-25 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cossacks - The Art Of War
2015-10-12 18:54 - 2014-10-25 21:30 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-10-12 18:54 - 2014-10-25 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cossacks - European Wars
2015-10-12 18:54 - 2014-10-06 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-10-12 18:54 - 2014-07-28 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-12 18:54 - 2014-06-10 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BOSS
2015-10-12 18:54 - 2014-06-07 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2015-10-12 18:54 - 2014-03-11 12:45 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-12 18:54 - 2014-03-11 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-12 18:54 - 2013-12-03 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-10-12 18:54 - 2013-11-16 19:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-10-12 18:54 - 2013-10-11 09:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-10-12 18:54 - 2013-09-05 18:52 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-12 18:54 - 2013-08-09 17:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2015-10-12 18:54 - 2013-08-09 13:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-12 18:54 - 2013-08-08 09:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-12 18:54 - 2013-08-08 08:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-10-12 18:51 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-12 18:51 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-12 18:51 - 2009-07-14 04:20 - 00000000 ____D C:\Users\Default.migrated
2015-10-12 18:50 - 2015-09-10 06:10 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-10-12 18:50 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\zh-HK
2015-10-12 18:50 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\tr-TR
2015-10-12 18:50 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-10-12 18:50 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2015-10-12 18:49 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\zh-HK
2015-10-12 18:49 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-12 18:49 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\tr-TR
2015-10-12 18:49 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-10-12 18:49 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\IME
2015-10-12 18:48 - 2015-09-10 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-10-12 18:48 - 2015-07-30 23:47 - 00000000 ____D C:\WINDOWS\DigitalLocker
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 __SHD C:\Program Files\Windows Sidebar
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\schemas
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-10-12 18:48 - 2015-04-26 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2015-10-12 18:48 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Microsoft Games
2015-10-12 18:48 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2015-10-12 18:47 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-10-12 18:47 - 2013-08-09 14:29 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2015-10-12 18:43 - 2015-07-10 10:47 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-10-12 18:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Help
2015-10-12 18:10 - 2009-07-14 05:45 - 00022064 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-12 18:10 - 2009-07-14 05:45 - 00022064 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-12 18:00 - 2015-09-10 07:42 - 00000000 ___HD C:\$Windows.~BT
2015-10-12 15:21 - 2013-08-08 08:37 - 00074032 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-10 19:58 - 2013-08-09 19:43 - 00000000 ____D C:\ProgramData\Skype
2015-10-09 09:28 - 2015-02-19 19:36 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Steam
2015-10-06 19:45 - 2015-08-28 23:31 - 11210056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-10-04 22:05 - 2015-08-25 19:30 - 00033280 _____ C:\Users\Besitzer\Desktop\clickerHeroSave.txt
2015-10-04 09:23 - 2014-10-16 22:43 - 01317192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-10-04 09:23 - 2013-11-07 16:51 - 01423120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-10-04 09:22 - 2014-10-16 22:43 - 01756608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-10-04 09:22 - 2013-11-07 16:51 - 01710568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-10-03 05:58 - 2015-08-28 23:31 - 18354984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-10-03 05:58 - 2015-08-28 23:31 - 15803800 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-10-03 05:58 - 2015-08-28 23:31 - 12868120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-10-03 05:58 - 2015-08-28 23:31 - 03534888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-10-03 05:58 - 2015-08-28 23:31 - 03121144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-10-03 05:58 - 2015-08-28 23:31 - 01567576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2015-10-03 05:58 - 2015-08-28 23:31 - 00204648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2015-10-03 05:58 - 2015-08-07 07:10 - 00034392 _____ C:\WINDOWS\system32\nvinfo.pb
2015-10-03 05:58 - 2013-08-08 09:13 - 00112760 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-10-03 05:58 - 2013-08-08 09:13 - 00105264 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-09-30 19:38 - 2013-08-09 19:05 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\LolClient

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-25 16:00 - 2014-05-26 18:02 - 0003750 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
2015-05-18 15:09 - 2015-05-18 15:09 - 0008406 _____ () C:\Users\Besitzer\AppData\Local\recently-used.xbel
2014-06-07 13:45 - 2015-04-19 18:04 - 0007597 _____ () C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Besitzer\AppData\Local\Temp\avgnt.exe
C:\Users\Besitzer\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Besitzer\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Besitzer\AppData\Local\Temp\nvStInst.exe
C:\Users\Besitzer\AppData\Local\Temp\Uninstaller-14248.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-24 20:59

==================== Ende von FRST.txt ============================
__________________
Alt 27.10.2015, 23:48   #4
Vincent Pers
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
durchgeführt von Besitzer (2015-10-27 23:39:49)
Gestartet von C:\Users\Besitzer\Downloads
Windows 10 Home (X64) (2015-10-12 18:58:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-601637862-1658324720-464446809-500 - Administrator - Disabled)
Besitzer (S-1-5-21-601637862-1658324720-464446809-1000 - Administrator - Enabled) => C:\Users\Besitzer
DefaultAccount (S-1-5-21-601637862-1658324720-464446809-503 - Limited - Disabled)
Gast (S-1-5-21-601637862-1658324720-464446809-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-601637862-1658324720-464446809-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
AVG 2014 (Version: 14.0.3950 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.0 - EA Digital Illusions CE AB)
Bing Bar (HKLM-x32\...\{16793295-2366-40F7-A045-A3E42A81365E}) (Version: 7.1.362.0 - Microsoft Corporation)
BioShock (HKLM-x32\...\Steam App 7670) (Version:  - 2K Boston)
BioShock 2 (HKLM-x32\...\Steam App 8850) (Version:  - 2K Marin)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
BOSS (HKLM-x32\...\BOSS) (Version: 2.1.1 - BOSS Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 3.22 - Piriform)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - Playsaurus)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
Far Cry 3 (HKLM-x32\...\{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}) (Version: 1.05 - Ubisoft)
Game of Thrones - A Telltale Games Series (HKLM-x32\...\Steam App 330840) (Version:  - Telltale Games)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Hitman: Absolution (HKLM-x32\...\Steam App 203140) (Version:  - IO Interactive)
Hotline Miami (HKLM-x32\...\Steam App 219150) (Version:  - Dennaton Games)
Hotline Miami 2: Wrong Number (HKLM-x32\...\Steam App 274170) (Version:  - Dennaton Games)
InstallShieldHiRezCurrent (HKLM-x32\...\{9433FC1C-7405-433C-A26D-81076293BBCE}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Smart Connect Technology 2.0 x64 (HKLM\...\{54F8B6C7-9B25-4E85-A1E0-26CFB80DE787}) (Version: 2.0.1083.0 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}) (Version: 2.3.1338 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LibreOffice 4.2.8.2 (HKLM-x32\...\{2D3234B2-FC7B-41CD-9FC8-4F9C2C20C131}) (Version: 4.2.8.2 - The Document Foundation)
Logitech Gaming Software 8.56 (HKLM\...\Logitech Gaming Software) (Version: 8.56.109 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 25.0.1 - Mozilla)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.55.1 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.50 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.46 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.50 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.7.2735 - Electronic Arts, Inc.)
ORION: Prelude (HKLM-x32\...\Steam App 104900) (Version:  - Spiral Game Studios)
PlanetSide 2 (HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\SOE-PlanetSide 2) (Version:  - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.5 - Rockstar Games)
SHIELD Streaming (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.15.46 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
SMITE (HKLM-x32\...\Steam App 386360) (Version:  - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Super Meat Boy (HKLM-x32\...\Steam App 40800) (Version:  - Team Meat)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15.1 - TeamSpeak Systems GmbH)
The Walking Dead: Season Two (HKLM-x32\...\Steam App 261030) (Version:  - Telltale Games)
The Witcher 2: Assassins of Kings Enhanced Edition (HKLM-x32\...\Steam App 20920) (Version:  - CD Projekt RED)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.9.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.0.10.0 - GOG.com)
Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

