| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem beim Starten: ImageCamera.dll nicht gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
03.12.2015, 10:23
| #1 |
| |  Problem beim Starten: ImageCamera.dll nicht gefunden Hallo Forum, nach einem Malware-Befall auf meinem Dektop PC (Win 10) habe ich das System mit Malwarebytes und ESET gesäubert. Das System läuft soweit wieder rund. Direkt beim Starten kommt jedoch immer diese Fehlermeldung über eine fehlende "ImageCamera.dll". Bitte um Unterstützung bei der Analyse und Entfernung dieser Fehlermeldung. Anbei die Berichte der FRST.txt Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015
durchgeführt von Baggio (Administrator) auf BAGGIO-PC (03-12-2015 09:52:08)
Gestartet von C:\Users\Baggio\Desktop
Geladene Profile: Baggio (Verfügbare Profile: Baggio & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Windows\SysWOW64\ASGT.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
() C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(AMD) C:\Windows\System32\atieclxx.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ASUS) C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(AppWork GmbH) C:\Users\Baggio\AppData\Local\JDownloader v2.0\JDownloader2.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.15361.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\System32\wimserv.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2011-08-04] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [433256 2015-11-05] (CyberGhost S.R.L.)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{52a91aae-4bf2-41b7-a797-d93bd621236a}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130935188726949319&GUID=39E7FF51-A761-492E-A4D2-32F2991081CD
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-04-14] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-14] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2564960242-3752708860-3471217141-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: HKLM-x32 {57AF0810-BDA7-47A5-B02D-FDA1073C04B0} hxxps://eu.mydlink.com/8D/activeX//TunnelX.ocx
DPF: HKLM-x32 {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2564960242-3752708860-3471217141-1000: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll [Keine Datei]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert]
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [406288 2014-06-23] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2014-06-23] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [774928 2014-06-23] (BlueStack Systems, Inc.)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L)
R2 D-Link SharePort Plus Helper; C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe [49152 2013-06-08] () [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2505472 2015-10-09] (ESET)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-09-24] (Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-09-30] (Electronic Arts)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\RpcAgentSrv.exe [95896 2009-04-26] (SiSoftware) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [123152 2014-06-23] (BlueStack Systems)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET)
R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [170792 2015-09-23] (ESET)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2013-07-02] (ASUSTeK Computer Inc.)
S0 mv61xx; C:\Windows\System32\drivers\mv61xx.sys [86016 2006-11-14] (Marvell Semiconductor, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S2 sxuptp; C:\Windows\System32\drivers\sxuptp.sys [301128 2013-06-08] (silex technology, Inc.)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [117248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [39936 2015-07-10] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-03 09:52 - 2015-12-03 09:54 - 00014631 _____ C:\Users\Baggio\Desktop\FRST.txt
2015-12-03 09:50 - 2015-12-03 09:52 - 00000000 ____D C:\FRST
2015-12-03 09:48 - 2015-12-03 09:48 - 02350080 _____ (Farbar) C:\Users\Baggio\Desktop\FRST64.exe
2015-12-03 09:40 - 2015-12-03 09:53 - 00000000 ____D C:\Users\Baggio\Downloads\Marvels.Jessica.Jones.S01E04.99.Freunde.German.DD51.DL.2160p.NetflixUHD.x264-TVS
2015-12-03 09:34 - 2015-12-03 09:34 - 00016148 _____ C:\WINDOWS\system32\BAGGIO-PC_Baggio_HistoryPrediction.bin
2015-12-02 21:47 - 2015-12-02 21:50 - 70785392 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part28.rar.part
2015-12-02 21:46 - 2015-12-03 09:54 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part27.rar
2015-12-02 21:45 - 2015-12-02 21:45 - 00020711 _____ C:\Users\Baggio\Downloads\PB_Umsatzauskunft_KtoNr0902981108_02-12-2015_2145.pdf
2015-12-02 21:44 - 2015-12-02 21:46 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part25.rar
2015-12-02 21:39 - 2015-12-02 21:43 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part24.rar
2015-12-02 21:38 - 2015-12-02 21:43 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part23.rar
2015-12-02 21:34 - 2015-12-02 21:39 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part22.rar
2015-12-02 21:32 - 2015-12-02 21:38 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part21.rar
2015-12-02 21:31 - 2015-12-02 21:34 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part20.rar
2015-12-02 21:28 - 2015-12-02 21:32 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part19.rar
2015-12-02 21:28 - 2015-12-02 21:30 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part18.rar
2015-12-02 21:25 - 2015-12-02 21:28 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part17.rar
2015-12-02 21:22 - 2015-12-02 21:25 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part16.rar
2015-12-02 21:20 - 2015-12-02 21:28 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part15.rar
2015-12-02 21:19 - 2015-12-02 21:22 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part14.rar
2015-12-02 21:16 - 2015-12-02 21:20 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part13.rar
2015-12-02 21:15 - 2015-12-02 21:19 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part12.rar
2015-12-02 21:12 - 2015-12-02 21:15 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part11.rar
2015-12-02 21:11 - 2015-12-02 21:16 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part10.rar
2015-12-02 21:08 - 2015-12-02 21:11 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part09.rar
2015-12-02 21:08 - 2015-12-02 21:11 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part08.rar
2015-12-02 21:04 - 2015-12-02 21:07 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part07.rar
2015-12-02 21:04 - 2015-12-02 21:07 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part06.rar
2015-12-02 21:02 - 2015-12-02 21:04 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part05.rar
2015-12-02 20:50 - 2015-12-02 21:46 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part26.rar
2015-12-02 20:25 - 2015-12-02 21:04 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part04.rar
2015-12-02 20:25 - 2015-12-02 21:02 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part03.rar
2015-12-02 20:25 - 2015-12-02 21:01 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part02.rar
2015-12-02 20:23 - 2015-12-02 20:59 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part01.rar
2015-12-02 20:23 - 2015-12-02 20:23 - 08427925 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part77.rar
2015-12-02 20:22 - 2015-12-03 09:40 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part76.rar
2015-12-02 20:17 - 2015-12-02 20:59 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part75.rar
2015-12-02 20:16 - 2015-12-02 20:23 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part73.rar
2015-12-02 20:16 - 2015-12-02 20:22 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part74.rar
2015-12-02 20:13 - 2015-12-02 20:16 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part72.rar
2015-12-02 20:12 - 2015-12-02 20:17 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part71.rar
2015-12-02 20:06 - 2015-12-02 20:13 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part70.rar
2015-12-02 20:05 - 2015-12-02 20:16 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part68.rar
2015-12-02 20:05 - 2015-12-02 20:12 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part69.rar
2015-12-02 19:58 - 2015-12-02 20:05 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part67.rar
2015-12-02 19:57 - 2015-12-02 20:06 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part66.rar
2015-12-02 19:53 - 2015-12-02 20:04 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part65.rar
2015-12-02 19:50 - 2015-12-02 19:53 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part64.rar
2015-12-02 19:49 - 2015-12-02 19:57 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part63.rar
2015-12-02 19:46 - 2015-12-02 19:57 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part62.rar
2015-12-02 19:45 - 2015-12-02 19:50 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part61.rar
2015-12-02 19:42 - 2015-12-02 19:49 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part60.rar
2015-12-02 19:42 - 2015-12-02 19:45 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part59.rar
2015-12-02 19:40 - 2015-12-02 19:45 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part58.rar
2015-12-02 19:37 - 2015-12-02 19:42 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part57.rar
2015-12-02 19:37 - 2015-12-02 19:42 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part56.rar
2015-12-02 19:34 - 2015-12-02 19:39 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part55.rar
2015-12-02 19:34 - 2015-12-02 19:37 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part54.rar
2015-12-02 19:33 - 2015-12-02 19:37 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part53.rar
2015-12-02 19:30 - 2015-12-02 19:34 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part52.rar
2015-12-02 19:30 - 2015-12-02 19:34 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part51.rar
2015-12-02 19:29 - 2015-12-02 19:33 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part50.rar
2015-12-02 19:27 - 2015-12-02 19:30 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part49.rar
2015-12-02 19:27 - 2015-12-02 19:30 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part48.rar
2015-12-02 19:26 - 2015-12-02 19:29 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part47.rar
2015-12-02 19:24 - 2015-12-02 19:27 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part46.rar
2015-12-02 19:24 - 2015-12-02 19:27 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part45.rar
2015-12-02 19:21 - 2015-12-02 19:26 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part43.rar
2015-12-02 19:21 - 2015-12-02 19:24 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part44.rar
2015-12-02 19:20 - 2015-12-02 19:24 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part42.rar
2015-12-02 19:18 - 2015-12-02 19:21 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part41.rar
2015-12-02 19:18 - 2015-12-02 19:21 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part40.rar
2015-12-02 19:16 - 2015-12-02 19:20 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part39.rar
2015-12-02 19:15 - 2015-12-02 19:18 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part38.rar
2015-12-02 19:14 - 2015-12-02 19:18 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part37.rar
2015-12-02 19:13 - 2015-12-02 19:16 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part36.rar
2015-12-02 19:11 - 2015-12-02 19:15 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part35.rar
2015-12-02 19:11 - 2015-12-02 19:14 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part34.rar
2015-12-02 19:10 - 2015-12-02 19:13 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part33.rar
2015-12-02 19:08 - 2015-12-02 19:11 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part32.rar
2015-12-02 19:08 - 2015-12-02 19:11 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part31.rar
2015-12-02 19:07 - 2015-12-02 19:10 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part30.rar
2015-12-02 19:06 - 2015-12-02 19:06 - 00000000 _____ C:\Users\Baggio\Documents\eBay Einzelheiten zum Kauf.pdf
2015-12-02 19:05 - 2015-12-02 19:08 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part29.rar
2015-12-02 19:04 - 2015-12-02 19:07 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part28.rar
2015-12-02 19:02 - 2015-12-02 19:05 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part27.rar
2015-12-02 19:01 - 2015-12-02 19:04 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part26.rar
2015-12-02 18:59 - 2015-12-02 19:02 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part25.rar
2015-12-02 18:58 - 2015-12-02 19:01 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part24.rar
2015-12-02 18:56 - 2015-12-02 18:59 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part23.rar
2015-12-02 18:55 - 2015-12-02 18:58 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part22.rar
2015-12-02 18:54 - 2015-12-02 18:56 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part21.rar
2015-12-02 18:53 - 2015-12-02 18:55 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part20.rar
2015-12-02 18:48 - 2015-12-02 18:51 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part17.rar
2015-12-02 18:47 - 2015-12-02 18:50 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part16.rar
2015-12-02 18:44 - 2015-12-02 18:47 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part15.rar
2015-12-02 18:44 - 2015-12-02 18:47 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part14.rar
2015-12-02 18:41 - 2015-12-02 18:44 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part13.rar
2015-12-02 18:38 - 2015-12-02 18:44 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part11.rar
2015-12-02 18:38 - 2015-12-02 18:41 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part12.rar
2015-12-02 18:30 - 2015-12-02 18:35 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part09.rar
2015-12-02 17:31 - 2015-12-02 18:38 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part10.rar
2015-12-02 17:19 - 2015-12-02 18:54 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part19.rar
2015-12-02 17:19 - 2015-12-02 18:53 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part18.rar
2015-12-02 16:51 - 2015-12-02 17:02 - 1019643428 _____ C:\Users\Baggio\Downloads\Uma Loira Com Algo Mais.avi.encrypted.part
2015-12-02 16:08 - 2015-12-02 16:12 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part07.rar
2015-12-02 16:08 - 2015-12-02 16:11 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part08.rar
2015-12-02 16:06 - 2015-12-02 16:08 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part06.rar
2015-12-02 16:06 - 2015-12-02 16:08 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part05.rar
2015-12-02 16:05 - 2015-12-02 16:06 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part04.rar
2015-12-02 16:03 - 2015-12-02 16:05 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part03.rar
2015-12-02 16:01 - 2015-12-02 16:19 - 210763776 _____ C:\Users\Baggio\Downloads\HoL7P406.part1.rar
2015-12-02 16:00 - 2015-12-02 16:06 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part02.rar
2015-12-02 16:00 - 2015-12-02 16:03 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part01.rar
2015-12-02 16:00 - 2015-12-02 16:00 - 00341362 _____ C:\Users\Baggio\Downloads\HoL7P405.part5.rar
2015-12-02 14:23 - 2015-12-02 14:31 - 00000000 ____D C:\Users\Baggio\AppData\Local\CyberGhost
2015-12-02 14:22 - 2015-12-02 14:22 - 00001769 _____ C:\Users\Baggio\Desktop\CyberGhost 5.lnk
2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5
2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\TAP-Windows
2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\CyberGhost 5
2015-12-02 13:31 - 2015-12-02 13:31 - 00000000 ____D C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008
2015-12-02 13:30 - 2015-12-02 13:30 - 09844560 _____ C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008.zip
2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\ESET
2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\Program Files\ESET
2015-12-02 09:43 - 2015-12-02 09:43 - 00000000 ____D C:\ProgramData\DataFile
2015-12-02 09:35 - 2015-12-02 09:35 - 00003650 _____ C:\WINDOWS\System32\Tasks\GoogleUp
2015-12-02 09:35 - 2015-12-02 09:35 - 00003638 _____ C:\WINDOWS\System32\Tasks\import
2015-12-02 09:35 - 2015-12-02 09:35 - 00003544 _____ C:\WINDOWS\System32\Tasks\Googleuptodate
2015-12-02 09:35 - 2015-12-02 09:35 - 00003534 _____ C:\WINDOWS\System32\Tasks\MyDailyBackup
2015-12-02 09:35 - 2015-12-02 09:35 - 00003510 _____ C:\WINDOWS\System32\Tasks\win
2015-12-02 09:34 - 2015-12-02 09:43 - 00000000 ____D C:\Program Files (x86)\Simple Media Player
2015-12-02 09:34 - 2015-12-02 09:34 - 00003316 _____ C:\WINDOWS\System32\Tasks\runTask