24-10-2015 00:31:31 Installed InstallShieldHiRezCurrent
27-10-2015 20:26:32 ESET Smart Security wurde entfernt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-11-12 20:58 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032FA09F-289C-46FD-AEB4-CD818ADD5267} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {0AB8521D-B1B1-443F-9E74-9993FD32A44E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0AE3EDAD-BE63-49D9-95E7-23A0B7B85AEF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {0B93D4E1-A2B1-4797-943A-923D8337B4C9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {14787CDB-6F71-4289-AF2E-195853437857} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {1EE4BB5E-8D22-4ECF-8C29-AA92C33F60A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {24D8193A-302B-4C3C-9748-C60298C20D96} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {2F239ACA-0381-4A18-B044-849F682F2B55} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {3849A571-FD4B-404D-A2BD-36B2725F366C} - System32\Tasks\{CA1A2986-E02C-4C16-8C2A-DE4504427D26} => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [2015-09-10] (Avira Operations GmbH & Co. KG)
Task: {3A875FC2-1E27-4478-B037-29A2BFE46169} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {3D121851-ED5C-444B-89CA-0F0FD2C3D9C3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)
Task: {40A82764-FF0D-4CC9-BCD3-FDE8071F0FED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {42DCC1E4-86AC-4B76-9576-6E1B8B80A868} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {45335348-41AD-4711-8274-A76E6A2FBC89} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {479BCB74-A87A-4B1A-B1CD-CB39AE9EA04A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {47DEE3F1-632F-45BC-8CA4-A4AB95874942} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {5292488B-85CD-44E7-9D01-6E7569E4CAB5} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {55C3EAED-A34A-43E5-906D-A6265477D39A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5658AD73-E1AB-4870-933B-29507D6E341B} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {5BADD8AB-629A-4E61-AAD1-F833AE385E4E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {604CC1F6-EC90-46FE-888B-3A605FF431F9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {6ECA9C85-EE33-4831-B841-DBDD8417E06A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {709D75D3-EA25-4B30-8624-EA5315AC5DAA} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {74C9C4C0-2D0C-4651-88BB-FB5D24188BEC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {753C10D7-F1D8-449C-9C8F-A26C199FE52E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {7DC8FEFB-400B-4404-8CA3-ADBF5EEC7B42} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {82681007-F9FB-4CD0-8D32-8C7970A34280} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {8CABA713-AE5D-4DDB-BA99-F407ABF08CBD} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {958469E3-A21A-4F2D-A81F-A64382A21D83} - System32\Tasks\{A647BC7A-6C0D-42AF-B005-200AFA8AF4EC} => pcalua.exe -a C:\Users\Besitzer\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs <==== ACHTUNG
Task: {998ADDD5-7219-481C-8D8C-79D8200E64E9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9A36E9D4-0296-4AFB-8571-70F107B7B4A9} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {9D067C9C-9E9C-4D9A-86FE-34847E33D5B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A6D96B3B-6C7D-49B9-B1A8-D87C89B08D0D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {B81E30BE-1DD7-456E-8C0C-752A8568A0E1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {BAF73B39-4EDE-436B-BBF3-B11AB40D9EDD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C3D097BA-3B48-467E-A217-F88AC99F281A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {C5B00A9B-836E-437F-9073-ED49035C2594} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {CB0029A8-0ACB-440E-91F1-972A924E776A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DF5177D0-5A11-4FC3-BF7D-6870F30CA331} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E884D673-FF98-424A-9CCA-C8EDB2FDE298} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {EE15A3CB-CA06-4683-BAF5-8F05B7DA7BA2} - System32\Tasks\{9CC17176-5E47-4FCA-9433-99D7BB7E0B6D} => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [2015-09-10] (Avira Operations GmbH & Co. KG)
Task: {F3427B2C-B330-4F07-A3E5-1345ABB8CD0D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {F8DB4DCE-98C8-47F8-A99D-7D09C4C51B89} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {FB1A1A4B-CA28-425F-B4C7-807513C03748} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2012-02-09 15:26 - 2012-02-09 15:26 - 00133632 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2012-02-09 15:26 - 2012-02-09 15:26 - 00036864 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetDetect.dll
2012-02-09 15:26 - 2012-02-09 15:26 - 00048128 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-07-06 14:45 - 2014-07-06 14:45 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2015-10-12 18:41 - 2015-10-03 03:38 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2014-09-16 22:02 - 2014-09-16 22:02 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-09-16 22:02 - 2014-09-16 22:02 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-09-16 22:02 - 2014-09-16 22:02 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-09-16 22:02 - 2014-09-16 22:02 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2013-06-12 17:11 - 2013-08-09 17:10 - 01294336 _____ () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
2015-10-14 14:18 - 2015-10-14 14:18 - 02264056 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.1\deploy\LoLLauncher.exe
2015-10-14 14:18 - 2015-10-14 14:18 - 04417528 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.41\deploy\LoLPatcher.exe
2013-08-09 17:32 - 2013-08-09 17:32 - 00074752 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.164\deploy\LolClient.exe
2013-08-08 08:37 - 2012-07-18 19:55 - 01198912 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-04-28 12:49 - 2015-10-04 09:24 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-07-01 07:20 - 2015-10-05 17:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-20 20:30 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2014-05-22 19:51 - 2015-10-14 21:56 - 02423376 _____ () C:\Program Files (x86)\Steam\video.dll
2015-01-20 20:30 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-20 20:30 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-08-29 14:39 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-29 14:39 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-29 14:39 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-29 14:39 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-29 14:39 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2013-07-26 13:46 - 2015-10-14 21:56 - 00705104 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-23 15:19 - 2015-10-09 19:13 - 00193024 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 45069312 _____ () D:\Program Files (x86)\GalaxyClient\libcef.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00566272 _____ () D:\Program Files (x86)\GalaxyClient\PocoUtil.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 01202176 _____ () D:\Program Files (x86)\GalaxyClient\PocoNet.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 02579456 _____ () D:\Program Files (x86)\GalaxyClient\PocoData.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00476672 _____ () D:\Program Files (x86)\GalaxyClient\PocoDataSQLite.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00515072 _____ () D:\Program Files (x86)\GalaxyClient\PocoXML.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00340480 _____ () D:\Program Files (x86)\GalaxyClient\PocoZip.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 01785344 _____ () D:\Program Files (x86)\GalaxyClient\PocoFoundation.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00332288 _____ () D:\Program Files (x86)\GalaxyClient\PocoNetSSL.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00414208 _____ () D:\Program Files (x86)\GalaxyClient\PocoJSON.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00139776 _____ () D:\Program Files (x86)\GalaxyClient\expat.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00666624 _____ () D:\Program Files (x86)\GalaxyClient\sqlite.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00412672 _____ () D:\Program Files (x86)\GalaxyClient\pcre.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00094208 _____ () D:\Program Files (x86)\GalaxyClient\zlib.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00172032 _____ () D:\Program Files (x86)\GalaxyClient\PocoCrypto.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00107520 _____ () D:\Program Files (x86)\GalaxyClient\ZLIB1.dll
2013-07-15 13:32 - 2015-10-08 23:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 01643008 _____ () D:\Program Files (x86)\GalaxyClient\libglesv2.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00074752 _____ () D:\Program Files (x86)\GalaxyClient\libegl.dll
2015-01-20 20:30 - 2015-09-25 00:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2015-10-14 14:18 - 2015-10-14 14:18 - 01596408 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.41\deploy\RiotLauncher.dll
2015-09-30 19:16 - 2015-09-30 19:16 - 04885152 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.164\deploy\Adobe AIR\Versions\1.0\Resources\WebKit.dll
2015-10-22 19:56 - 2015-10-20 15:08 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-22 19:56 - 2015-10-20 15:08 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libegl.dll
2015-10-22 19:56 - 2015-10-20 15:08 - 16493384 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\sony.com -> sony.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-601637862-1658324720-464446809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Besitzer\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Besitzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{D60D55EC-4CB4-4D9A-88F0-B28CD9A1049B}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe
FirewallRules: [{5FF998B1-67B0-49B0-9B8A-14F9C31A4AC2}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe
FirewallRules: [{FC51B265-CA41-4D89-9A00-0A4A3507202D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{03D4EF0F-C846-4532-990C-F36C0B4AC26F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{F8A4929A-29AE-4B54-9A1E-C12C88040400}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{4065437B-5866-441F-BAAC-04FC505F9550}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{48381483-4D3A-43C5-A0E6-8CF24D794559}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{080FDA6C-5131-479F-B4C3-29D35DE41CE0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{67EA38A3-5E13-4576-B943-A4B0048B04E4}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{3BEFE769-14E2-4788-AF29-E8E5FE840BAA}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{51D20FCE-E9FC-461E-A94A-42FDF98A406F}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{83E1782B-C5A9-45E9-842B-B1E2D21C169C}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{322D0C29-D512-4BFD-999F-F3410A383B5B}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{B210E6E0-9D03-4A6D-91A7-2E28FA3D6420}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{05842927-2271-46D4-A581-56EE72A4929B}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{C0FDABCB-E395-44C4-BF5C-614FC40C2314}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{BF4762DC-7B80-4968-A7B0-8E2290A21EA2}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{C3986B01-0D21-4D8D-AD88-86B1A5433848}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{34BD17CC-A685-44EC-BD12-BCA69065B34A}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{B6FE6486-CF80-4FE1-B5A4-CDBF75F1F28F}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{766466B1-12A2-42A9-A0EF-5DA3CC615A1E}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{E6858452-B06A-44A8-8CC4-D27B067143F3}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{E231E9A3-2203-4808-90CA-88766AD5CAF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{432A751B-4814-4610-B0E9-78F35A5BE7F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{048614D0-BE69-47CD-8372-5CCFEAC3FFC3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{921BC084-8A87-46FD-8404-9889FE217CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4A1733A6-FD75-485D-9CCC-B2D4DE9B4ECF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [UDP Query User{966A838E-605F-4C09-947B-09EFF14E9238}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{BBAF5327-C735-4644-8D68-0C3D15291BAC}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{4F584D98-54D5-4D61-A5B2-934A3DDD2305}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{D8B7C729-4D9A-4BDF-89D2-DE0D2F72E0FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [UDP Query User{E91D95CE-EFE8-4A86-9DC1-0745106F5FFE}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{4A95462E-E7FC-4C87-9FB4-9B3E5937C4D6}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{DC483827-B772-413D-A061-4924EA0431C4}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{E026CDA2-303D-4517-A456-73265F93A12C}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{CBCB5E47-9778-4C04-A51D-8C7A997D535C}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{4640EB2C-4A5C-461B-B88D-CB3142A31154}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6D95A39A-BB5F-45F5-BF26-64F154943FB9}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{7FA3E050-BAFB-45F6-ADF0-257161C37C5E}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{85CC0773-419E-4072-8DCD-456A47AAD144}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe
FirewallRules: [TCP Query User{7CB167AA-8098-4D28-84CD-D8C7D16D87FD}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe
FirewallRules: [{B47882B7-8085-4C8A-B504-6D1DF557215E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{88035702-F9FF-4D49-9346-2E02C0A0550E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{04463769-9032-436C-AACE-0649BE300EEA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Orion Dino Beatdown\Binaries\Win32\DinoHordeGame.exe
FirewallRules: [{FEDC57FE-FC1A-4FF2-B794-E188D1187875}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Orion Dino Beatdown\Binaries\Win32\DinoHordeGame.exe
FirewallRules: [UDP Query User{8C04972F-65A1-47EB-A0CB-2F1BB9635E39}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{47CD2FAB-3CE9-4D71-9307-1C43BB3522AE}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{DFCB46F3-DC10-4DD8-9EC6-3B68D6851F38}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{1D9D1595-E813-41BF-B806-85510310A9C3}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{1F40DE9E-9CEE-4D38-9819-AC9820ABE145}] => (Allow) LPort=25565
FirewallRules: [{2E6AE33F-605A-4BC1-95CC-E72E9144AAA1}] => (Allow) LPort=25565
FirewallRules: [UDP Query User{F10752DC-8939-4C0F-A94D-F5B6BE95D627}C:\windows\syswow64\javaw.exe] => (Block) C:\windows\syswow64\javaw.exe
FirewallRules: [TCP Query User{6DE085C6-18E8-4A4F-AAD9-142C97C6775F}C:\windows\syswow64\javaw.exe] => (Block) C:\windows\syswow64\javaw.exe
FirewallRules: [{DF0D68E0-3745-4395-B4D4-580BBC828C2F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{516DFC70-7744-4504-88CE-98C7BE5ACE34}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6B37C4EA-21C0-4D74-8F33-0CA1020CC5D0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4A14761B-6C0D-4333-8794-45CA03F87743}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4E325E76-F853-4C32-82D3-86B1E9A03DBD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{804CFE58-BF17-4EA4-B30D-63751E6124E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F0052CBE-E1DE-447F-B9EA-F9832A038E16}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{70211E2F-892F-4472-A0DD-0C504403ED8B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{42AA4072-A433-41A8-B1D5-4E9F6004B5BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{535AFB9F-22DE-4633-AA0E-8703357DD234}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{B0A10D8F-0D7A-444F-B5CB-9722276E4264}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{61A3574F-6EF7-4D73-A87F-B466D72C412B}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{99EB4AB7-BA64-44BB-AAD1-583A65374B21}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe
FirewallRules: [{D172C6BA-CBCA-4BA4-9F03-86493B3E2DFA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe
FirewallRules: [{DEEFCC44-A913-4979-9410-401A4A45722F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E482EBC6-F88B-4DB8-A883-FD089CFBED15}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DEFA946F-AA88-4FDC-A245-3CFA5CD1F77B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{80D2E1EB-9097-46E2-99D4-6165CB89D1C1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{891EA787-A746-49F8-874C-78B983B700C8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{38FA44FB-C489-4645-8200-FD194E927495}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{1EFE0F3B-CA02-4DC8-91B7-A31B18F3CE31}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{21656B3F-D2CD-4DDF-84A1-73CEE678D7B4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{3A0936E9-09AE-44E2-9442-F229ED45A294}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{16C8280C-E0B0-4DDD-B9BE-24E5D6DD3D60}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{A7FB39CB-C8F3-4BC4-9EC2-F18C2B17EFE9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{0EF894BD-A96D-495D-AC12-B97C7F53F30F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{11E59A71-A06C-4992-8FBB-DA15704159C5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7AA589CC-09EA-4ACB-8324-1898675E796D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{711F4FC1-3004-43C4-A30D-DEBF97882C49}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{ADE7E40E-48C9-43FB-9BFF-4B1E6F23DC39}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{383FAB9C-B885-40BB-A0AB-C2D012812657}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{CE345A70-0A50-45E0-905D-2469B3B24F54}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [UDP Query User{A25BDD01-F3AC-4151-A7C4-F453661C21AF}C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{58DBED3A-4684-4EC2-963C-13AAD4C9651F}C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [{9B02BA0C-EED1-4091-98FC-6A1B5570F297}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{F97DE65C-7113-4C1A-810F-6446DA7F7510}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{E2D07D8B-35A0-4E61-9E40-75D9C10312CE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\xcom-enemy-unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{5DE565B6-9F9C-47CB-9161-6A3E1AAE7A6A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\xcom-enemy-unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{BCBFB990-3CDB-444D-AEE3-295B8A61D3DC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{E7813CC3-93E6-4D59-8EE0-6F94CE89563F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [UDP Query User{8559644A-026A-4681-966F-5E63CDEC7DE9}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [TCP Query User{31F7EC18-3D62-48AB-958D-A1CA5CBA94E3}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{54A6CA23-F6E2-469B-A9A5-0C51971CC0A6}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [TCP Query User{064CADC0-1872-4C4F-89B8-894E33ECCEB1}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{357DEEB6-B1DD-4B43-BE99-97221685D623}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe
FirewallRules: [TCP Query User{98F80522-4F33-49B8-8D3F-961CAD638D75}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe
FirewallRules: [{2CD87A89-BB2F-47AE-ADFF-7A38CF643177}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{C2A5964D-321A-48FD-902A-B20577C0C01B}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{959ACA47-FF29-4FEB-89BC-05FE1CAC5CFE}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{2D581587-8E57-4CF8-AA1F-FC2AC5FA8CE9}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{389FCD2E-509D-47E3-83E4-9A0CD4EF8265}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{0F2B5761-13EF-4EC5-B07C-F9E3D3FF14E6}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{E5B39BD3-58F5-47A0-93D8-22DDAE0072E5}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{FA32C953-10C9-452A-8D45-9DD245DB783E}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{95E753DC-B83D-4EB3-A739-49FC0BAEB374}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{11F7041F-C222-4C6B-9E3B-B010549C07B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C8B00A2-969C-4593-A6BD-D375BE38D4A7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EC958E37-EF57-4356-A3B9-AAC90251E6A9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C947553C-371C-4BC3-A98A-47B727535921}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [{F60AFC5D-1532-4130-BCB2-98AB1118EB2A}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{71F6857E-0CBB-42B5-8C3C-32CBAD3DAACF}D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{A9280F17-2B87-4B4A-8CB3-50861797EB29}D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe
FirewallRules: [{D061123C-E6FE-459C-8792-59979F85E3A0}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Game of Thrones\Thrones.exe
FirewallRules: [{2317EBC5-3ACE-4890-8CC4-7CF041FF23EA}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Game of Thrones\Thrones.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/27/2015 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/27/2015 04:50:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/26/2015 06:19:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/25/2015 03:00:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/24/2015 05:27:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.12.64.101, Zeitstempel: 0x56087df6
Name des fehlerhaften Moduls: mshtml.dll, Version: 11.0.10240.16542, Zeitstempel: 0x5604b5ec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00459c26
ID des fehlerhaften Prozesses: 0x276c
Startzeit der fehlerhaften Anwendung: 0xSkype.exe0
Pfad der fehlerhaften Anwendung: Skype.exe1
Pfad des fehlerhaften Moduls: Skype.exe2
Berichtskennung: Skype.exe3
Vollständiger Name des fehlerhaften Pakets: Skype.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Skype.exe5

Error: (10/24/2015 03:26:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/24/2015 12:31:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/23/2015 03:29:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/22/2015 10:50:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BioShockInfinite.exe, Version: 1.1.25.5165, Zeitstempel: 0x53263b17
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b2a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000b3e28
ID des fehlerhaften Prozesses: 0x1f40
Startzeit der fehlerhaften Anwendung: 0xBioShockInfinite.exe0
Pfad der fehlerhaften Anwendung: BioShockInfinite.exe1
Pfad des fehlerhaften Moduls: BioShockInfinite.exe2
Berichtskennung: BioShockInfinite.exe3
Vollständiger Name des fehlerhaften Pakets: BioShockInfinite.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: BioShockInfinite.exe5

Error: (10/22/2015 07:40:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.12.64.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17b0

Startzeit: 01d10cf5170c5bf1

Beendigungszeit: 34

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID: 4addabae-78ec-11e5-8d6e-bc5ff4711267

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (10/27/2015 11:39:52 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (10/27/2015 08:27:40 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (10/27/2015 08:27:38 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (10/27/2015 08:27:24 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (10/27/2015 08:26:32 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (10/27/2015 08:13:49 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/27/2015 04:50:19 AM) (Source: DCOM) (EventID: 10010) (User: Besitzer-PC)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (10/27/2015 04:50:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/27/2015 04:50:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/27/2015 04:50:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8137.09 MB
Verfügbarer physikalischer RAM: 4110.3 MB
Summe virtueller Speicher: 16329.09 MB
Verfügbarer virtueller Speicher: 10864.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.18 GB) (Free:159.73 GB) NTFS
Drive d: () (Fixed) (Total:443.23 GB) (Free:257.98 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 505D28A7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Mein letzter Virenscan:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 27. Oktober 2015  19:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10240]
Boot Modus     : Normal gebootet
Benutzername   : Besitzer
Computername   : BESITZER-PC

Versionsinformationen:
BUILD.DAT      : 15.0.13.210    92152 Bytes  05.10.2015 15:51:00
AVSCAN.EXE     : 15.0.13.202  1183208 Bytes  22.09.2015 17:34:31
AVSCANRC.DLL   : 15.0.13.158    67688 Bytes  22.09.2015 17:34:31
LUKE.DLL       : 15.0.13.190    69248 Bytes  22.09.2015 17:34:43
AVSCPLR.DLL    : 15.0.13.202   106352 Bytes  22.09.2015 17:34:31
REPAIR.DLL     : 15.0.13.193   517328 Bytes  22.09.2015 17:34:30
REPAIR.RDF     : 1.0.11.42    1234205 Bytes  23.10.2015 18:41:55
AVREG.DLL      : 15.0.13.193   339632 Bytes  22.09.2015 17:34:30
AVLODE.DLL     : 15.0.13.193   633688 Bytes  22.09.2015 17:34:29
AVLODE.RDF     : 14.0.5.6       84211 Bytes  31.08.2015 09:48:37
XBV00028.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00029.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00030.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00031.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00032.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00033.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00034.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00035.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00036.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00037.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00038.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00039.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00040.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00041.VDF   : 8.11.165.190     2048 Bytes  07.08.2014 13:23:57
XBV00042.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:44
XBV00043.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:44
XBV00044.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:44
XBV00045.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:44
XBV00046.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:44
XBV00047.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00048.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00049.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00050.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00051.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00052.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00053.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00054.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00055.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00056.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00057.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00058.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00059.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00060.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:45
XBV00061.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00062.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00063.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00064.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00065.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00066.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00067.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00068.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00069.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00070.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00071.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00072.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00073.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00074.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00075.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00076.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00077.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00078.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:46
XBV00079.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00080.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00081.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00082.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00083.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00084.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00085.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00086.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00087.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00088.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00089.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00090.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00091.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00092.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00093.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00094.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00095.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:47
XBV00096.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:48
XBV00097.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:48
XBV00098.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:48
XBV00099.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:48
XBV00100.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:48
XBV00101.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:48
XBV00102.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:49
XBV00103.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:49
XBV00104.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:49
XBV00105.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:49
XBV00106.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:49
XBV00107.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:49
XBV00108.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:49
XBV00109.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:49
XBV00110.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:49
XBV00111.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:50
XBV00112.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:50
XBV00113.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:50
XBV00114.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:50
XBV00115.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:50
XBV00116.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:50
XBV00117.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:50
XBV00118.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:50
XBV00119.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:50
XBV00120.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:50
XBV00121.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00122.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00123.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00124.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00125.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00126.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00127.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00128.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00129.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00130.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00131.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00132.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00133.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00134.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00135.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00136.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00137.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00138.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00139.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:51
XBV00140.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00141.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00142.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00143.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00144.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00145.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00146.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00147.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00148.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00149.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00150.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00151.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00152.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:52
XBV00153.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:53
XBV00154.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:53
XBV00155.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:53
XBV00156.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:53
XBV00157.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:53
XBV00158.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:53
XBV00159.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:53
XBV00160.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:53
XBV00161.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:53
XBV00162.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00163.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00164.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00165.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00166.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00167.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00168.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00169.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00170.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00171.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00172.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00173.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00174.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:54
XBV00175.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00176.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00177.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00178.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00179.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00180.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00181.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00182.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00183.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00184.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00185.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00186.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00187.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00188.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00189.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00190.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:55
XBV00191.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00192.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00193.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00194.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00195.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00196.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00197.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00198.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00199.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00200.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00201.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00202.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00203.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:56
XBV00204.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00205.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00206.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00207.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00208.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00209.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00210.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00211.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00212.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00213.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00214.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00215.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00216.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00217.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00218.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00219.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:57
XBV00220.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00221.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00222.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00223.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00224.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00225.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00226.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00227.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00228.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00229.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00230.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:58
XBV00231.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:59
XBV00232.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:59
XBV00233.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:59
XBV00234.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:59
XBV00235.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:59
XBV00236.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:59
XBV00237.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:59
XBV00238.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:34:59
XBV00239.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00240.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00241.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00242.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00243.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00244.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00245.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00246.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00247.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00248.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00249.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00250.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00251.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:00
XBV00252.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:01
XBV00253.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:01
XBV00254.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:01
XBV00255.VDF   : 8.12.21.126     2048 Bytes  27.10.2015 18:35:01
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 13:23:57
XBV00001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 13:23:57
XBV00002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 13:23:57
XBV00003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:23:57
XBV00004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 13:23:57
XBV00005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 13:23:57
XBV00006.VDF   : 7.11.139.38 15708672 Bytes  27.03.2014 13:23:57
XBV00007.VDF   : 7.11.152.100  4193792 Bytes  02.06.2014 13:23:57
XBV00008.VDF   : 8.11.165.192  4251136 Bytes  07.08.2014 13:23:57
XBV00009.VDF   : 8.11.172.30  2094080 Bytes  15.09.2014 13:23:57
XBV00010.VDF   : 8.11.178.32  1581056 Bytes  14.10.2014 13:23:57
XBV00011.VDF   : 8.11.184.50  2178560 Bytes  11.11.2014 13:23:57
XBV00012.VDF   : 8.11.190.32  1876992 Bytes  03.12.2014 13:23:57
XBV00013.VDF   : 8.11.201.28  2973696 Bytes  14.01.2015 13:23:57
XBV00014.VDF   : 8.11.206.252  2695680 Bytes  04.02.2015 13:23:57
XBV00015.VDF   : 8.11.213.84  3175936 Bytes  03.03.2015 13:23:57
XBV00016.VDF   : 8.11.213.176   212480 Bytes  05.03.2015 13:23:57
XBV00017.VDF   : 8.11.219.166  2033664 Bytes  25.03.2015 13:23:57
XBV00018.VDF   : 8.11.225.88  2367488 Bytes  22.04.2015 19:14:40
XBV00019.VDF   : 8.11.230.186  1674752 Bytes  13.05.2015 19:14:40
XBV00020.VDF   : 8.11.237.30  4711936 Bytes  02.06.2015 19:14:40
XBV00021.VDF   : 8.11.243.12  2747904 Bytes  26.06.2015 16:23:41
XBV00022.VDF   : 8.11.248.172  2350592 Bytes  17.07.2015 14:31:17
XBV00023.VDF   : 8.11.254.112  2570752 Bytes  07.08.2015 19:30:56
XBV00024.VDF   : 8.12.3.6     2196480 Bytes  27.08.2015 12:15:37
XBV00025.VDF   : 8.12.8.238   1951232 Bytes  16.09.2015 09:54:25
XBV00026.VDF   : 8.12.16.180  2211328 Bytes  07.10.2015 20:13:45
XBV00027.VDF   : 8.12.21.126  2252288 Bytes  27.10.2015 18:34:44
LOCAL000.VDF   : 8.12.21.126 142310400 Bytes  27.10.2015 18:35:38
Engineversion  : 8.3.34.56 
AEBB.DLL       : 8.1.2.0        60448 Bytes  16.04.2015 13:23:54
AECORE.DLL     : 8.3.8.0       249920 Bytes  27.08.2015 15:44:24
AEDROID.DLL    : 8.4.3.346    1801072 Bytes  07.10.2015 20:13:43
AEEMU.DLL      : 8.1.3.4       399264 Bytes  16.04.2015 13:23:54
AEEXP.DLL      : 8.4.2.126     272296 Bytes  07.10.2015 20:13:42
AEGEN.DLL      : 8.1.7.60      474232 Bytes  27.10.2015 18:34:39
AEHELP.DLL     : 8.3.2.2       281456 Bytes  30.06.2015 12:34:19
AEHEUR.DLL     : 8.1.4.1994   8694640 Bytes  27.10.2015 18:34:41
AEMOBILE.DLL   : 8.1.8.4       303168 Bytes  27.08.2015 15:44:29
AEOFFICE.DLL   : 8.3.1.56      408432 Bytes  19.10.2015 17:25:11
AEPACK.DLL     : 8.4.1.18      802880 Bytes  27.10.2015 18:34:42
AERDL.DLL      : 8.2.1.36      811064 Bytes  08.09.2015 18:49:10
AESBX.DLL      : 8.2.21.0     1622072 Bytes  02.06.2015 19:14:40
AESCN.DLL      : 8.3.3.2       141216 Bytes  25.08.2015 17:03:13
AESCRIPT.DLL   : 8.2.2.106     539504 Bytes  23.10.2015 18:41:54
AEVDF.DLL      : 8.3.2.2       141216 Bytes  25.08.2015 17:03:13
AVWINLL.DLL    : 15.0.13.158    29600 Bytes  22.09.2015 17:34:26
AVPREF.DLL     : 15.0.13.158    55864 Bytes  22.09.2015 17:34:30
AVREP.DLL      : 15.0.13.158   225320 Bytes  22.09.2015 17:34:30
AVARKT.DLL     : 15.0.13.158   232000 Bytes  22.09.2015 17:34:27
AVEVTLOG.DLL   : 15.0.13.190   202112 Bytes  22.09.2015 17:34:28
SQLITE3.DLL    : 15.0.13.158   461672 Bytes  22.09.2015 17:34:45
AVSMTP.DLL     : 15.0.13.158    82120 Bytes  22.09.2015 17:34:31
NETNT.DLL      : 15.0.13.158    18792 Bytes  22.09.2015 17:34:43
CommonImageRc.dll: 15.0.13.190  4308216 Bytes  22.09.2015 17:34:26
CommonTextRc.dll: 15.0.13.158    70784 Bytes  22.09.2015 17:34:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 27. Oktober 2015  19:46

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\Microsoft.Windows.Photos_15.1001.16470.0_neutral_split.language-de_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\Microsoft.Windows.Photos_15.1001.16470.0_neutral_split.scale-100_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\Microsoft.Windows.Photos_2015.1001.17200.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\Microsoft.WindowsMaps_4.1509.50911.0_neutral_split.language-de_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\Microsoft.WindowsMaps_4.1509.50911.0_neutral_split.scale-100_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\Microsoft.WindowsMaps_4.1509.50911.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\PackageRepository\Packages\Microsoft.WindowsMaps_4.1509.50911.0_x64__8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityManager\CapAuthz\ApplicationsEx\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\SecurityManager\CapAuthz\ApplicationsEx\Microsoft.WindowsMaps_4.1509.50911.0_x64__8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\Applications\Microsoft.Windows.Photos_2015.1001.17200.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\Applications\Microsoft.WindowsMaps_4.1509.50911.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\S-1-5-21-601637862-1658324720-464446809-1000\Microsoft.Windows.Photos_2015.1001.17200.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\S-1-5-21-601637862-1658324720-464446809-1000\Microsoft.WindowsMaps_4.1509.50911.0_neutral_~_8wekyb3d8bbwe
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2FD5B260-0869-4F5B-89B3-7FE569D64968}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FD5B260-0869-4F5B-89B3-7FE569D64968}
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Customer Experience Improvement Program\Uploader
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\PersistedStorageItemTable\System\0489f8d0-746e-417e-807d-0f5c17057371.Response.0
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\PersistedStorageItemTable\System\1b2a2084-c006-4fd4-babb-453c05cc2425.Response.0
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\PersistedStorageItemTable\System\67a591e3-cbb9-401f-b60e-a1fb3cbdf60a.Response.0
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\PersistedStorageItemTable\System\97985135-f2d3-4c38-991a-9377129eaf71.Response.0
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\PersistedStorageItemTable\System\9ced92ac-bae5-414e-8611-aac17efed1a9.Response.0
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\PersistedStorageItemTable\System\c918b32a-b206-4cf2-aace-0628da725f3b.Response.0
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\PersistedStorageItemTable\System\fab11dff-28d7-4320-8f1e-c7f07054f600.Response.0
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\PersistedStorageItemTable\System\fce167b1-761e-42f7-aa31-3d38b1d0fff5.Response.0
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '228' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iSCTAgent.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'HiPatchService.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '222' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCore.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyCrashService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'GalaxyClient.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GalaxyClient Helper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'GalaxyClient Helper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'GalaxyClient Helper.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdge.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'browser_broker.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'rads_user_kernel.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LoLLauncher.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'LoLPatcher.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'LolClient.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'eset_smart_security_live_installer_.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '33' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1864' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\swapfile.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Dienstag, 27. Oktober 2015  23:12
Benötigte Zeit:  3:26:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  95610 Verzeichnisse wurden überprüft
 2287196 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 2287195 Dateien ohne Befall
  24068 Archive wurden durchsucht
      1 Warnungen
     25 Hinweise
 1104941 Objekte wurden beim Rootkitscan durchsucht
     25 Versteckte Objekte wurden gefunden

Alt 28.10.2015, 02:48   #5
Vincent Pers
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-10-2015 02
durchgeführt von Besitzer (2015-10-27 23:39:49)
Gestartet von C:\Users\Besitzer\Downloads
Windows 10 Home (X64) (2015-10-12 18:58:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-601637862-1658324720-464446809-500 - Administrator - Disabled)
Besitzer (S-1-5-21-601637862-1658324720-464446809-1000 - Administrator - Enabled) => C:\Users\Besitzer
DefaultAccount (S-1-5-21-601637862-1658324720-464446809-503 - Limited - Disabled)
Gast (S-1-5-21-601637862-1658324720-464446809-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-601637862-1658324720-464446809-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
AVG 2014 (Version: 14.0.3950 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.0 - EA Digital Illusions CE AB)
Bing Bar (HKLM-x32\...\{16793295-2366-40F7-A045-A3E42A81365E}) (Version: 7.1.362.0 - Microsoft Corporation)
BioShock (HKLM-x32\...\Steam App 7670) (Version:  - 2K Boston)
BioShock 2 (HKLM-x32\...\Steam App 8850) (Version:  - 2K Marin)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
BOSS (HKLM-x32\...\BOSS) (Version: 2.1.1 - BOSS Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 3.22 - Piriform)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - Playsaurus)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
Far Cry 3 (HKLM-x32\...\{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}) (Version: 1.05 - Ubisoft)
Game of Thrones - A Telltale Games Series (HKLM-x32\...\Steam App 330840) (Version:  - Telltale Games)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Hitman: Absolution (HKLM-x32\...\Steam App 203140) (Version:  - IO Interactive)
Hotline Miami (HKLM-x32\...\Steam App 219150) (Version:  - Dennaton Games)
Hotline Miami 2: Wrong Number (HKLM-x32\...\Steam App 274170) (Version:  - Dennaton Games)
InstallShieldHiRezCurrent (HKLM-x32\...\{9433FC1C-7405-433C-A26D-81076293BBCE}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Smart Connect Technology 2.0 x64 (HKLM\...\{54F8B6C7-9B25-4E85-A1E0-26CFB80DE787}) (Version: 2.0.1083.0 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{12914061-EB9B-4AE7-AC7E-0B8A607C7DF4}) (Version: 2.3.1338 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LibreOffice 4.2.8.2 (HKLM-x32\...\{2D3234B2-FC7B-41CD-9FC8-4F9C2C20C131}) (Version: 4.2.8.2 - The Document Foundation)
Logitech Gaming Software 8.56 (HKLM\...\Logitech Gaming Software) (Version: 8.56.109 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 25.0.1 - Mozilla)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.55.1 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.50 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.46 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.50 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.7.2735 - Electronic Arts, Inc.)
ORION: Prelude (HKLM-x32\...\Steam App 104900) (Version:  - Spiral Game Studios)
PlanetSide 2 (HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\SOE-PlanetSide 2) (Version:  - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.5 - Rockstar Games)
SHIELD Streaming (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.15.46 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
SMITE (HKLM-x32\...\Steam App 386360) (Version:  - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Super Meat Boy (HKLM-x32\...\Steam App 40800) (Version:  - Team Meat)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15.1 - TeamSpeak Systems GmbH)
The Walking Dead: Season Two (HKLM-x32\...\Steam App 261030) (Version:  - Telltale Games)
The Witcher 2: Assassins of Kings Enhanced Edition (HKLM-x32\...\Steam App 20920) (Version:  - CD Projekt RED)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.9.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.0.10.0 - GOG.com)
Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

24-10-2015 00:31:31 Installed InstallShieldHiRezCurrent
27-10-2015 20:26:32 ESET Smart Security wurde entfernt