2015-12-02 09:34 - 2015-12-02 09:34 - 00003226 _____ C:\WINDOWS\System32\Tasks\updateTask
2015-12-02 09:32 - 2015-12-02 09:44 - 00000008 _____ C:\END
2015-12-02 09:31 - 2015-12-02 13:07 - 00000000 ____D C:\Users\Baggio\AppData\Local\SmartWeb
2015-12-02 09:31 - 2015-12-02 09:31 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e
2015-12-02 09:09 - 2015-12-02 09:09 - 00000017 _____ C:\WINDOWS\SysWOW64\history.dat
2015-12-02 08:55 - 2015-12-02 09:18 - 00000439 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-12-02 08:27 - 2015-12-02 08:27 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED
2015-12-02 08:01 - 2015-12-02 08:15 - 44646400 _____ C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part
2015-12-01 21:03 - 2015-12-01 21:03 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Mozilla
2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Opera Software
2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Local\Opera Software
2015-11-30 19:05 - 2015-11-30 19:11 - 00000000 ____D C:\Program Files (x86)\Opera
2015-11-30 18:57 - 2015-12-02 15:48 - 524288003 _____ C:\Users\Baggio\Downloads\vstl.part1.rar
2015-11-30 18:55 - 2015-11-30 18:55 - 00003258 _____ C:\WINDOWS\System32\Tasks\Image Camera
2015-11-30 18:55 - 2015-11-30 14:15 - 00000797 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-30 14:24 - 2015-11-30 14:24 - 00000000 _____ C:\Users\Baggio\Downloads\WIFE CLUB 5934.wmv.encrypted.part
2015-11-29 11:34 - 2015-11-29 12:02 - 00000000 ___RD C:\Users\Baggio\Desktop\Eigene Bilder
2015-11-23 23:35 - 2015-11-23 23:36 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (3)
2015-11-22 15:25 - 2015-12-02 08:19 - 00000000 ____D C:\Users\Baggio\Downloads\Marvels.Jessica.Jones.S01E01.Ladies.Night.GERMAN.DUBBED.DL.720p.WebHD.x264.REAL.REPACK-TVP
2015-11-21 15:56 - 2015-11-21 15:56 - 1502601908 _____ C:\Users\Baggio\Downloads\Transsexual Babysitters #23.mp4.encrypted.part
2015-11-21 15:56 - 2015-11-21 15:56 - 00277976 _____ C:\Users\Baggio\Downloads\links.pdf
2015-11-20 09:30 - 2015-11-14 13:02 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED
2015-11-19 09:58 - 2015-11-19 10:00 - 117132134 _____ C:\Users\Baggio\Downloads\WDMyCloudMirror_plexmediaserver_091219.1537-f38ac80.bin
2015-11-16 09:28 - 2015-11-16 09:33 - 00000000 ____D C:\Users\Baggio\Downloads\wijdcbnjn10novx64
2015-11-16 09:26 - 2015-11-16 09:28 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part22.rar
2015-11-16 09:26 - 2015-11-16 09:27 - 42673144 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part23.rar
2015-11-16 09:25 - 2015-11-16 09:27 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part21.rar
2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part20.rar
2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part19.rar
2015-11-16 09:22 - 2015-11-16 09:25 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part18.rar
2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part17.rar
2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part16.rar
2015-11-16 09:20 - 2015-11-16 09:22 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part15.rar
2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part14.rar
2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part13.rar
2015-11-16 09:17 - 2015-11-16 09:20 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part12.rar
2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part11.rar
2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part10.rar
2015-11-16 09:15 - 2015-11-16 09:17 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part09.rar
2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part08.rar
2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part07.rar
2015-11-16 09:12 - 2015-11-16 09:15 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part06.rar
2015-11-16 09:11 - 2015-11-16 09:14 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part05.rar
2015-11-16 09:11 - 2015-11-16 09:13 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part04.rar
2015-11-16 09:09 - 2015-11-16 09:12 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part03.rar
2015-11-16 09:09 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part02.rar
2015-11-16 09:08 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part01.rar
2015-11-12 18:42 - 2015-11-12 18:42 - 00000000 ____D C:\Users\Baggio\AppData\Local\CEF
2015-11-11 18:24 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 18:24 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-11 18:24 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-11 18:24 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 18:24 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-11 18:24 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 18:24 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-11 18:24 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-11 18:24 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 18:24 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 18:24 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 18:24 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-11 18:24 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 18:24 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-11 18:24 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-11 18:24 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-11 18:24 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 18:24 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-11 18:24 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-11 18:24 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-11 18:24 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-11 18:24 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-11 18:24 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 18:24 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-11 18:24 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-11 18:24 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-11 18:24 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 18:24 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 18:24 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-11 18:24 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-11 18:24 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 18:24 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-11 18:24 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-11 18:24 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-11 18:24 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-11 18:24 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-11 18:24 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-11 18:24 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-11 18:24 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-11 18:24 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-11 18:24 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 18:24 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-11 18:24 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-11 18:24 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-11 18:24 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-11 18:24 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-11 18:24 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 18:24 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 18:24 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 18:24 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 18:24 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-11 18:24 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-11 18:24 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-11-11 18:12 - 2015-12-02 13:14 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-08 20:12 - 2015-12-02 13:14 - 00000569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops III.lnk
2015-11-08 20:12 - 2015-12-02 13:13 - 00000569 _____ C:\Users\Public\Desktop\Call of Duty Black Ops III.lnk
2015-11-08 16:37 - 2015-11-15 09:29 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (2)
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-03 09:53 - 2015-04-09 09:04 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\NetSpeedMonitor
2015-12-03 09:51 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2015-12-03 09:48 - 2014-02-09 14:34 - 00000000 ____D C:\Users\Baggio\AppData\Local\JDownloader v2.0
2015-12-03 09:45 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-12-03 09:42 - 2011-09-05 23:05 - 00000000 ____D C:\Users\Baggio\Documents\Outlook-Dateien