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-11-12 20:58 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {032FA09F-289C-46FD-AEB4-CD818ADD5267} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {0AB8521D-B1B1-443F-9E74-9993FD32A44E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0AE3EDAD-BE63-49D9-95E7-23A0B7B85AEF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {0B93D4E1-A2B1-4797-943A-923D8337B4C9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {14787CDB-6F71-4289-AF2E-195853437857} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {1EE4BB5E-8D22-4ECF-8C29-AA92C33F60A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {24D8193A-302B-4C3C-9748-C60298C20D96} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {2F239ACA-0381-4A18-B044-849F682F2B55} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {3849A571-FD4B-404D-A2BD-36B2725F366C} - System32\Tasks\{CA1A2986-E02C-4C16-8C2A-DE4504427D26} => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [2015-09-10] (Avira Operations GmbH & Co. KG)
Task: {3A875FC2-1E27-4478-B037-29A2BFE46169} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {3D121851-ED5C-444B-89CA-0F0FD2C3D9C3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)
Task: {40A82764-FF0D-4CC9-BCD3-FDE8071F0FED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {42DCC1E4-86AC-4B76-9576-6E1B8B80A868} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {45335348-41AD-4711-8274-A76E6A2FBC89} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {479BCB74-A87A-4B1A-B1CD-CB39AE9EA04A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {47DEE3F1-632F-45BC-8CA4-A4AB95874942} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {5292488B-85CD-44E7-9D01-6E7569E4CAB5} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {55C3EAED-A34A-43E5-906D-A6265477D39A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5658AD73-E1AB-4870-933B-29507D6E341B} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {5BADD8AB-629A-4E61-AAD1-F833AE385E4E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {604CC1F6-EC90-46FE-888B-3A605FF431F9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {6ECA9C85-EE33-4831-B841-DBDD8417E06A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {709D75D3-EA25-4B30-8624-EA5315AC5DAA} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {74C9C4C0-2D0C-4651-88BB-FB5D24188BEC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {753C10D7-F1D8-449C-9C8F-A26C199FE52E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {7DC8FEFB-400B-4404-8CA3-ADBF5EEC7B42} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {82681007-F9FB-4CD0-8D32-8C7970A34280} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {8CABA713-AE5D-4DDB-BA99-F407ABF08CBD} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {958469E3-A21A-4F2D-A81F-A64382A21D83} - System32\Tasks\{A647BC7A-6C0D-42AF-B005-200AFA8AF4EC} => pcalua.exe -a C:\Users\Besitzer\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs <==== ACHTUNG
Task: {998ADDD5-7219-481C-8D8C-79D8200E64E9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9A36E9D4-0296-4AFB-8571-70F107B7B4A9} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-02-28] ()
Task: {9D067C9C-9E9C-4D9A-86FE-34847E33D5B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A6D96B3B-6C7D-49B9-B1A8-D87C89B08D0D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {B81E30BE-1DD7-456E-8C0C-752A8568A0E1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {BAF73B39-4EDE-436B-BBF3-B11AB40D9EDD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C3D097BA-3B48-467E-A217-F88AC99F281A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {C5B00A9B-836E-437F-9073-ED49035C2594} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {CB0029A8-0ACB-440E-91F1-972A924E776A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DF5177D0-5A11-4FC3-BF7D-6870F30CA331} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E884D673-FF98-424A-9CCA-C8EDB2FDE298} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {EE15A3CB-CA06-4683-BAF5-8F05B7DA7BA2} - System32\Tasks\{9CC17176-5E47-4FCA-9433-99D7BB7E0B6D} => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [2015-09-10] (Avira Operations GmbH & Co. KG)
Task: {F3427B2C-B330-4F07-A3E5-1345ABB8CD0D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {F8DB4DCE-98C8-47F8-A99D-7D09C4C51B89} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {FB1A1A4B-CA28-425F-B4C7-807513C03748} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2012-02-09 15:26 - 2012-02-09 15:26 - 00133632 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2012-02-09 15:26 - 2012-02-09 15:26 - 00036864 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetDetect.dll
2012-02-09 15:26 - 2012-02-09 15:26 - 00048128 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-07-06 14:45 - 2014-07-06 14:45 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2015-10-12 18:41 - 2015-10-03 03:38 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2014-09-16 22:02 - 2014-09-16 22:02 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-09-16 22:02 - 2014-09-16 22:02 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-09-16 22:02 - 2014-09-16 22:02 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-09-16 22:02 - 2014-09-16 22:02 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2013-06-12 17:11 - 2013-08-09 17:10 - 01294336 _____ () C:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
2015-10-14 14:18 - 2015-10-14 14:18 - 02264056 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.1\deploy\LoLLauncher.exe
2015-10-14 14:18 - 2015-10-14 14:18 - 04417528 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.41\deploy\LoLPatcher.exe
2013-08-09 17:32 - 2013-08-09 17:32 - 00074752 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.164\deploy\LolClient.exe
2013-08-08 08:37 - 2012-07-18 19:55 - 01198912 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-04-28 12:49 - 2015-10-04 09:24 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-07-01 07:20 - 2015-10-05 17:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-20 20:30 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2014-05-22 19:51 - 2015-10-14 21:56 - 02423376 _____ () C:\Program Files (x86)\Steam\video.dll
2015-01-20 20:30 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-20 20:30 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-08-29 14:39 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-29 14:39 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-29 14:39 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-29 14:39 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-29 14:39 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2013-07-26 13:46 - 2015-10-14 21:56 - 00705104 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-23 15:19 - 2015-10-09 19:13 - 00193024 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 45069312 _____ () D:\Program Files (x86)\GalaxyClient\libcef.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00566272 _____ () D:\Program Files (x86)\GalaxyClient\PocoUtil.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 01202176 _____ () D:\Program Files (x86)\GalaxyClient\PocoNet.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 02579456 _____ () D:\Program Files (x86)\GalaxyClient\PocoData.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00476672 _____ () D:\Program Files (x86)\GalaxyClient\PocoDataSQLite.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00515072 _____ () D:\Program Files (x86)\GalaxyClient\PocoXML.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00340480 _____ () D:\Program Files (x86)\GalaxyClient\PocoZip.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 01785344 _____ () D:\Program Files (x86)\GalaxyClient\PocoFoundation.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00332288 _____ () D:\Program Files (x86)\GalaxyClient\PocoNetSSL.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00414208 _____ () D:\Program Files (x86)\GalaxyClient\PocoJSON.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00139776 _____ () D:\Program Files (x86)\GalaxyClient\expat.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00666624 _____ () D:\Program Files (x86)\GalaxyClient\sqlite.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00412672 _____ () D:\Program Files (x86)\GalaxyClient\pcre.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00094208 _____ () D:\Program Files (x86)\GalaxyClient\zlib.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00172032 _____ () D:\Program Files (x86)\GalaxyClient\PocoCrypto.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00107520 _____ () D:\Program Files (x86)\GalaxyClient\ZLIB1.dll
2013-07-15 13:32 - 2015-10-08 23:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 01643008 _____ () D:\Program Files (x86)\GalaxyClient\libglesv2.dll
2015-10-11 16:01 - 2015-10-01 14:10 - 00074752 _____ () D:\Program Files (x86)\GalaxyClient\libegl.dll
2015-01-20 20:30 - 2015-09-25 00:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2015-10-14 14:18 - 2015-10-14 14:18 - 01596408 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.41\deploy\RiotLauncher.dll
2015-09-30 19:16 - 2015-09-30 19:16 - 04885152 _____ () C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.164\deploy\Adobe AIR\Versions\1.0\Resources\WebKit.dll
2015-10-22 19:56 - 2015-10-20 15:08 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-22 19:56 - 2015-10-20 15:08 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libegl.dll
2015-10-22 19:56 - 2015-10-20 15:08 - 16493384 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\sony.com -> sony.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-601637862-1658324720-464446809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Besitzer\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Besitzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{D60D55EC-4CB4-4D9A-88F0-B28CD9A1049B}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe
FirewallRules: [{5FF998B1-67B0-49B0-9B8A-14F9C31A4AC2}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe
FirewallRules: [{FC51B265-CA41-4D89-9A00-0A4A3507202D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{03D4EF0F-C846-4532-990C-F36C0B4AC26F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{F8A4929A-29AE-4B54-9A1E-C12C88040400}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{4065437B-5866-441F-BAAC-04FC505F9550}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{48381483-4D3A-43C5-A0E6-8CF24D794559}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{080FDA6C-5131-479F-B4C3-29D35DE41CE0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{67EA38A3-5E13-4576-B943-A4B0048B04E4}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{3BEFE769-14E2-4788-AF29-E8E5FE840BAA}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{51D20FCE-E9FC-461E-A94A-42FDF98A406F}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{83E1782B-C5A9-45E9-842B-B1E2D21C169C}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{322D0C29-D512-4BFD-999F-F3410A383B5B}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{B210E6E0-9D03-4A6D-91A7-2E28FA3D6420}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{05842927-2271-46D4-A581-56EE72A4929B}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{C0FDABCB-E395-44C4-BF5C-614FC40C2314}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{BF4762DC-7B80-4968-A7B0-8E2290A21EA2}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{C3986B01-0D21-4D8D-AD88-86B1A5433848}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{34BD17CC-A685-44EC-BD12-BCA69065B34A}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{B6FE6486-CF80-4FE1-B5A4-CDBF75F1F28F}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{766466B1-12A2-42A9-A0EF-5DA3CC615A1E}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{E6858452-B06A-44A8-8CC4-D27B067143F3}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{E231E9A3-2203-4808-90CA-88766AD5CAF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{432A751B-4814-4610-B0E9-78F35A5BE7F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{048614D0-BE69-47CD-8372-5CCFEAC3FFC3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{921BC084-8A87-46FD-8404-9889FE217CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4A1733A6-FD75-485D-9CCC-B2D4DE9B4ECF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [UDP Query User{966A838E-605F-4C09-947B-09EFF14E9238}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{BBAF5327-C735-4644-8D68-0C3D15291BAC}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{4F584D98-54D5-4D61-A5B2-934A3DDD2305}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{D8B7C729-4D9A-4BDF-89D2-DE0D2F72E0FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [UDP Query User{E91D95CE-EFE8-4A86-9DC1-0745106F5FFE}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{4A95462E-E7FC-4C87-9FB4-9B3E5937C4D6}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{DC483827-B772-413D-A061-4924EA0431C4}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{E026CDA2-303D-4517-A456-73265F93A12C}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{CBCB5E47-9778-4C04-A51D-8C7A997D535C}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{4640EB2C-4A5C-461B-B88D-CB3142A31154}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6D95A39A-BB5F-45F5-BF26-64F154943FB9}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{7FA3E050-BAFB-45F6-ADF0-257161C37C5E}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{85CC0773-419E-4072-8DCD-456A47AAD144}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe
FirewallRules: [TCP Query User{7CB167AA-8098-4D28-84CD-D8C7D16D87FD}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe
FirewallRules: [{B47882B7-8085-4C8A-B504-6D1DF557215E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{88035702-F9FF-4D49-9346-2E02C0A0550E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{04463769-9032-436C-AACE-0649BE300EEA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Orion Dino Beatdown\Binaries\Win32\DinoHordeGame.exe
FirewallRules: [{FEDC57FE-FC1A-4FF2-B794-E188D1187875}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Orion Dino Beatdown\Binaries\Win32\DinoHordeGame.exe
FirewallRules: [UDP Query User{8C04972F-65A1-47EB-A0CB-2F1BB9635E39}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{47CD2FAB-3CE9-4D71-9307-1C43BB3522AE}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{DFCB46F3-DC10-4DD8-9EC6-3B68D6851F38}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{1D9D1595-E813-41BF-B806-85510310A9C3}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{1F40DE9E-9CEE-4D38-9819-AC9820ABE145}] => (Allow) LPort=25565
FirewallRules: [{2E6AE33F-605A-4BC1-95CC-E72E9144AAA1}] => (Allow) LPort=25565
FirewallRules: [UDP Query User{F10752DC-8939-4C0F-A94D-F5B6BE95D627}C:\windows\syswow64\javaw.exe] => (Block) C:\windows\syswow64\javaw.exe
FirewallRules: [TCP Query User{6DE085C6-18E8-4A4F-AAD9-142C97C6775F}C:\windows\syswow64\javaw.exe] => (Block) C:\windows\syswow64\javaw.exe
FirewallRules: [{DF0D68E0-3745-4395-B4D4-580BBC828C2F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{516DFC70-7744-4504-88CE-98C7BE5ACE34}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6B37C4EA-21C0-4D74-8F33-0CA1020CC5D0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4A14761B-6C0D-4333-8794-45CA03F87743}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4E325E76-F853-4C32-82D3-86B1E9A03DBD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{804CFE58-BF17-4EA4-B30D-63751E6124E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F0052CBE-E1DE-447F-B9EA-F9832A038E16}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{70211E2F-892F-4472-A0DD-0C504403ED8B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{42AA4072-A433-41A8-B1D5-4E9F6004B5BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{535AFB9F-22DE-4633-AA0E-8703357DD234}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{B0A10D8F-0D7A-444F-B5CB-9722276E4264}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{61A3574F-6EF7-4D73-A87F-B466D72C412B}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{99EB4AB7-BA64-44BB-AAD1-583A65374B21}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe
FirewallRules: [{D172C6BA-CBCA-4BA4-9F03-86493B3E2DFA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe
FirewallRules: [{DEEFCC44-A913-4979-9410-401A4A45722F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E482EBC6-F88B-4DB8-A883-FD089CFBED15}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DEFA946F-AA88-4FDC-A245-3CFA5CD1F77B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{80D2E1EB-9097-46E2-99D4-6165CB89D1C1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{891EA787-A746-49F8-874C-78B983B700C8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{38FA44FB-C489-4645-8200-FD194E927495}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{1EFE0F3B-CA02-4DC8-91B7-A31B18F3CE31}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{21656B3F-D2CD-4DDF-84A1-73CEE678D7B4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{3A0936E9-09AE-44E2-9442-F229ED45A294}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{16C8280C-E0B0-4DDD-B9BE-24E5D6DD3D60}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{A7FB39CB-C8F3-4BC4-9EC2-F18C2B17EFE9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{0EF894BD-A96D-495D-AC12-B97C7F53F30F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{11E59A71-A06C-4992-8FBB-DA15704159C5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7AA589CC-09EA-4ACB-8324-1898675E796D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{711F4FC1-3004-43C4-A30D-DEBF97882C49}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{ADE7E40E-48C9-43FB-9BFF-4B1E6F23DC39}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{383FAB9C-B885-40BB-A0AB-C2D012812657}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{CE345A70-0A50-45E0-905D-2469B3B24F54}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [UDP Query User{A25BDD01-F3AC-4151-A7C4-F453661C21AF}C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{58DBED3A-4684-4EC2-963C-13AAD4C9651F}C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [{9B02BA0C-EED1-4091-98FC-6A1B5570F297}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{F97DE65C-7113-4C1A-810F-6446DA7F7510}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{E2D07D8B-35A0-4E61-9E40-75D9C10312CE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\xcom-enemy-unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{5DE565B6-9F9C-47CB-9161-6A3E1AAE7A6A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\xcom-enemy-unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{BCBFB990-3CDB-444D-AEE3-295B8A61D3DC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{E7813CC3-93E6-4D59-8EE0-6F94CE89563F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [UDP Query User{8559644A-026A-4681-966F-5E63CDEC7DE9}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [TCP Query User{31F7EC18-3D62-48AB-958D-A1CA5CBA94E3}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{54A6CA23-F6E2-469B-A9A5-0C51971CC0A6}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [TCP Query User{064CADC0-1872-4C4F-89B8-894E33ECCEB1}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{357DEEB6-B1DD-4B43-BE99-97221685D623}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe
FirewallRules: [TCP Query User{98F80522-4F33-49B8-8D3F-961CAD638D75}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe
FirewallRules: [{2CD87A89-BB2F-47AE-ADFF-7A38CF643177}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{C2A5964D-321A-48FD-902A-B20577C0C01B}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{959ACA47-FF29-4FEB-89BC-05FE1CAC5CFE}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{2D581587-8E57-4CF8-AA1F-FC2AC5FA8CE9}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{389FCD2E-509D-47E3-83E4-9A0CD4EF8265}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{0F2B5761-13EF-4EC5-B07C-F9E3D3FF14E6}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{E5B39BD3-58F5-47A0-93D8-22DDAE0072E5}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{FA32C953-10C9-452A-8D45-9DD245DB783E}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{95E753DC-B83D-4EB3-A739-49FC0BAEB374}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{11F7041F-C222-4C6B-9E3B-B010549C07B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C8B00A2-969C-4593-A6BD-D375BE38D4A7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EC958E37-EF57-4356-A3B9-AAC90251E6A9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C947553C-371C-4BC3-A98A-47B727535921}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [{F60AFC5D-1532-4130-BCB2-98AB1118EB2A}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{71F6857E-0CBB-42B5-8C3C-32CBAD3DAACF}D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{A9280F17-2B87-4B4A-8CB3-50861797EB29}D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe
FirewallRules: [{D061123C-E6FE-459C-8792-59979F85E3A0}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Game of Thrones\Thrones.exe
FirewallRules: [{2317EBC5-3ACE-4890-8CC4-7CF041FF23EA}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Game of Thrones\Thrones.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/27/2015 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/27/2015 04:50:19 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/26/2015 06:19:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/25/2015 03:00:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/24/2015 05:27:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.12.64.101, Zeitstempel: 0x56087df6
Name des fehlerhaften Moduls: mshtml.dll, Version: 11.0.10240.16542, Zeitstempel: 0x5604b5ec
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00459c26
ID des fehlerhaften Prozesses: 0x276c
Startzeit der fehlerhaften Anwendung: 0xSkype.exe0
Pfad der fehlerhaften Anwendung: Skype.exe1
Pfad des fehlerhaften Moduls: Skype.exe2
Berichtskennung: Skype.exe3
Vollständiger Name des fehlerhaften Pakets: Skype.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Skype.exe5