2015-12-03 09:39 - 2015-09-24 16:54 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-03 09:36 - 2015-10-30 20:28 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-03 09:27 - 2012-02-11 10:34 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-03 09:06 - 2012-02-11 10:34 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-02 22:02 - 2012-03-31 22:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-02 21:46 - 2015-07-12 13:47 - 00000000 ____D C:\Users\Baggio\Downloads\Veronika
2015-12-02 20:01 - 2011-10-02 19:01 - 00000292 _____ C:\WINDOWS\Tasks\AutoKMS.job
2015-12-02 19:10 - 2013-10-23 22:53 - 00000000 ____D C:\Users\Baggio\Downloads\ThumbGen 1.3.9.2
2015-12-02 14:08 - 2015-09-24 16:02 - 02085726 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-02 14:08 - 2015-09-10 06:10 - 00887132 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-02 14:08 - 2015-09-10 06:10 - 00196766 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-02 14:08 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2015-12-02 14:02 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-02 13:54 - 2015-09-24 15:59 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2015-12-02 13:54 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-02 13:14 - 2015-09-24 16:10 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-02 13:14 - 2015-09-20 00:55 - 00000615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro Evolution Soccer 2016.lnk
2015-12-02 13:14 - 2014-11-10 17:03 - 00002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Lightroom 5.6.lnk
2015-12-02 13:14 - 2014-05-22 08:44 - 00000679 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wolfenstein The New Order German.lnk
2015-12-02 13:14 - 2013-12-18 13:40 - 00000385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4.lnk
2015-12-02 13:14 - 2013-12-08 11:18 - 00001869 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2015-12-02 13:14 - 2011-08-04 06:23 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-12-02 13:13 - 2015-10-31 20:19 - 00001169 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-02 13:13 - 2015-10-09 08:47 - 00001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-12-02 13:13 - 2015-09-24 16:48 - 00002400 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-02 13:13 - 2015-09-24 16:46 - 00001051 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-12-02 13:13 - 2015-07-12 13:50 - 00001053 _____ C:\Users\Baggio\Desktop\Veronika - Verknüpfung.lnk
2015-12-02 13:13 - 2015-04-08 08:24 - 00001147 _____ C:\Users\Public\Desktop\WD My Cloud.lnk
2015-12-02 13:13 - 2015-03-13 11:13 - 00002199 _____ C:\Users\Public\Desktop\SteuerSparErklärung 2015.lnk
2015-12-02 13:13 - 2014-11-08 22:41 - 00001801 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2015-12-02 13:13 - 2011-08-04 04:53 - 00001041 _____ C:\Users\Public\Desktop\ASRock IES.lnk
2015-12-02 13:12 - 2015-09-10 06:44 - 00000000 __RHD C:\Users\Public\AccountPictures
2015-12-02 13:08 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-02 13:07 - 2015-09-23 07:22 - 00000000 ____D C:\Users\Baggio\Desktop\Games
2015-12-02 12:56 - 2015-07-30 23:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-12-02 12:53 - 2014-11-02 21:13 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-02 07:21 - 2012-02-11 10:34 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-02 07:21 - 2012-02-11 10:34 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-11-30 18:31 - 2011-08-03 23:51 - 00000000 ____D C:\Users\Baggio\AppData\Local\VirtualStore
2015-11-30 13:24 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-11-28 10:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-27 21:06 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-26 07:26 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-23 23:35 - 2015-01-28 10:50 - 00000000 ____D C:\Users\Baggio\Documents\Protokolle
2015-11-12 20:21 - 2011-08-04 06:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-12 20:20 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-12 20:14 - 2013-08-04 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-12 20:02 - 2011-08-04 04:58 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-12 18:42 - 2011-08-12 22:55 - 00000000 ____D C:\Users\Baggio\AppData\Local\Adobe
2015-11-11 18:13 - 2015-06-24 05:16 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-11-11 18:12 - 2011-08-12 22:53 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-11 18:12 - 2011-08-12 22:52 - 00000000 ____D C:\ProgramData\Adobe
2015-11-10 22:24 - 2011-08-04 07:25 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Media Player Classic
2015-11-10 22:20 - 2011-08-04 06:02 - 00000000 ____D C:\Users\Baggio\Documents\Mein Geld
2015-11-10 17:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-11-08 19:10 - 2015-10-31 17:30 - 00000000 ____D C:\Users\Baggio\Desktop\Vietnam
2015-11-04 21:14 - 2015-02-21 11:25 - 00000000 ____D C:\Users\Baggio\Desktop\Veronika Postbankumsätze
2015-11-04 21:03 - 2011-08-12 23:03 - 00000000 ____D C:\Users\Baggio\AppData\Local\ElevatedDiagnostics
2015-11-03 19:20 - 2015-10-10 21:44 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-11-03 19:20 - 2015-10-10 21:44 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-05-08 14:20 - 2012-04-24 13:27 - 11563008 _____ () C:\Users\Baggio\AppData\Roaming\Sandra.mdb
2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\Users\Baggio\AppData\Roaming\Tremolo
2014-03-27 10:12 - 2014-03-27 10:12 - 0003584 _____ () C:\Users\Baggio\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-09-17 09:10 - 2014-08-24 20:34 - 0007667 _____ () C:\Users\Baggio\AppData\Local\Resmon.ResmonCfg
2014-05-11 20:20 - 2014-05-19 13:54 - 0000080 _____ () C:\Users\Baggio\AppData\Local\X-Plane Installer.prf
2014-05-12 08:47 - 2014-05-20 09:55 - 0000073 _____ () C:\Users\Baggio\AppData\Local\X-Plane_drm.prf
2014-05-11 19:56 - 2014-05-19 12:32 - 0000049 _____ () C:\Users\Baggio\AppData\Local\x-plane_install_10.txt
2011-09-16 00:10 - 2011-12-05 14:23 - 0034308 _____ () C:\ProgramData\mazuki.dll
2015-05-13 20:13 - 2015-09-24 10:41 - 0000020 ____H () C:\ProgramData\PKP_DLdy.DAT
2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\ProgramData\URLs
2015-05-13 20:21 - 2015-05-13 20:21 - 0000012 ___RH () C:\ProgramData\Work - Home
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\mazuki.dll
Einige Dateien in TEMP:
====================
C:\Users\Baggio\AppData\Local\Temp\nseF366.exe
C:\Users\Baggio\AppData\Local\Temp\nsx7BD1.exe
C:\Users\Baggio\AppData\Local\Temp\proxy_vole392987369697784081.dll
C:\Users\Baggio\AppData\Local\Temp\proxy_vole6683217669049167309.dll
C:\Users\Baggio\AppData\Local\Temp\proxy_vole7237536011019563258.dll
C:\Users\Baggio\AppData\Local\Temp\UninstallModule.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-30 11:18
==================== Ende von FRST.txt ============================
Danke ! |
|
03.12.2015, 10:24
| #2 |
| | Problem beim Starten: ImageCamera.dll nicht gefunden Und Addition.txt
__________________Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015
durchgeführt von Baggio (2015-12-03 09:54:57)
Gestartet von C:\Users\Baggio\Desktop
Windows 10 Pro (X64) (2015-09-24 15:42:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2564960242-3752708860-3471217141-500 - Administrator - Disabled)
Baggio (S-1-5-21-2564960242-3752708860-3471217141-1000 - Administrator - Enabled) => C:\Users\Baggio
DefaultAccount (S-1-5-21-2564960242-3752708860-3471217141-503 - Limited - Disabled)
Gast (S-1-5-21-2564960242-3752708860-3471217141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2564960242-3752708860-3471217141-1007 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET NOD32 Antivirus 9.0.318.20 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET NOD32 Antivirus 9.0.318.20 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K Video Downloader 3.5 (HKLM-x32\...\4K Video Downloader_is1) (Version: 3.5.6.1730 - Open Media LLC)
ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.6 (HKLM-x32\...\{213D5223-CD40-4B7B-B292-6D5242AE5039}) (Version: 5.6.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
aerosoft's - Aerosoft Airport Pack (HKLM-x32\...\{CFDD2CFF-C388-4BEC-85F0-1921C9F57F14}) (Version: 1.00 - aerosoft)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Application Profiles (HKLM-x32\...\{1D420647-DF79-D93E-66E1-6B053F1F9BE0}) (Version: 2.0.4224.34064 - Advanced Micro Devices, Inc.)