Error: (10/24/2015 03:26:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/24/2015 12:31:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (10/23/2015 03:29:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/22/2015 10:50:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: BioShockInfinite.exe, Version: 1.1.25.5165, Zeitstempel: 0x53263b17
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b2a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000b3e28
ID des fehlerhaften Prozesses: 0x1f40
Startzeit der fehlerhaften Anwendung: 0xBioShockInfinite.exe0
Pfad der fehlerhaften Anwendung: BioShockInfinite.exe1
Pfad des fehlerhaften Moduls: BioShockInfinite.exe2
Berichtskennung: BioShockInfinite.exe3
Vollständiger Name des fehlerhaften Pakets: BioShockInfinite.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: BioShockInfinite.exe5

Error: (10/22/2015 07:40:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.12.64.101 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17b0

Startzeit: 01d10cf5170c5bf1

Beendigungszeit: 34

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID: 4addabae-78ec-11e5-8d6e-bc5ff4711267

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (10/27/2015 11:39:52 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (10/27/2015 08:27:40 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (10/27/2015 08:27:38 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (10/27/2015 08:27:24 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (10/27/2015 08:26:32 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (10/27/2015 08:13:49 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/27/2015 04:50:19 AM) (Source: DCOM) (EventID: 10010) (User: Besitzer-PC)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (10/27/2015 04:50:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/27/2015 04:50:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/27/2015 04:50:17 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8137.09 MB
Verfügbarer physikalischer RAM: 4110.3 MB
Summe virtueller Speicher: 16329.09 MB
Verfügbarer virtueller Speicher: 10864.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.18 GB) (Free:159.73 GB) NTFS
Drive d: () (Fixed) (Total:443.23 GB) (Free:257.98 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 505D28A7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---

PS !: Weiß nicht wieso ich das jetzt 2 mal geschickt hab kann es aber nicht löschen


Alt 28.10.2015, 09:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


Du hast Malwarebytes auf diesem System installiert. Logs dazu schon vorhanden?
__________________
--> Windows 10: Watch4 Seite öffnet sich von alleine

Alt 29.10.2015, 02:34   #7
Vincent Pers
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


malewarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.10.2015
Suchlaufzeit: 22:07
Protokolldatei: maleware.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.10.28.06
Rootkit-Datenbank: v2015.10.28.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Besitzer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 404108
Abgelaufene Zeit: 21 Min., 16 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Alt 29.10.2015, 09:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


Im ersten Posting von mir steht Folgendes:

Zitat:
Zitat von cosinus
Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.10.2015, 00:52   #9
Vincent Pers
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


Ein anderen Log hab ich nicht :/

Alt 30.10.2015, 09:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


Nun sieh doch einfach mal bitte richtig nach => Malwarebytes Anti-Malware Logfile finden - Anleitungen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.11.2015, 20:02   #11
Vincent Pers
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


Oh, sorry
hoffe das ist jetzt der richtige
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 13.10.2015
Suchlaufzeit: 20:17
Protokolldatei: maleware1.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.13.07
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Besitzer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 364988
Abgelaufene Zeit: 23 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Bei dem wurde meinen Erinnerungen nach nichts wirklich gefunden und beim anderen (neueren) waren irgendwie versteckte Dateien etc.
Geändert von Vincent Pers (01.11.2015 um 20:08 Uhr)

Alt 01.11.2015, 23:31   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.11.2015, 21:46   #13
Vincent Pers
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


AdwCleaner Log:
Code:
ATTFilter
# AdwCleaner v5.018 - Bericht erstellt am 06/11/2015 um 21:05:21
# Aktualisiert am 05/11/2015 von Xplode
# Datenbank : 2015-11-03.2 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : Besitzer - BESITZER-PC
# Gestartet von : C:\Users\Besitzer\Downloads\AdwCleaner_5.018.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\Nation
[-] Ordner Gelöscht : C:\Users\Besitzer\AppData\LocalLow\Nation

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ammjbfijeglcdlnlnhlkdhgjnlgmpehe
[-] Datei Gelöscht : C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_safesearch.avira.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [Plus-HD-4.8-bg.exe]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\17a2f493-d5e1-237d-f92c-1b7768d06c72
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{615e7b44-b8be-45e2-aed9-f63c31a3b1e1}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1bb0757e-d1b5-4e7f-b8b3-88075879f0fe}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{615e7b44-b8be-45e2-aed9-f63c31a3b1e1}
[-] Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Nation toolbar
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG SafeGuard toolbar
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AVG Nation toolbar
[-] Schlüssel Gelöscht : HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AVG SafeGuard toolbar
[-] Schlüssel Gelöscht : HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-601637862-1658324720-464446809-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKU\S-1-5-21-601637862-1658324720-464446809-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-18\Software\AVG Nation toolbar
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-18\Software\AVG SafeGuard toolbar
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-18\Software\Avg Secure Update
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739

***** [ Internetbrowser ] *****

[-] [C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : aaaaahlfahldnilidgnlikdckbfehhca
[-] [C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : aaaaaiabcopkplhgaedhbloeejhhankf
[-] [C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : ndibdjnfmopecpmkdieinmbadjfpblof
[-] [C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://istart.webssearches.com/?type=hp&ts=1418633041&from=cvs&uid=TOSHIBAXDT01ACA100_23S19YZNSXX23S19YZNSX

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [5986 Bytes] ##########
JRT Log:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Home x64
Ran by Besitzer on 06.11.2015 at 21:16:36,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\Besitzer\AppData\Roaming\mozilla\firefox\profiles\fosritfl.default\prefs.js

user_pref(Nation_8032.global.CurrentSearchEngineSelection, US: United States of America);



~~~ Chrome


[C:\Users\Besitzer\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Besitzer\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Besitzer\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Besitzer\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.11.2015 at 21:19:36,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-11-2015
durchgeführt von Besitzer (Administrator) auf BESITZER-PC (06-11-2015 21:41:06)
Gestartet von C:\Users\Besitzer\Downloads
Geladene Profile: Besitzer (Verfügbare Profile: Besitzer & DefaultAppPool)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Besitzer\Downloads\FRST64 (2).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2654512 2015-10-04] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [11877656 2014-09-16] (Logitech Inc.)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3011152 2015-11-05] (Valve Corporation)
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Run: [Spotify Web Helper] => C:\Users\Besitzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2030912 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Run: [Spotify] => C:\Users\Besitzer\AppData\Roaming\Spotify\Spotify.exe [7736128 2015-10-19] (Spotify Ltd)
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Run: [GalaxyClient] => D:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [7744568 2015-10-15] (GOG.com)
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\RunOnce: [Uninstall C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\RunOnce: [Uninstall C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{23143d1b-6e7d-4bf4-a512-462a05668b14}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-601637862-1658324720-464446809-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-601637862-1658324720-464446809-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
SearchScopes: HKLM -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = 
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-601637862-1658324720-464446809-1000 -> ECA916F3A701435BA3989CB02E6D93E6 URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&meta=
SearchScopes: HKU\S-1-5-21-601637862-1658324720-464446809-1000 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SearchEngineOrder.3: Bing 
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-16] ()
FF Plugin: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelogx64.dll [2015-04-23] (EA Digital Illusions CE AB)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-16] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.0\npbattlelog.dll [2015-04-23] (EA Digital Illusions CE AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-03] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-03] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default\searchplugins\Nation Search.xml [2014-04-15]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default\searchplugins\nation-secure-search.xml [2013-10-01]
FF SearchPlugin: C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default\searchplugins\yahoo-avast.xml [2014-12-15]
FF Extension: Avira Browser Safety - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default\Extensions\abs@avira.com [2015-06-02] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]
FF Extension: Kein Name - C:\Users\Besitzer\AppData\Roaming\Mozilla\Firefox\Profiles\fosritfl.default\extensions\{90feab9b-8712-4aed-b58d-659150014103} [nicht gefunden]
FF Extension: Kein Name - C:\Program Files\AVAST Software\Avast\WebRep\FF [nicht gefunden]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl"
CHR NewTab: Default -> "chrome-extension://khjilmcjipkeokomeekfnhkpbnhmgaje/html/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://safesearch.avira.com/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://safesearch.avira.com/suggestions?q={searchTerms}&li=ff&hl=de
CHR Profile: C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default
CHR Extension: (Google Präsentationen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-08]
CHR Extension: (Google Docs) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-08]
CHR Extension: (Google Drive) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Tabellen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-08]
CHR Extension: (Avira Browserschutz) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-10-21]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-04]
CHR Extension: (Avira SafeSearch) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\khjilmcjipkeokomeekfnhkpbnhmgaje [2015-06-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-26]
CHR Extension: (Google Mail) - C:\Users\Besitzer\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-02]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240360 2015-09-21] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1128448 2015-07-27] ()
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 GalaxyClientService; D:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1616440 2015-10-15] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6952504 2015-10-15] (GOG.com)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155376 2015-10-04] (NVIDIA Corporation)
S2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-19] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [133632 2012-02-09] ()
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-19] (Intel Corporation)
S2 MBAMService; D:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-10-12] (Microsoft Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872688 2015-10-04] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5568816 2015-10-04] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1931632 2015-04-12] (Electronic Arts)
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-07-06] ()
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-05-06] ()
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [84480 2015-10-12] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [578560 2015-10-12] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-10-12] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50464 2014-05-08] (AVG Technologies)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-10-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-04-16] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-10-12] (Avira Operations GmbH & Co. KG)
S3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) [Datei ist nicht signiert]
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [25536 2012-02-09] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [25536 2012-02-09] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [44992 2012-02-09] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [175104 2015-10-12] (Microsoft Corporation)
S3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [15416 2009-05-14] ()
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2015-11-06] ()
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-06 21:40 - 2015-11-06 21:40 - 02198528 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64 (2).exe
2015-11-06 21:39 - 2015-11-06 21:39 - 02198528 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64 (1).exe
2015-11-06 21:37 - 2015-11-06 21:37 - 00016148 _____ C:\WINDOWS\system32\BESITZER-PC_Besitzer_HistoryPrediction.bin
2015-11-06 21:19 - 2015-11-06 21:19 - 00001415 _____ C:\Users\Besitzer\Desktop\JRT.txt
2015-11-06 21:15 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Besitzer\Desktop\JRT.exe
2015-11-06 21:14 - 2015-11-06 21:15 - 01798976 _____ (Malwarebytes) C:\Users\Besitzer\Downloads\JRT.exe
2015-11-06 21:13 - 2015-11-06 21:13 - 00006105 _____ C:\Users\Besitzer\Desktop\AdwCleaner[C4].txt
2015-11-06 21:02 - 2015-11-06 21:02 - 01713664 _____ C:\Users\Besitzer\Downloads\AdwCleaner_5.018.exe
2015-10-29 23:13 - 2015-10-28 00:38 - 21871616 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-29 23:13 - 2015-10-28 00:16 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-29 23:13 - 2015-10-21 13:45 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-10-29 23:13 - 2015-10-21 13:44 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-10-29 23:13 - 2015-10-21 13:43 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-29 23:13 - 2015-10-21 13:39 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-29 23:13 - 2015-10-21 13:00 - 24595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-29 23:13 - 2015-10-21 13:00 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-29 23:13 - 2015-10-21 12:59 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-10-29 23:13 - 2015-10-21 12:57 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-29 23:13 - 2015-10-21 12:52 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-29 23:13 - 2015-10-21 12:50 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-10-29 23:13 - 2015-10-21 12:48 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-29 23:13 - 2015-10-21 12:47 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-10-29 23:13 - 2015-10-21 12:46 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-29 23:13 - 2015-10-21 12:46 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-29 23:13 - 2015-10-21 12:44 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-10-29 23:13 - 2015-10-21 12:44 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-29 23:13 - 2015-10-21 12:43 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-10-29 23:13 - 2015-10-21 12:42 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-29 23:13 - 2015-10-21 12:41 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-29 23:13 - 2015-10-21 12:40 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-10-29 23:13 - 2015-10-21 12:38 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-10-29 23:13 - 2015-10-21 06:53 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-29 23:13 - 2015-10-21 06:49 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-29 23:13 - 2015-10-21 06:13 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-29 23:13 - 2015-10-21 06:11 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-29 23:13 - 2015-10-21 06:08 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-29 23:13 - 2015-10-21 06:05 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-10-29 23:13 - 2015-10-21 06:03 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-29 23:13 - 2015-10-21 06:03 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-10-29 23:13 - 2015-10-21 05:58 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-10-29 23:13 - 2015-10-21 05:58 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-29 23:13 - 2015-10-21 05:55 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-10-28 22:39 - 2015-10-28 22:39 - 00001200 _____ C:\Users\Besitzer\Desktop\maleware.txt
2015-10-27 23:51 - 2015-10-27 23:51 - 00091251 _____ C:\Users\Besitzer\Desktop\FRST1.txt
2015-10-27 23:51 - 2015-10-27 23:51 - 00057440 _____ C:\Users\Besitzer\Desktop\Addition1.txt
2015-10-27 23:39 - 2015-10-27 23:40 - 00057440 _____ C:\Users\Besitzer\Downloads\Addition.txt
2015-10-27 23:38 - 2015-11-06 21:41 - 00020643 _____ C:\Users\Besitzer\Downloads\FRST.txt
2015-10-27 23:37 - 2015-10-27 23:38 - 02197504 _____ (Farbar) C:\Users\Besitzer\Downloads\FRST64.exe
2015-10-27 20:15 - 2015-10-27 20:15 - 00000000 ____D C:\Users\Besitzer\AppData\Local\ESET
2015-10-27 19:44 - 2015-10-27 19:51 - 02837704 _____ (ESET) C:\Users\Besitzer\Downloads\eset_smart_security_live_installer_.exe
2015-10-24 22:45 - 2015-10-24 22:45 - 00008864 _____ C:\Users\Besitzer\Desktop\a.odt
2015-10-24 00:33 - 2015-10-24 00:33 - 00000386 _____ C:\WINDOWS\DirectX.log
2015-10-24 00:32 - 2015-10-24 00:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
2015-10-24 00:32 - 2015-10-24 00:32 - 00000000 ____D C:\ProgramData\Hi-Rez Studios
2015-10-24 00:32 - 2015-10-24 00:32 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2015-10-20 22:36 - 2015-10-20 22:36 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten
2015-10-20 22:36 - 2015-10-20 22:36 - 00000000 ____D C:\Users\DefaultAppPool
2015-10-20 22:36 - 2015-10-12 18:51 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-20 22:36 - 2015-10-12 18:51 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\TuneUp Software
2015-10-20 22:36 - 2015-07-30 23:42 - 00000000 __RSD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-20 22:36 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-20 22:36 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-20 22:36 - 2015-07-30 23:42 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-20 02:31 - 2015-11-06 21:09 - 00002886 _____ C:\WINDOWS\PFRO.log
2015-10-14 16:39 - 2015-10-14 16:39 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2015-10-13 21:36 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-13 21:36 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-13 21:36 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-13 21:36 - 2015-10-01 05:01 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-13 21:36 - 2015-10-01 05:01 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-13 21:36 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-13 21:36 - 2015-10-01 05:01 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-13 21:36 - 2015-10-01 05:00 - 08020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-13 21:36 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-13 21:36 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-13 21:36 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-13 21:36 - 2015-09-25 04:56 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-13 21:36 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-13 21:36 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-10-13 21:36 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-13 21:36 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-13 21:36 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-13 21:36 - 2015-09-25 04:09 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-13 21:36 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-13 21:36 - 2015-09-25 04:04 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-13 21:36 - 2015-09-25 04:04 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-13 21:36 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-13 21:36 - 2015-09-25 04:03 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-13 21:36 - 2015-09-25 04:02 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-13 21:36 - 2015-09-25 04:02 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-13 21:36 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-13 21:36 - 2015-09-25 04:01 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-13 21:36 - 2015-09-25 04:01 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-13 21:36 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-13 21:36 - 2015-09-25 04:00 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-13 21:36 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-13 21:36 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-13 21:36 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-13 21:36 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-13 21:36 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-13 21:36 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-13 21:36 - 2015-09-25 03:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-13 21:36 - 2015-09-25 03:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-13 21:36 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-13 21:36 - 2015-09-25 03:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-13 21:36 - 2015-09-25 03:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-10-13 21:36 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-13 21:36 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-13 21:36 - 2015-09-25 03:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-13 21:36 - 2015-09-25 03:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-13 21:36 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-13 21:36 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-13 21:36 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-13 21:36 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-13 21:36 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-13 21:36 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-13 21:36 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-10-13 21:36 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-13 20:12 - 2015-11-06 21:15 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-13 19:36 - 2015-10-03 03:28 - 00102520 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2015-10-13 19:32 - 2015-10-27 00:33 - 00000078 _____ C:\WINDOWS\setupact.log
2015-10-13 19:32 - 2015-10-13 19:32 - 00000000 _____ C:\WINDOWS\setuperr.log
2015-10-13 19:32 - 2015-10-03 05:58 - 42914096 _____ C:\WINDOWS\system32\nvcompiler.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 37882488 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 22342264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 18387064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 16548768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 15837152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 14841232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 13525200 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 12038368 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 02313336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 01994360 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 01905272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6435850.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 01564792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6435850.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00877176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00861816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00787200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00689968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00673912 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00632664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00539464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00445216 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00414000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00388048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00376112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00369272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00339064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00315936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00177416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00155976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00151368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00128512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-10-13 19:32 - 2015-10-03 05:58 - 00040280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2015-10-13 19:31 - 2015-11-06 20:12 - 00004166 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{84474A15-D9F5-4458-B789-8CFF723FA01E}
2015-10-13 19:14 - 2015-10-13 19:14 - 00053204 _____ C:\Users\Besitzer\Documents\cc_20151013_201448.reg
2015-10-12 20:33 - 2015-11-03 23:31 - 00000000 ____D C:\Users\Besitzer\Documents\The Witcher 3
2015-10-12 20:33 - 2015-10-12 20:33 - 00000000 ____D C:\Users\Besitzer\AppData\Local\GalaxyCommunicationService
2015-10-12 20:27 - 2015-10-12 20:27 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Comms
2015-10-12 20:24 - 2015-10-12 20:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher® 3 - Wild Hunt [GOG.com]
2015-10-12 20:23 - 2015-10-12 20:24 - 00000000 ____D C:\Users\Besitzer\AppData\Local\MicrosoftEdge
2015-10-12 20:03 - 2015-10-30 21:17 - 00002404 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-10-12 20:03 - 2015-10-30 21:17 - 00000000 ___RD C:\Users\Besitzer\OneDrive
2015-10-12 20:01 - 2015-10-12 20:01 - 00001047 _____ C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-10-12 20:01 - 2015-07-09 19:39 - 04847104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2015-10-12 20:01 - 2015-07-09 19:36 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2015-10-12 20:01 - 2015-07-09 19:28 - 06358016 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2015-10-12 20:01 - 2015-07-09 19:25 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2015-10-12 20:01 - 2015-07-09 19:25 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2015-10-12 20:00 - 2015-10-12 20:00 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Publishers
2015-10-12 19:58 - 2015-10-26 19:17 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Packages
2015-10-12 19:58 - 2015-10-12 19:58 - 00000020 ___SH C:\Users\Besitzer\ntuser.ini
2015-10-12 19:58 - 2015-10-12 19:58 - 00000000 ____D C:\Users\Besitzer\AppData\Local\TileDataLayer
2015-10-12 19:38 - 2015-10-13 19:11 - 00000000 ___DC C:\WINDOWS\Panther
2015-10-12 19:37 - 2015-10-12 18:43 - 00000000 __SHD C:\Recovery
2015-10-12 19:34 - 2015-10-12 19:34 - 00000000 ____D C:\Windows.old
2015-10-12 19:33 - 2015-10-12 19:33 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02464216 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02446648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02432336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-10-12 19:33 - 2015-10-12 19:33 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 02154808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01895568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01563472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpmde.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01563392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 01168736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-10-12 19:33 - 2015-10-12 19:33 - 00894256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Wdf01000.sys
2015-10-12 19:33 - 2015-10-12 19:33 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00646672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00599552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00501008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00476760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00473088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWebproxy.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00434376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00407608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00406864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-10-12 19:33 - 2015-10-12 19:33 - 00342016 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationGeofences.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00253440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00243760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeWiFi.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationCrowdsource.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeCell.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationPeIP.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationWiFiAdapter.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00088384 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00074880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 06487248 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 05120056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 03781120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02740224 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02660864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02494712 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02236416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02207232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02093056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01983824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 01820160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01812480 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01766952 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01331200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01295712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01216512 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcenter.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01203712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01181696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01171456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcenter.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01104384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00910848 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00809352 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00764416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00677888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFx02000.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00621056 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00587264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00584656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00555768 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00553808 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00537080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-10-12 19:32 - 2015-10-12 19:32 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00512000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00508248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00505696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00467968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00454512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\directmanipulation.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00441168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00428128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWanAPI.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00403456 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00395088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00378368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00332624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\configmanager2.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00278352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncutil.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00269312 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00268800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00217088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KeywordDetectorMsftSidAdapter.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00102304 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00099664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2015-10-12 19:32 - 2015-10-12 19:32 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Speech.Pal.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00041472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2015-10-12 19:32 - 2015-10-12 19:32 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\syncmlhook.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2015-10-12 19:26 - 2015-10-12 19:26 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\WINDOWS\system32\msmq