ASRock IES v2.0.90 (HKLM-x32\...\ASRock IES_is1) (Version: - )
ASRock InstantBoot v1.24 (HKLM-x32\...\ASRock InstantBoot_is1) (Version: - )
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.4.9.2 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.4.9.2 - ASUSTek COMPUTER INC.) Hidden
Batman: Arkham City™ GOTY (HKLM-x32\...\GFWL_{57520FA0-DF38-46A1-8046-3B1000008500}) (Version: 1.0.0000.133 - WB Games)
Batman: Arkham City™ GOTY (x32 Version: 1.0.0000.133 - WB Games) Hidden
Battlefield 4 Update 2 (HKLM-x32\...\QmF0dGxlZmllbGQ0_is1) (Version: 1 - )
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.8.11.3116 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{80194F84-21CE-44CF-A46E-38D8CE448856}) (Version: 0.8.11.3116 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{0DA20600-6130-443B-9D4B-F30520315FA6}) (Version: 2.0.2.0 - Apple Inc.)
Brink - Complete Pack (HKLM-x32\...\Brink - Complete Pack_is1) (Version: - )
calibre 64bit (HKLM\...\{5A5FADCD-34CB-4F23-9940-ED1FD8AB3DA5}) (Version: 0.9.12 - Kovid Goyal)
Call of Duty Advanced Warfare (HKLM-x32\...\Call of Duty Advanced Warfare_is1) (Version: 1.0 - ENiGMA)
Call of Duty: Black Ops III (HKLM\...\Q2FsbG9mRHV0eUJsYWNrT3BzSUlJ_is1) (Version: 1 - )
Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM-x32\...\Steam App 42750) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version: - Infinity Ward - Sledgehammer Games)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
CloneBD (HKLM-x32\...\CloneBD) (Version: 1.0.5.3 - Elaborate Bytes)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.3.16.0 - concept/design GmbH)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.)
Druckerdeinstallation für EPSON SX510W Series (HKLM\...\EPSON SX510W Series) (Version: - SEIKO EPSON Corporation)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Enemy Front (HKLM-x32\...\Enemy Front_is1) (Version: 1.0 - ENiGMA)
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.30.01 - SEIKO EPSON Corporation)
EPSON NX510 Series Printer Uninstall (HKLM\...\EPSON NX510 Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EpsonNet Setup (HKLM-x32\...\{FFFAE01B-466F-4C07-9821-A94FD753BDDA}) (Version: 3.1c - SEIKO EPSON CORPORATION)
ESET NOD32 Antivirus (HKLM\...\{BF84B60B-E6E7-40FE-9059-36332212356D}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FIFA 16 DEMO (HKLM-x32\...\{D09AD1AE-6AAC-45EB-B9F6-C1F223DD8481}) (Version: 1.0.0.0 - Electronic Arts)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Free MP4 Video Converter version 5.0.15.706 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.15.706 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.38.530 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.38.530 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 5.5.0 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 5.5.0 - )
K-Lite Mega Codec Pack 8.1.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 8.1.0 - )
Mafia II DLC Joe's Adventures (HKLM-x32\...\Mafia II_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
Max Payne 3 (HKLM-x32\...\{1AA94747-3BF6-4237-9E1A-7B3067738FE1}) (Version: 1.0.0.0 - Rockstar Games)
Medal of Honor Warfighter DEU Patch Version 1.0 (HKLM-x32\...\{F6E190CB-56C8-490E-B933-C9807B8DE666}_is1) (Version: 1.0 - TokZic)
Media Player Classic - Home Cinema v1.5.2.3456 x64 (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.5.2.3456 - MPC-HC Team)
Microsoft Camera Codec Pack (HKLM\...\{F7930EE9-0929-439D-A57B-D40C2C69C890}) (Version: 6.3.9723.0 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft DirectX SDK (February 2010) (HKLM-x32\...\Microsoft DirectX SDK (February 2010)) (Version: 9.28.1886.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mp3tag v2.49 (HKLM-x32\...\Mp3tag) (Version: v2.49 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Muvic (HKLM-x32\...\{065A5BE9-CE42-475C-BD62-52B229D24AB5}) (Version: 1.88.58.12060 - ReSoft Ltd.)
Muvic Engine (HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\{497b7a10-6d43-4289-9029-fc00a3fea973}) (Version: 1.88.58.12060 - ReSoft Ltd.)