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\WINDOWS\system32\BestPractices
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\Program Files\MSBuild
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-10-12 19:20 - 2015-10-12 19:20 - 00000000 ____D C:\inetpub
2015-10-12 19:18 - 2015-06-17 18:10 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-10-12 19:18 - 2015-06-17 18:10 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-10-12 19:18 - 2015-06-17 18:10 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-10-12 19:18 - 2015-05-29 21:07 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2015-10-12 19:18 - 2015-05-29 21:07 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-10-12 19:18 - 2015-05-29 21:07 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-10-12 19:03 - 2015-10-12 19:03 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-10-12 19:01 - 2015-10-12 19:01 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2015-10-12 18:51 - 2015-10-12 18:51 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-12 18:51 - 2015-10-12 18:51 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2015-10-12 18:51 - 2015-10-12 18:51 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2015-10-12 18:48 - 2015-10-12 18:48 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2015-10-12 18:46 - 2015-10-30 01:36 - 00000000 ____D C:\Users\Besitzer
2015-10-12 18:46 - 2015-10-12 19:58 - 00000000 ___RD C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Vorlagen
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Startmenü
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Netzwerkumgebung
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Lokale Einstellungen
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Eigene Dateien
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Druckumgebung
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Documents\Eigene Musik
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Documents\Eigene Bilder
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\AppData\Local\Verlauf
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\AppData\Local\Anwendungsdaten
2015-10-12 18:46 - 2015-10-12 18:46 - 00000000 _SHDL C:\Users\Besitzer\Anwendungsdaten
2015-10-12 18:46 - 2015-07-30 23:42 - 00000000 __RSD C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
2015-10-12 18:46 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-10-12 18:46 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-12 18:46 - 2015-07-30 23:42 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-10-12 18:43 - 2015-11-06 21:16 - 02077126 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-12 18:43 - 2015-10-12 18:43 - 01980268 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2015-10-12 18:41 - 2015-11-06 21:10 - 00000000 ____D C:\ProgramData\NVIDIA
2015-10-12 18:41 - 2015-10-03 03:38 - 06358648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-10-12 18:41 - 2015-10-03 03:38 - 02982704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-10-12 18:41 - 2015-10-03 03:38 - 02554488 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-10-12 18:41 - 2015-10-03 03:38 - 00938800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-10-12 18:41 - 2015-10-03 03:38 - 00385328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-10-12 18:41 - 2015-10-03 03:38 - 00062768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-10-12 18:41 - 2015-10-01 10:30 - 05284082 _____ C:\WINDOWS\system32\nvcoproc.bin
2015-10-12 18:40 - 2015-10-13 19:36 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-10-12 18:40 - 2015-10-12 18:48 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-10-12 18:40 - 2015-10-12 18:48 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-10-12 18:39 - 2015-10-12 18:39 - 00021657 _____ C:\WINDOWS\system32\NetSetupMig.log
2015-10-12 18:00 - 2015-10-12 19:02 - 00010449 _____ C:\WINDOWS\diagerr.xml
2015-10-12 18:00 - 2015-10-12 19:02 - 00009528 _____ C:\WINDOWS\diagwrn.xml
2015-10-11 16:01 - 2015-10-12 20:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2015-10-11 16:01 - 2015-10-11 16:01 - 00000000 ____D C:\ProgramData\GOG.com
2015-10-11 15:59 - 2015-10-11 16:01 - 104424448 _____ (GOG.com ) C:\Users\Besitzer\Downloads\setup_galaxy_1.1.4.26.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-06 21:41 - 2014-10-26 15:54 - 00000000 ____D C:\FRST
2015-11-06 21:20 - 2013-08-08 19:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-06 21:16 - 2015-09-10 06:10 - 00883584 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-06 21:16 - 2015-09-10 06:10 - 00195718 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-06 21:14 - 2015-04-02 22:20 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Spotify
2015-11-06 21:13 - 2013-08-09 13:58 - 00000000 ____D C:\Program Files (x86)\Steam
2015-11-06 21:12 - 2015-04-02 22:21 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Spotify
2015-11-06 21:12 - 2013-11-16 19:07 - 00001106 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-06 21:10 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-06 21:10 - 2013-08-08 08:46 - 00034752 _____ C:\WINDOWS\system32\Drivers\WPRO_41_2001.sys
2015-11-06 21:09 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-11-06 21:08 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-06 21:08 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-06 21:05 - 2014-10-26 16:46 - 00000000 ____D C:\AdwCleaner
2015-11-06 20:59 - 2013-08-09 19:43 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Skype
2015-11-06 20:51 - 2013-11-16 19:07 - 00001110 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-06 20:17 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-03 19:41 - 2015-09-04 16:24 - 00001211 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-11-03 19:41 - 2015-06-02 18:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-11-03 19:40 - 2014-01-25 22:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-02 20:24 - 2015-04-26 15:10 - 00000080 _____ C:\Users\Besitzer\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2015-11-01 20:00 - 2014-10-28 22:08 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-30 20:02 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-29 22:25 - 2013-12-03 20:13 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\TS3Client
2015-10-29 21:42 - 2013-12-03 20:13 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2015-10-28 22:05 - 2014-10-28 22:08 - 00000822 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-28 22:05 - 2014-10-28 22:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-28 17:48 - 2014-05-11 13:04 - 00003838 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2015-10-28 17:48 - 2014-05-11 13:04 - 00003604 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
2015-10-28 02:20 - 2015-04-26 15:09 - 00000000 ____D C:\Program Files\Rockstar Games
2015-10-28 02:20 - 2015-04-26 15:09 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2015-10-27 21:03 - 2015-07-30 23:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-10-27 03:54 - 2015-07-26 23:12 - 00000000 ____D C:\Users\Besitzer\Documents\Telltale Games
2015-10-27 00:34 - 2015-01-03 23:04 - 00001450 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2015-10-26 19:17 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-10-24 01:21 - 2013-08-10 11:19 - 00000000 ____D C:\Users\Besitzer\Documents\My Games
2015-10-24 00:32 - 2013-08-08 08:35 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-10-24 00:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\restore
2015-10-22 19:56 - 2013-11-16 19:08 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-20 02:32 - 2015-07-30 22:49 - 00257208 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-10-16 18:37 - 2014-09-24 17:57 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-10-16 04:10 - 2015-07-30 23:43 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 04:10 - 2015-07-30 23:43 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-14 15:46 - 2013-08-09 13:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-14 15:36 - 2013-08-09 13:27 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-14 14:20 - 2013-08-08 19:19 - 00003858 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-10-13 19:47 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-10-13 19:36 - 2013-09-21 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-10-13 19:11 - 2013-08-11 15:09 - 00000000 ____D C:\Users\Besitzer\AppData\Local\CrashDumps
2015-10-13 19:08 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\appcompat
2015-10-12 21:30 - 2015-06-02 18:13 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2015-10-12 21:30 - 2015-06-02 18:13 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2015-10-12 21:30 - 2015-06-02 18:13 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2015-10-12 20:01 - 2015-09-10 06:13 - 00000000 ____D C:\WINDOWS\OCR
2015-10-12 19:38 - 2015-07-30 23:42 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\system32\F12
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Provisioning
2015-10-12 19:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\L2Schemas
2015-10-12 19:20 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2015-10-12 19:20 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2015-10-12 19:20 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-10-12 19:20 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2015-10-12 19:20 - 2015-07-10 06:13 - 00009096 _____ C:\WINDOWS\SysWOW64\msmqtrc.mof
2015-10-12 19:20 - 2015-07-10 04:36 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqsnap.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisRtl.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa.tlb
2015-10-12 19:20 - 2015-07-10 04:36 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa30.tlb
2015-10-12 19:20 - 2015-07-10 04:36 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa20.tlb
2015-10-12 19:20 - 2015-07-10 04:36 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\admwprox.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqoa10.tlb
2015-10-12 19:20 - 2015-07-10 04:36 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ahadmin.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisreset.exe
2015-10-12 19:20 - 2015-07-10 04:36 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqcertui.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00011264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wamregps.dll
2015-10-12 19:20 - 2015-07-10 04:36 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iisrstap.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2015-10-12 19:20 - 2015-07-10 04:25 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2015-10-12 19:20 - 2015-07-10 04:25 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2015-10-12 19:20 - 2015-07-10 04:25 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2015-10-12 19:19 - 2015-07-10 06:02 - 00009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2015-10-12 19:19 - 2015-07-10 04:36 - 00562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqutil.dll
2015-10-12 19:19 - 2015-07-10 04:36 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqrt.dll
2015-10-12 19:19 - 2015-07-10 04:26 - 01417728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2015-10-12 19:19 - 2015-07-10 04:25 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2015-10-12 19:19 - 2015-07-10 04:25 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2015-10-12 19:19 - 2015-07-10 04:25 - 00316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2015-10-12 19:19 - 2015-07-10 04:25 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2015-10-12 19:19 - 2015-07-10 04:25 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2015-10-12 19:19 - 2015-07-10 04:25 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2015-10-12 19:19 - 2015-07-10 04:25 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2015-10-12 19:19 - 2015-07-10 04:25 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2015-10-12 19:19 - 2015-07-10 04:25 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2015-10-12 19:19 - 2015-07-10 04:25 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2015-10-12 19:19 - 2015-07-10 04:20 - 00130048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2015-10-12 19:04 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-10-12 19:03 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Windows NT
2015-10-12 19:03 - 2015-07-10 10:47 - 00000000 __RHD C:\Users\Default
2015-10-12 19:02 - 2015-08-27 00:01 - 00003140 _____ C:\WINDOWS\System32\Tasks\{CA1A2986-E02C-4C16-8C2A-DE4504427D26}
2015-10-12 19:02 - 2015-08-27 00:01 - 00003140 _____ C:\WINDOWS\System32\Tasks\{9CC17176-5E47-4FCA-9433-99D7BB7E0B6D}
2015-10-12 19:02 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Registration
2015-10-12 19:02 - 2014-12-15 10:15 - 00003320 _____ C:\WINDOWS\System32\Tasks\{A647BC7A-6C0D-42AF-B005-200AFA8AF4EC}
2015-10-12 19:02 - 2013-11-16 19:07 - 00004216 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-10-12 19:02 - 2013-11-16 19:07 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-10-12 19:02 - 2013-11-15 23:21 - 00003814 _____ C:\WINDOWS\System32\Tasks\Java Update Scheduler
2015-10-12 19:02 - 2013-08-08 09:17 - 00003382 _____ C:\WINDOWS\System32\Tasks\SidebarExecute
2015-10-12 19:02 - 2013-08-08 09:11 - 00002888 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2015-10-12 19:01 - 2015-07-30 23:42 - 00000000 __RSD C:\WINDOWS\Media
2015-10-12 19:01 - 2015-07-30 23:42 - 00000000 __RHD C:\Users\Public\Libraries
2015-10-12 18:54 - 2015-07-30 23:42 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-12 18:54 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-12 18:54 - 2015-01-27 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2
2015-10-12 18:54 - 2015-01-23 17:45 - 00000000 ____D C:\WINDOWS\SysWOW64\vbox
2015-10-12 18:54 - 2015-01-23 17:45 - 00000000 ____D C:\WINDOWS\system32\vbox
2015-10-12 18:54 - 2014-12-15 09:49 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2015-10-12 18:54 - 2014-10-25 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cossacks - The Art Of War
2015-10-12 18:54 - 2014-10-25 21:30 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-10-12 18:54 - 2014-10-25 21:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cossacks - European Wars
2015-10-12 18:54 - 2014-10-06 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-10-12 18:54 - 2014-07-28 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-10-12 18:54 - 2014-06-10 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BOSS
2015-10-12 18:54 - 2014-06-07 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2015-10-12 18:54 - 2014-03-11 12:45 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-12 18:54 - 2014-03-11 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-10-12 18:54 - 2013-12-03 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-10-12 18:54 - 2013-11-16 19:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-10-12 18:54 - 2013-10-11 09:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-10-12 18:54 - 2013-09-05 18:52 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-12 18:54 - 2013-08-09 17:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2015-10-12 18:54 - 2013-08-09 13:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-10-12 18:54 - 2013-08-08 09:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2015-10-12 18:54 - 2013-08-08 08:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-10-12 18:51 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-12 18:51 - 2015-07-30 23:42 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-10-12 18:51 - 2009-07-14 04:20 - 00000000 ____D C:\Users\Default.migrated
2015-10-12 18:50 - 2015-09-10 06:10 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-10-12 18:50 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\zh-HK
2015-10-12 18:50 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\tr-TR
2015-10-12 18:50 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-10-12 18:50 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2015-10-12 18:49 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\zh-HK
2015-10-12 18:49 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2015-10-12 18:49 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\tr-TR
2015-10-12 18:49 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-10-12 18:49 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\IME
2015-10-12 18:48 - 2015-09-10 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-10-12 18:48 - 2015-07-30 23:47 - 00000000 ____D C:\WINDOWS\DigitalLocker
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 __SHD C:\Program Files\Windows Sidebar
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\schemas
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-10-12 18:48 - 2015-07-30 23:42 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-10-12 18:48 - 2015-04-26 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2015-10-12 18:48 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Microsoft Games
2015-10-12 18:48 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2015-10-12 18:47 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-10-12 18:47 - 2013-08-09 14:29 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2015-10-12 18:43 - 2015-07-10 10:47 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-10-12 18:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Help
2015-10-12 18:10 - 2009-07-14 05:45 - 00022064 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-12 18:10 - 2009-07-14 05:45 - 00022064 ____H C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-12 18:00 - 2015-09-10 07:42 - 00000000 ___HD C:\$Windows.~BT
2015-10-12 15:21 - 2013-08-08 08:37 - 00074032 _____ C:\Users\Besitzer\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-10 19:58 - 2013-08-09 19:43 - 00000000 ____D C:\ProgramData\Skype
2015-10-09 09:28 - 2015-02-19 19:36 - 00000000 ____D C:\Users\Besitzer\AppData\Local\Steam

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-25 16:00 - 2014-05-26 18:02 - 0003750 _____ () C:\Program Files (x86)\Mozilla Firefoxsafeguard-secure-search.xml
2015-05-18 15:09 - 2015-05-18 15:09 - 0008406 _____ () C:\Users\Besitzer\AppData\Local\recently-used.xbel
2014-06-07 13:45 - 2015-04-19 18:04 - 0007597 _____ () C:\Users\Besitzer\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Besitzer\AppData\Local\Temp\avgnt.exe
C:\Users\Besitzer\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Besitzer\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Besitzer\AppData\Local\Temp\nvStInst.exe
C:\Users\Besitzer\AppData\Local\Temp\sqlite3.dll
C:\Users\Besitzer\AppData\Local\Temp\Uninstaller-14248.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-01 01:30

==================== Ende von FRST.txt ============================
Eine Adition.txt kam irgendwie nicht ...

Alt 06.11.2015, 21:49   #14
Vincent Pers
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


Habs doch gefunden!
Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-11-2015
durchgeführt von Besitzer (2015-11-06 21:47:49)
Gestartet von C:\Users\Besitzer\Downloads
Windows 10 Home (X64) (2015-10-12 18:58:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-601637862-1658324720-464446809-500 - Administrator - Disabled)
Besitzer (S-1-5-21-601637862-1658324720-464446809-1000 - Administrator - Enabled) => C:\Users\Besitzer
DefaultAccount (S-1-5-21-601637862-1658324720-464446809-503 - Limited - Disabled)
Gast (S-1-5-21-601637862-1658324720-464446809-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-601637862-1658324720-464446809-1006 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
AVG 2014 (Version: 14.0.3950 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d6a7cfcc-1f1c-4638-8f9e-0f184696fcdb}) (Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.48.9049 - Avira Operations GmbH & Co. KG) Hidden
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.0 - EA Digital Illusions CE AB)
Bing Bar (HKLM-x32\...\{16793295-2366-40F7-A045-A3E42A81365E}) (Version: 7.1.362.0 - Microsoft Corporation)
BioShock (HKLM-x32\...\Steam App 7670) (Version:  - 2K Boston)
BioShock 2 (HKLM-x32\...\Steam App 8850) (Version:  - 2K Marin)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
BOSS (HKLM-x32\...\BOSS) (Version: 2.1.1 - BOSS Development Team)
CCleaner (HKLM\...\CCleaner) (Version: 3.22 - Piriform)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - Playsaurus)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
Far Cry 3 (HKLM-x32\...\{E3B9C5A9-BD7A-4B56-B754-FAEA7DD6FA88}) (Version: 1.05 - Ubisoft)
Game of Thrones - A Telltale Games Series (HKLM-x32\...\Steam App 330840) (Version:  - Telltale Games)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.80 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Hitman: Absolution (HKLM-x32\...\Steam App 203140) (Version:  - IO Interactive)
Hotline Miami (HKLM-x32\...\Steam App 219150) (Version:  - Dennaton Games)
Hotline Miami 2: Wrong Number (HKLM-x32\...\Steam App 274170) (Version:  - Dennaton Games)
InstallShieldHiRezCurrent (HKLM-x32\...\{9433FC1C-7405-433C-A26D-81076293BBCE}) (Version: 3.0.0.0 - Hi-Rez Studios)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Smart Connect Technology 2.0 x64 (HKLM\...\{54F8B6C7-9B25-4E85-A1E0-26CFB80DE787}) (Version: 2.0.1083.0 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LibreOffice 4.2.8.2 (HKLM-x32\...\{2D3234B2-FC7B-41CD-9FC8-4F9C2C20C131}) (Version: 4.2.8.2 - The Document Foundation)
Logitech Gaming Software 8.56 (HKLM\...\Logitech Gaming Software) (Version: 8.56.109 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 25.0.1 - Mozilla)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.55.1 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.50 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.15.46 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.15.46 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.50 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.7.2735 - Electronic Arts, Inc.)