MyDriveConnect 4.0.2.2123 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom)
MyFreeCodec (HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\MyFreeCodec) (Version: - )
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
Need for Speed: Rivals - Complete Edition (HKLM-x32\...\{E0A32336-AA27-4053-99B2-C3380B7B95AC}_is1) (Version: 1.4.0.0 - Electronic Arts)
Need for Speed™ Rivals (HKLM-x32\...\{E0A32336-AA27-4053-99B2-C3380B7B95AC}) (Version: 1.4.0.0 - Electronic Arts)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
PESMix 2016 Patch V1.0 Full Bundesliga (HKLM\...\{44BB9BCE-8855-4FB4-B7E4-96402F76EF41}) (Version: 1.0.0 - FTP Patch)
Pro Evolution Soccer 2016 German (HKLM-x32\...\UHJvRXZvbHV0aW9uU29jY2VyMjAxNg==_is1) (Version: 1 - )
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Rapture3D 2.4.9 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6141 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
SharePort Plus (HKLM\...\SharePort Plus) (Version: 4.1.1 - D-Link Corporation)
SiSoftware Sandra Lite 2012.SP4 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 18.45.2012.6 - SiSoftware)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Spec Ops The Line (HKLM-x32\...\Spec Ops The Line_is1) (Version: - )
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.32.155 - Akademische Arbeitsgemeinschaft)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Syncios Version 2.1.0 (HKLM-x32\...\{068A5D84-8419-4BDE-9689-FE65F412EFBB}_is1) (Version: 2.1.0 - Anvsoft, Inc.)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
THX TruStudio Pro (HKLM-x32\...\{12FAF8C2-0061-429D-B7B4-FF1C9C58A99C}) (Version: 1.0 - Creative Technology Limited)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
WATCH_DOGS (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft)
WATCH_DOGS Hotfix (HKLM-x32\...\V0FUQ0hfRE9HUw==_is1) (Version: 1 - )
Watch_Dogs Update v1.03.471 (HKLM-x32\...\V2F0Y2hfRG9ncw==_is1) (Version: 1 - )
WD My Cloud (HKLM\...\{3082756C-2147-411F-AE6A-9DCEF0121903}) (Version: 1.0.7.5 - Western Digital Technologies, Inc.)
WindowsAndroid version 4.0.3 (HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\{7E07052F-A4CE-4932-B066-B9203888439F}_is1) (Version: 4.0.3 - SocketeQ, Inc.)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Wolfenstein - The Old Blood (HKLM-x32\...\Wolfenstein - The Old Blood_is1) (Version: - )
Wolfenstein: The New Order German Macht Frei Edition :D (HKLM-x32\...\V29sZmVuc3RlaW5UaGVOZXdPcmRlckdlcm1hbg==_is1) (Version: 1 - )
Zak McKracken – Between Time and Space Version v2 (HKLM-x32\...\Zak2_is1) (Version: v2 - Artificial Hair Bros.)
Zombie Army Trilogy (HKLM-x32\...\Zombie Army Trilogy_is1) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2015-11-30 14:15 - 00000797 ____A C:\WINDOWS\system32\Drivers\etc\hosts
# 127.0.0.1 activate.adobe.com
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00820BE5-FCBD-49B8-A390-1EC9D35BA344} - System32\Tasks\win => C:\Windows\system32\win.exe
Task: {03CC8971-A7AE-4A71-A9CB-E4C92E5E73C5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {04C0CC62-AD15-412C-9C51-D14C032ADE6B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3} - \impo -> Keine Datei <==== ACHTUNG
Task: {08F55A3C-9670-4E09-9914-976107368058} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {0C75A1A8-6E1A-4A02-9DFF-2297CFA1BDE0} - System32\Tasks\Googleuptodate => C:\Windows\system32\Wimboldon.exe
Task: {0CDE1346-64FE-46DD-BEBF-C3E33FD8DB3F} - System32\Tasks\updateTask => c:\task.vbs
Task: {1121752D-D1CF-4A52-95BD-49E5F9958227} - System32\Tasks\{9C67E062-4FF6-4B6F-90CC-296ED57058CF} => pcalua.exe -a "G:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/35450
Task: {183A7331-8A67-4657-846A-310548A48147} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {1A2D25F9-5B26-426E-B8DA-7E37737A3432} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-12] (Microsoft Corporation)
Task: {1F09E10A-4A08-43B9-9480-6818D742EFFC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {220A10B0-62C7-45A7-A9CE-66202B644A2E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {235737A6-AB37-4039-B9A0-8ECB262BE4A4} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {392A47B8-A5BC-43F5-B125-A111334C9A44} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {3EE64CEA-5CF4-494B-A86B-50DB57BF901D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {3FD5989F-5E6C-4B7F-A5DB-709161B6F41F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4A91CCE9-C380-41BA-B127-D96DF19C06CC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {4A93D339-F582-4E23-8B9E-9D3FEBF7695F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {4D253986-E87E-4321-96D2-DA7A41330108} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {50F39950-E7EA-44EC-8B5E-B4573B67B40F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {514A9FF1-FA06-4F94-A0E3-7DC1C0806038} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {5E5FED8E-890D-4D4C-AA0B-5CA067D512B1} - \SmartWeb Upgrade Trigger Task -> Keine Datei <==== ACHTUNG
Task: {5F3C564D-840E-4E43-859D-CA496E97DC51} - System32\Tasks\{2229A0E7-260B-4D86-957D-4C9AC1F40934} => pcalua.exe -a "C:\Users\Baggio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DLZ2DK9O\DivXInstaller.exe" -d C:\Users\Baggio\Desktop
Task: {617A7051-C606-4883-BE3B-3CC85CD4FEDB} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {629A8EA5-8C33-4107-9E5D-50E015C52A1C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {71605B34-24E7-4C8F-BD02-4B729408F01F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {743E3E0F-D10C-45D7-806B-9374A5DCF7D0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {784459E5-91F3-4AE1-A67F-D9BF386FB760} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {785124A0-6764-412D-BEB6-1ED9277433EB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7BF00DB4-A6D8-4C7C-A5D2-322C3415E5EA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {7CC505C5-4157-4295-980D-C5A1863E6311} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {7F8C2ADE-66D6-4337-B4DB-31CC69A55ED9} - System32\Tasks\import => C:\Windows\system32\Mint.exe
Task: {80FC5238-493E-4AC6-B336-B9E492034435} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {8B01918D-85B6-4D42-9AF5-FCB1C66638C4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {91084687-2230-4F5E-89FC-3C53E78A49FB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {96F6695E-1BEB-4BE3-A8EC-4AFCB90B76D1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {98207262-661F-42A8-BFBE-7BC83CFEA67F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {A6F6C815-B21B-4109-89AE-3E92F188A5F8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {ABA5140E-1F05-4E19-98BA-2EDB793A141E} - \ShopperProJSUpd -> Keine Datei <==== ACHTUNG
Task: {B2647FCB-EFE8-4042-A692-434A41415893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {B2AFB51C-11DA-4045-B61B-58D343A2A9E5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {B9E587F4-44B3-40B7-82EA-7026008F2DA9} - System32\Tasks\GoogleUp => C:\Windows\system32\hsysinfo.exe
Task: {BF158546-90A2-436A-9263-B7F1E48D734D} - System32\Tasks\MyDailyBackup => C:\Windows\system32\winupd.exe <==== ACHTUNG