ORION: Prelude (HKLM-x32\...\Steam App 104900) (Version:  - Spiral Game Studios)
PlanetSide 2 (HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\SOE-PlanetSide 2) (Version:  - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.8 - Rockstar Games)
SHIELD Streaming (Version: 4.1.500 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.15.46 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.12 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.)
SMITE (HKLM-x32\...\Steam App 386360) (Version:  - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Super Meat Boy (HKLM-x32\...\Steam App 40800) (Version:  - Team Meat)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15.1 - TeamSpeak Systems GmbH)
The Walking Dead: Season Two (HKLM-x32\...\Steam App 261030) (Version:  - Telltale Games)
The Witcher 2: Assassins of Kings Enhanced Edition (HKLM-x32\...\Steam App 20920) (Version:  - CD Projekt RED)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.9.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.0.10.0 - GOG.com)
Total War: ROME II (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
Uplay (HKLM-x32\...\Uplay) (Version: 3.0 - Ubisoft)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-601637862-1658324720-464446809-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Besitzer\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

24-10-2015 00:31:31 Installed InstallShieldHiRezCurrent
27-10-2015 20:26:32 ESET Smart Security wurde entfernt
06-11-2015 21:16:53 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-11-12 20:58 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02CC7592-AEBF-4A13-A260-5835FAAFFD51} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {032FA09F-289C-46FD-AEB4-CD818ADD5267} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {0AB8521D-B1B1-443F-9E74-9993FD32A44E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {0AE3EDAD-BE63-49D9-95E7-23A0B7B85AEF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {0B93D4E1-A2B1-4797-943A-923D8337B4C9} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {14787CDB-6F71-4289-AF2E-195853437857} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {1EE4BB5E-8D22-4ECF-8C29-AA92C33F60A7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {24D8193A-302B-4C3C-9748-C60298C20D96} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {2F239ACA-0381-4A18-B044-849F682F2B55} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {3849A571-FD4B-404D-A2BD-36B2725F366C} - System32\Tasks\{CA1A2986-E02C-4C16-8C2A-DE4504427D26} => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [2015-09-21] (Avira Operations GmbH & Co. KG)
Task: {3A875FC2-1E27-4478-B037-29A2BFE46169} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {3D121851-ED5C-444B-89CA-0F0FD2C3D9C3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)
Task: {40A82764-FF0D-4CC9-BCD3-FDE8071F0FED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {42DCC1E4-86AC-4B76-9576-6E1B8B80A868} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {479BCB74-A87A-4B1A-B1CD-CB39AE9EA04A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {47DEE3F1-632F-45BC-8CA4-A4AB95874942} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {5292488B-85CD-44E7-9D01-6E7569E4CAB5} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {55C3EAED-A34A-43E5-906D-A6265477D39A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5658AD73-E1AB-4870-933B-29507D6E341B} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {5BADD8AB-629A-4E61-AAD1-F833AE385E4E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {604CC1F6-EC90-46FE-888B-3A605FF431F9} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {6ECA9C85-EE33-4831-B841-DBDD8417E06A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {709D75D3-EA25-4B30-8624-EA5315AC5DAA} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {74C9C4C0-2D0C-4651-88BB-FB5D24188BEC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {753C10D7-F1D8-449C-9C8F-A26C199FE52E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {7DC8FEFB-400B-4404-8CA3-ADBF5EEC7B42} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {82681007-F9FB-4CD0-8D32-8C7970A34280} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {8CABA713-AE5D-4DDB-BA99-F407ABF08CBD} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {958469E3-A21A-4F2D-A81F-A64382A21D83} - System32\Tasks\{A647BC7A-6C0D-42AF-B005-200AFA8AF4EC} => pcalua.exe -a C:\Users\Besitzer\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs <==== ACHTUNG
Task: {998ADDD5-7219-481C-8D8C-79D8200E64E9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9D067C9C-9E9C-4D9A-86FE-34847E33D5B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A6D96B3B-6C7D-49B9-B1A8-D87C89B08D0D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {B81E30BE-1DD7-456E-8C0C-752A8568A0E1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {BAF73B39-4EDE-436B-BBF3-B11AB40D9EDD} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {C3D097BA-3B48-467E-A217-F88AC99F281A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {C5B00A9B-836E-437F-9073-ED49035C2594} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {CB0029A8-0ACB-440E-91F1-972A924E776A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {D9AA6DDC-4BE5-4253-B289-83EE98A99543} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {DF5177D0-5A11-4FC3-BF7D-6870F30CA331} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E884D673-FF98-424A-9CCA-C8EDB2FDE298} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation)
Task: {EE15A3CB-CA06-4683-BAF5-8F05B7DA7BA2} - System32\Tasks\{9CC17176-5E47-4FCA-9433-99D7BB7E0B6D} => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [2015-09-21] (Avira Operations GmbH & Co. KG)
Task: {F3427B2C-B330-4F07-A3E5-1345ABB8CD0D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {F8DB4DCE-98C8-47F8-A99D-7D09C4C51B89} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {FB1A1A4B-CA28-425F-B4C7-807513C03748} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-10 06:12 - 2015-09-10 06:12 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-12 19:33 - 2015-10-12 19:33 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 04:13 - 2015-07-10 04:13 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-12 19:32 - 2015-10-12 19:32 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2012-02-09 15:26 - 2012-02-09 15:26 - 00133632 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2012-02-09 15:26 - 2012-02-09 15:26 - 00048128 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2012-02-09 15:26 - 2012-02-09 15:26 - 00036864 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetDetect.dll
2015-10-22 19:56 - 2015-10-20 15:08 - 01532744 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libglesv2.dll
2015-10-22 19:56 - 2015-10-20 15:08 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.80\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\sony.com -> sony.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-601637862-1658324720-464446809-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Besitzer\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Besitzer\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Besitzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKU\S-1-5-21-601637862-1658324720-464446809-1000\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{D60D55EC-4CB4-4D9A-88F0-B28CD9A1049B}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe
FirewallRules: [{5FF998B1-67B0-49B0-9B8A-14F9C31A4AC2}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\The Walking Dead Season Two\TheWalkingDead2.exe
FirewallRules: [{FC51B265-CA41-4D89-9A00-0A4A3507202D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{03D4EF0F-C846-4532-990C-F36C0B4AC26F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{F8A4929A-29AE-4B54-9A1E-C12C88040400}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{4065437B-5866-441F-BAAC-04FC505F9550}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{48381483-4D3A-43C5-A0E6-8CF24D794559}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{080FDA6C-5131-479F-B4C3-29D35DE41CE0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{67EA38A3-5E13-4576-B943-A4B0048B04E4}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{3BEFE769-14E2-4788-AF29-E8E5FE840BAA}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{51D20FCE-E9FC-461E-A94A-42FDF98A406F}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{83E1782B-C5A9-45E9-842B-B1E2D21C169C}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{322D0C29-D512-4BFD-999F-F3410A383B5B}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{B210E6E0-9D03-4A6D-91A7-2E28FA3D6420}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{05842927-2271-46D4-A581-56EE72A4929B}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{C0FDABCB-E395-44C4-BF5C-614FC40C2314}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{BF4762DC-7B80-4968-A7B0-8E2290A21EA2}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{C3986B01-0D21-4D8D-AD88-86B1A5433848}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{34BD17CC-A685-44EC-BD12-BCA69065B34A}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{B6FE6486-CF80-4FE1-B5A4-CDBF75F1F28F}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{766466B1-12A2-42A9-A0EF-5DA3CC615A1E}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{E6858452-B06A-44A8-8CC4-D27B067143F3}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{E231E9A3-2203-4808-90CA-88766AD5CAF3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{432A751B-4814-4610-B0E9-78F35A5BE7F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{048614D0-BE69-47CD-8372-5CCFEAC3FFC3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{921BC084-8A87-46FD-8404-9889FE217CEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4A1733A6-FD75-485D-9CCC-B2D4DE9B4ECF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [UDP Query User{966A838E-605F-4C09-947B-09EFF14E9238}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{BBAF5327-C735-4644-8D68-0C3D15291BAC}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{4F584D98-54D5-4D61-A5B2-934A3DDD2305}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{D8B7C729-4D9A-4BDF-89D2-DE0D2F72E0FB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [UDP Query User{E91D95CE-EFE8-4A86-9DC1-0745106F5FFE}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{4A95462E-E7FC-4C87-9FB4-9B3E5937C4D6}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{DC483827-B772-413D-A061-4924EA0431C4}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{E026CDA2-303D-4517-A456-73265F93A12C}D:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{CBCB5E47-9778-4C04-A51D-8C7A997D535C}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{4640EB2C-4A5C-461B-B88D-CB3142A31154}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6D95A39A-BB5F-45F5-BF26-64F154943FB9}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{7FA3E050-BAFB-45F6-ADF0-257161C37C5E}C:\users\besitzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\besitzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{85CC0773-419E-4072-8DCD-456A47AAD144}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe
FirewallRules: [TCP Query User{7CB167AA-8098-4D28-84CD-D8C7D16D87FD}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3.exe
FirewallRules: [{B47882B7-8085-4C8A-B504-6D1DF557215E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{88035702-F9FF-4D49-9346-2E02C0A0550E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ_BE.exe
FirewallRules: [{04463769-9032-436C-AACE-0649BE300EEA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Orion Dino Beatdown\Binaries\Win32\DinoHordeGame.exe
FirewallRules: [{FEDC57FE-FC1A-4FF2-B794-E188D1187875}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Orion Dino Beatdown\Binaries\Win32\DinoHordeGame.exe
FirewallRules: [UDP Query User{8C04972F-65A1-47EB-A0CB-2F1BB9635E39}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{47CD2FAB-3CE9-4D71-9307-1C43BB3522AE}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{DFCB46F3-DC10-4DD8-9EC6-3B68D6851F38}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{1D9D1595-E813-41BF-B806-85510310A9C3}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{1F40DE9E-9CEE-4D38-9819-AC9820ABE145}] => (Allow) LPort=25565
FirewallRules: [{2E6AE33F-605A-4BC1-95CC-E72E9144AAA1}] => (Allow) LPort=25565
FirewallRules: [UDP Query User{F10752DC-8939-4C0F-A94D-F5B6BE95D627}C:\windows\syswow64\javaw.exe] => (Block) C:\windows\syswow64\javaw.exe
FirewallRules: [TCP Query User{6DE085C6-18E8-4A4F-AAD9-142C97C6775F}C:\windows\syswow64\javaw.exe] => (Block) C:\windows\syswow64\javaw.exe
FirewallRules: [{DF0D68E0-3745-4395-B4D4-580BBC828C2F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{516DFC70-7744-4504-88CE-98C7BE5ACE34}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6B37C4EA-21C0-4D74-8F33-0CA1020CC5D0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4A14761B-6C0D-4333-8794-45CA03F87743}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4E325E76-F853-4C32-82D3-86B1E9A03DBD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{804CFE58-BF17-4EA4-B30D-63751E6124E8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F0052CBE-E1DE-447F-B9EA-F9832A038E16}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{70211E2F-892F-4472-A0DD-0C504403ED8B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{42AA4072-A433-41A8-B1D5-4E9F6004B5BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{535AFB9F-22DE-4633-AA0E-8703357DD234}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{B0A10D8F-0D7A-444F-B5CB-9722276E4264}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{61A3574F-6EF7-4D73-A87F-B466D72C412B}C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe
FirewallRules: [{99EB4AB7-BA64-44BB-AAD1-583A65374B21}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe
FirewallRules: [{D172C6BA-CBCA-4BA4-9F03-86493B3E2DFA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe
FirewallRules: [{DEEFCC44-A913-4979-9410-401A4A45722F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E482EBC6-F88B-4DB8-A883-FD089CFBED15}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DEFA946F-AA88-4FDC-A245-3CFA5CD1F77B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{80D2E1EB-9097-46E2-99D4-6165CB89D1C1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{891EA787-A746-49F8-874C-78B983B700C8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{38FA44FB-C489-4645-8200-FD194E927495}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{1EFE0F3B-CA02-4DC8-91B7-A31B18F3CE31}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{21656B3F-D2CD-4DDF-84A1-73CEE678D7B4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{3A0936E9-09AE-44E2-9442-F229ED45A294}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{16C8280C-E0B0-4DDD-B9BE-24E5D6DD3D60}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DayZ\DayZ.exe
FirewallRules: [{A7FB39CB-C8F3-4BC4-9EC2-F18C2B17EFE9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{0EF894BD-A96D-495D-AC12-B97C7F53F30F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{11E59A71-A06C-4992-8FBB-DA15704159C5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7AA589CC-09EA-4ACB-8324-1898675E796D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{711F4FC1-3004-43C4-A30D-DEBF97882C49}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{ADE7E40E-48C9-43FB-9BFF-4B1E6F23DC39}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{383FAB9C-B885-40BB-A0AB-C2D012812657}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{CE345A70-0A50-45E0-905D-2469B3B24F54}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [UDP Query User{A25BDD01-F3AC-4151-A7C4-F453661C21AF}C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{58DBED3A-4684-4EC2-963C-13AAD4C9651F}C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [{9B02BA0C-EED1-4091-98FC-6A1B5570F297}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{F97DE65C-7113-4C1A-810F-6446DA7F7510}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{E2D07D8B-35A0-4E61-9E40-75D9C10312CE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\xcom-enemy-unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{5DE565B6-9F9C-47CB-9161-6A3E1AAE7A6A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\xcom-enemy-unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{BCBFB990-3CDB-444D-AEE3-295B8A61D3DC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [{E7813CC3-93E6-4D59-8EE0-6F94CE89563F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Hitman Absolution\HMA.exe
FirewallRules: [UDP Query User{8559644A-026A-4681-966F-5E63CDEC7DE9}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [TCP Query User{31F7EC18-3D62-48AB-958D-A1CA5CBA94E3}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{54A6CA23-F6E2-469B-A9A5-0C51971CC0A6}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [TCP Query User{064CADC0-1872-4C4F-89B8-894E33ECCEB1}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{357DEEB6-B1DD-4B43-BE99-97221685D623}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe
FirewallRules: [TCP Query User{98F80522-4F33-49B8-8D3F-961CAD638D75}C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe] => (Allow) C:\program files (x86)\ubisoft\farcry 3\bin\farcry3_d3d11.exe
FirewallRules: [{2CD87A89-BB2F-47AE-ADFF-7A38CF643177}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{C2A5964D-321A-48FD-902A-B20577C0C01B}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{959ACA47-FF29-4FEB-89BC-05FE1CAC5CFE}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{2D581587-8E57-4CF8-AA1F-FC2AC5FA8CE9}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{389FCD2E-509D-47E3-83E4-9A0CD4EF8265}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{0F2B5761-13EF-4EC5-B07C-F9E3D3FF14E6}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{E5B39BD3-58F5-47A0-93D8-22DDAE0072E5}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{FA32C953-10C9-452A-8D45-9DD245DB783E}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{95E753DC-B83D-4EB3-A739-49FC0BAEB374}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{11F7041F-C222-4C6B-9E3B-B010549C07B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7C8B00A2-969C-4593-A6BD-D375BE38D4A7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EC958E37-EF57-4356-A3B9-AAC90251E6A9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C947553C-371C-4BC3-A98A-47B727535921}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [{F60AFC5D-1532-4130-BCB2-98AB1118EB2A}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{71F6857E-0CBB-42B5-8C3C-32CBAD3DAACF}D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{A9280F17-2B87-4B4A-8CB3-50861797EB29}D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) D:\program files (x86)\steamlibrary\steamapps\common\smite\binaries\win32\smite.exe
FirewallRules: [{D061123C-E6FE-459C-8792-59979F85E3A0}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Game of Thrones\Thrones.exe
FirewallRules: [{2317EBC5-3ACE-4890-8CC4-7CF041FF23EA}] => (Allow) D:\Program Files (x86)\SteamLibrary\steamapps\common\Game of Thrones\Thrones.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/06/2015 09:17:40 PM) (Source: ISCT Agent) (EventID: 1003) (User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2

Error: (11/06/2015 09:17:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/06/2015 09:10:43 PM) (Source: ISCT Agent) (EventID: 1003) (User: )
Description: CAgentState::DoPeriodicSuspendResume    ****Error in initialize NetDetect, status = 0x2

Error: (11/03/2015 11:31:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/03/2015 11:31:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 10:25:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 10:25:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 10:25:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/02/2015 12:09:10 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/01/2015 03:39:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Besitzer-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/06/2015 09:47:52 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (11/06/2015 09:37:15 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (11/06/2015 09:36:16 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (11/06/2015 09:36:14 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (11/06/2015 09:36:11 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (11/06/2015 09:36:08 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (11/06/2015 09:36:01 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (11/06/2015 09:35:59 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (11/06/2015 09:24:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (11/06/2015 09:19:38 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3330 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8137.09 MB
Verfügbarer physikalischer RAM: 6116.71 MB
Summe virtueller Speicher: 16329.09 MB
Verfügbarer virtueller Speicher: 14057.46 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:488.18 GB) (Free:131.48 GB) NTFS
Drive d: () (Fixed) (Total:443.23 GB) (Free:256.66 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 505D28A7)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=488.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 06.11.2015, 22:06   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Watch4 Seite öffnet sich von alleine - Standard

Windows 10: Watch4 Seite öffnet sich von alleine


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {958469E3-A21A-4F2D-A81F-A64382A21D83} - System32\Tasks\{A647BC7A-6C0D-42AF-B005-200AFA8AF4EC} => pcalua.exe -a C:\Users\Besitzer\AppData\Roaming\webssearches\UninstallManager.exe -c  -ptid=cvs <==== ACHTUNG
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 2 1 2

Themen zu Windows 10: Watch4 Seite öffnet sich von alleine
ahnung, ander, geändert, handel, interne, internet, keine ahnung, konnte, konto, namens, nicht mehr, password, plötzlich, runter, seitdem, seite, sorge, sorgen, troja, trojaner, watch, watch4, windows, windows 10, zugreife, öffnet


« Dateien verschlüsselt wegen e-mail Anhang | Verschlüsselungstrojaner »


Ähnliche Themen: Windows 10: Watch4 Seite öffnet sich von alleine


  1. Windows 10 / Google Chrome: watch4.de öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 13.11.2015 (1)
  2. Watch4 öffnet sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 04.11.2015 (7)
  3. Windows 10: Watch4 öffnet sich einfach so. Gmer Error.
    Log-Analyse und Auswertung - 23.10.2015 (16)
  4. Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (13)
  5. Watch4.de öffnet sich einfach. Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (5)
  6. Die Seite Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 30.09.2015 (7)
  7. Windows 10: Chrome-Browser öffnet eigenständig Seite von Watch4.de
    Log-Analyse und Auswertung - 28.09.2015 (5)
  8. Die Seite Watch4 öffnet sich einfach so
    Plagegeister aller Art und deren Bekämpfung - 21.09.2015 (12)
  9. Chrome öffnet sich von alleine und öffnet dann Popup Fenster
    Log-Analyse und Auswertung - 08.03.2015 (11)
  10. Browser öffnet 98.uj8.de/(gleiche Seite wie bei vielen anderen auch) von alleine.
    Plagegeister aller Art und deren Bekämpfung - 03.08.2014 (15)
  11. Windows Media Player öffnet sich ständig von alleine.
    Plagegeister aller Art und deren Bekämpfung - 11.07.2014 (5)
  12. Mein Computer öffnet in der Nacht Seiten von Watch4 (von alleine und in massen)
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (7)
  13. Windows 8: Internet öffnet sich von alleine (nach Runterladen eines Updates)
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (59)
  14. Windows 7: ca. 1 mal pro Woche öffnet sich seth.avazutracking von alleine
    Log-Analyse und Auswertung - 15.08.2013 (12)
  15. Windows Media Player öffnet sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (2)
  16. Bei Hochfahren öffnet sich automatisch dubiose Seite (Windows Update)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (32)
  17. Mozilla öffnet werbeseiten oder öffnet sich komplett von alleine
    Log-Analyse und Auswertung - 25.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Watch4 Seite öffnet sich von alleine - Letztens hat sich 2 mal hintereinander eine Seite namens Watch4 geöffnet, obwohl ich nicht im Internet o.ä. zugange war. Das ist jetzt 2 Tage her und ist seitdem nicht mehr - Windows 10: Watch4 Seite öffnet sich von alleine...
Archiv
Du betrachtest: Windows 10: Watch4 Seite öffnet sich von alleine auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55