Task: {CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F} - \SPBIW_UpdateTask_Time_323933323435323332362d3437415a556c2a3223346c41 -> Keine Datei <==== ACHTUNG
Task: {CC47D064-8065-4B61-861E-16F362E78741} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {CF62F9D0-2F16-461E-9B89-E24B3148ACF5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {D22C9AD1-137C-4C05-8F9E-E339346F211A} - System32\Tasks\runTask => C:\Users\Baggio\AppData\Local\Temp/Updater.exe
Task: {D59A2F19-8C77-45B6-A114-D7D2F07309F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D93DE6C2-E911-4779-857C-690357F3311B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {DD2F7A35-7480-4E4D-9287-6428FB8347F0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)
Task: {E21E2BF4-4B55-41D0-8107-AC9DC80DC8BA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {E7412D1B-CB3D-459E-85EE-AB09DC648631} - System32\Tasks\{422C7380-616F-4289-8BDD-B4049439ABC1} => pcalua.exe -a "C:\Users\Baggio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VOTW31HQ\dxwebsetup (1).exe" -d C:\Users\Baggio\Desktop
Task: {F10076AA-EE60-424E-8B05-BCA95CBC0D37} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {F13D66D8-8715-40A5-B1B8-CA02E2839014} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {F8C986FD-335C-4452-838B-351974E947D7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {FD235CD5-A7A6-4FB0-9518-54C34740A9C5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {FE2DC11D-5C89-495E-B246-B2487C39E6A5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {FEC41DE8-25D9-4112-8787-2C6428A4FCBA} - System32\Tasks\Image Camera => Rundll32.exe "C:\Users\Baggio\AppData\Local\Image Camera\{68C71C6B-9967-845C-4DD8-FB526A81710C}\ImageCamera.dll",#3
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-01-17 11:24 - 2012-01-17 11:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2013-06-12 18:21 - 2013-06-08 21:59 - 00049152 ____N () C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe
2015-10-01 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-10-01 20:20 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 20:20 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 20:19 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 20:19 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 20:20 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-08-26 08:44 - 2015-08-26 08:44 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-03 09:18 - 2015-12-03 09:18 - 00566439 _____ () C:\Users\Baggio\AppData\Local\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\libgcc_s_sjlj-1.dll
2015-12-03 09:18 - 2015-12-03 09:18 - 04078962 _____ () C:\Users\Baggio\AppData\Local\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\lib7-Zip-JBinding.dll
2015-11-21 14:32 - 2015-11-21 14:32 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-11-21 14:32 - 2015-11-21 14:32 - 11526656 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-20 08:55 - 2015-11-20 08:55 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2013-09-24 17:22 - 2013-09-24 17:22 - 00258048 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll
2013-10-07 10:30 - 2013-10-07 10:30 - 00053248 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Exeio.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Software\Classes\.exe: => <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^Baggio^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Serviio.lnk => C:\Windows\pss\Serviio.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: amd_dc_opt => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: EEventManager => C:\PROGRA~2\EPSONS~1\EVENTM~1\EEVENT~1.EXE
MSCONFIG\startupreg: EPSON SX510W Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_SF09E.tmp" /EF "HKCU"
MSCONFIG\startupreg: facemoods => "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I
MSCONFIG\startupreg: FileZilla Server Interface => "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
MSCONFIG\startupreg: firefox.exe => C:\Users\Baggio\AppData\Roaming\Mozilla\Firefox\firefox.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesHelper => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPDLR.exe => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Mozilla Firefox => C:\Users\Baggio\AppData\Roaming\Mozilla\Firefox\firefox.exe
MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe"
MSCONFIG\startupreg: MyTomTomSA.exe => "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\RAPTRS~1.EXE --startup
MSCONFIG\startupreg: Samsung Link => "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: Spotify => "C:\Users\Baggio\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Baggio\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: spotimote => "C:\Program Files (x86)\spotimote\spotimote.exe" C:\Program Files (x86)\spotimote\
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Syncios device service => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
MSCONFIG\startupreg: THX Audio Control Panel => "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
MSCONFIG\startupreg: THXCfg64 => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE
MSCONFIG\startupreg: vasja => C:\Users\Baggio\AppData\Local\Temp\upd.exe
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\...\StartupApproved\Run: => "SpaceSoundPro"
HKLM\...\StartupApproved\Run32: => "popup"
HKLM\...\StartupApproved\Run32: => "YTDownloader"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\StartupFolder: => "SmartWeb.lnk"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "CCleaner"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "Sidebar"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "YTDownloader"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{66871E21-4C46-4EE2-9B3C-8919BB04F27D}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [TCP Query User{82F9345B-ADE5-44EE-8D7B-4C2A82215634}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [{96DA7FFC-54D6-45FE-ABDA-3CB322913135}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{84EE15EA-A182-43B1-8B2F-F30DEE35BD9C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [UDP Query User{F0032C25-5E32-400F-8F8C-89536E20989D}G:\program files (x86)\pro evolution soccer 2016\pes2016.exe] => (Allow) G:\program files (x86)\pro evolution soccer 2016\pes2016.exe
FirewallRules: [TCP Query User{73F19C43-CDA0-45C2-B5EB-98F41FC7F81E}G:\program files (x86)\pro evolution soccer 2016\pes2016.exe] => (Allow) G:\program files (x86)\pro evolution soccer 2016\pes2016.exe
FirewallRules: [UDP Query User{9F98983E-42FB-41AC-84B6-3A01BF734C20}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [TCP Query User{E02EA223-3423-4ED2-B6A1-DDA0D3C1E8B4}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [UDP Query User{48CBA342-F827-4B5C-82B4-A44D51B5B1A2}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [TCP Query User{3B2301E2-26D5-468E-A753-3CE6C56414B6}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{E7545701-6125-43FE-AE30-F1C5A3A70E07}G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Allow) G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe
FirewallRules: [TCP Query User{00F7D75F-0DD4-4A0C-B007-E894CBCA4209}G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Allow) G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe
FirewallRules: [{81E9FE1B-C85E-44DE-B374-4D7BCD61D3E4}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{9E246F5A-028B-405C-B3D9-B212CB5A4DFC}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [UDP Query User{92C1C0BF-E1EE-488D-B514-B1FE4B1392E1}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe
FirewallRules: [TCP Query User{54F3F0D7-08C4-4F9B-964A-B0749552412D}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe
FirewallRules: [{45AD9244-7239-4CFC-9CAC-A78EDF750286}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{4ACBC186-1DD9-49B6-9645-BB5262732284}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [{3C8CC9E8-4451-45D5-A5E9-A3C90E0491B4}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [UDP Query User{A85E7A4C-4114-4BF6-8114-9134DF1E0EFB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{DB591FC4-C409-41C7-A9E9-672BD6C33714}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{51EBBF01-BD6C-4E34-91FB-41D0E36B852D}] => (Block) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{045B35D3-C424-47EA-84DD-897FBD757AAA}] => (Block) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{9C23BDCA-1990-4B6D-ADC9-93D4CB010965}C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [TCP Query User{068ABCE1-3E51-40C2-8100-2CAE6976BED9}C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{C064A2BD-1B98-479B-9DEB-CE5B91BD4212}G:\program files (x86)\enemy front\bin32\enemyfront.exe] => (Block) G:\program files (x86)\enemy front\bin32\enemyfront.exe
FirewallRules: [TCP Query User{C8D7544B-738E-4A7F-9D4D-A607E89E3316}G:\program files (x86)\enemy front\bin32\enemyfront.exe] => (Block) G:\program files (x86)\enemy front\bin32\enemyfront.exe
FirewallRules: [{D1FC06B9-157D-473E-885B-CEB4EC7D7207}] => (Allow) G:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe
FirewallRules: [{D5177C08-3E4D-465A-90CC-E03880102BD0}] => (Allow) G:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe
FirewallRules: [{EA7E2DBF-FAA5-4D17-A00E-054E1CB8B99E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{D133B992-2855-4C1A-A2A6-6BD7DC6281DA}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{75ACD99B-EA87-4C36-9A86-32F0D6F24349}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{1386A778-C75B-4B2E-8BBC-7A80671417F1}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{9DE3CAD2-B303-43E8-8CC8-7CD133F24047}] => (Allow) C:\Users\Baggio\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{42EC3D6D-0DBB-44A1-AD81-AC23448A1B7E}] => (Allow) C:\Users\Baggio\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{7D66622D-F152-4714-9715-380C067A22AC}] => (Allow) LPort=21
FirewallRules: [UDP Query User{FEFE3AC8-040A-4DB4-8405-E930A91F8F1A}G:\games\battlefield 4\bf4_x86.exe] => (Block) G:\games\battlefield 4\bf4_x86.exe
FirewallRules: [TCP Query User{8E5CE2CD-D615-4417-8C50-4A53322046E6}G:\games\battlefield 4\bf4_x86.exe] => (Block) G:\games\battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{274F3889-18D5-4C55-909A-42E766399D3B}G:\games\battlefield 4\bf4.exe] => (Allow) G:\games\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{06E71305-9D76-4061-A089-4A345F94B5D2}G:\games\battlefield 4\bf4.exe] => (Allow) G:\games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{21542BA5-52E1-4D64-9A0D-044ED60BCA99}C:\program files (x86)\download.am\download.am.exe] => (Allow) C:\program files (x86)\download.am\download.am.exe
FirewallRules: [TCP Query User{3955C247-9EBB-4542-8070-08AEE855ED71}C:\program files (x86)\download.am\download.am.exe] => (Allow) C:\program files (x86)\download.am\download.am.exe
FirewallRules: [{61D3EE9C-98BA-487A-B7CF-7F0F9F91763D}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\windows-x86-skypekit.exe
FirewallRules: [{D2419C74-E954-4FA3-B3DF-33EFCE51D47F}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\windows-x86-skypekit.exe
FirewallRules: [{D7BA5773-EFA7-44FA-93C5-F7F3DF211C8A}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\services\windows-x86-skypekit.exe
FirewallRules: [{D6A0008D-70FD-4E7B-8D50-0C2AA9AADB4F}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\services\windows-x86-skypekit.exe
FirewallRules: [{0199C49F-FB33-47B2-B08E-0D8F361D92D3}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E3A77811-6C45-43D5-AF15-349BDA8705C6}] => (Allow) G:\Battlefield 4\bf4.exe
FirewallRules: [{3A93BC05-9F27-4B5B-9EEE-1EB718ED9636}] => (Allow) G:\Battlefield 4\bf4.exe
FirewallRules: [{85CF8CCC-FECC-4241-8127-D85EEE36F9B0}] => (Allow) G:\Battlefield 4\bf4_x86.exe
FirewallRules: [{1AFC22C6-3538-4B6C-8382-0DA673450060}] => (Allow) G:\Battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{8630BBE9-0D3E-4806-9E3B-A29C32BE2648}G:\program files (x86)\payday 2\payday2_win32_release.exe] => (Allow) G:\program files (x86)\payday 2\payday2_win32_release.exe
FirewallRules: [TCP Query User{786CDA35-B04F-4B2F-B698-E61E9177C6B0}G:\program files (x86)\payday 2\payday2_win32_release.exe] => (Allow) G:\program files (x86)\payday 2\payday2_win32_release.exe
FirewallRules: [{B4AF46AA-FB7C-4E88-86CA-E999E785EAFF}] => (Allow) LPort=19540
FirewallRules: [{C5F45DE0-2BBB-4749-8A75-6B21F0D79A94}] => (Allow) C:\Program Files\D-Link\SharePort Plus\SharePortPlus.exe
FirewallRules: [UDP Query User{08ABCE70-2D77-403B-AEEF-6E40E82E2E1A}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{77F35120-B568-4234-8C28-82F49D1E67B0}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{65CF0047-E1E3-4492-A2FA-44A1516E1136}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.07\AllShareFrameworkDMS.exe
FirewallRules: [{FB994B61-FFEA-45C9-930A-97C879131AFF}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.07\AllShareFrameworkDMS.exe
FirewallRules: [{89038136-8F7D-413E-956A-05069A35AB6F}] => (Allow) LPort=1900
FirewallRules: [{00CA798F-F5E5-42F3-8F0D-19B1897909DD}] => (Allow) LPort=7900
FirewallRules: [{BCAB04BC-E81F-444A-9BCB-5985F74FE2CA}] => (Allow) LPort=24234
FirewallRules: [{28505C03-9005-4903-8A69-E0EDD83E1E88}] => (Allow) LPort=7679
FirewallRules: [{6998F61D-396B-4DDB-AE0A-05F9591C13D3}] => (Allow) LPort=7676
FirewallRules: [{C1FEE1B2-6DB4-45C0-AA1C-B6C86DB1E70E}] => (Allow) LPort=8643
FirewallRules: [{167675F5-9524-4B33-B1AC-1B47C7E9BAF9}] => (Allow) LPort=8743
FirewallRules: [{839581F7-9F86-4957-A164-85E17317E11F}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.06\AllShareFrameworkDMS.exe
FirewallRules: [{38ECB2E1-890D-4A61-A84C-B7027B77CF9D}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.06\AllShareFrameworkDMS.exe
FirewallRules: [UDP Query User{246D3CD3-01DF-49D4-9732-8A30186C7058}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{5870C832-68C9-49BF-8A11-282B6E9772E4}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{F4E1E9EF-ABE7-41A3-98C5-E4A19E2135FD}] => (Allow) G:\Program Files (x86)\WB Games\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe
FirewallRules: [UDP Query User{DB258E8A-C317-402B-B007-77857DABD8FA}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{0BE0EBD8-43EF-44B0-99E2-6FCEBD81C939}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{4D600893-25C5-483A-B924-8758D91C92CA}] => (Allow) LPort=2799
FirewallRules: [{59A7D6BA-0B37-4229-8B24-5EFF1D3C989D}] => (Allow) LPort=2799
FirewallRules: [{2C85EFB6-34E8-4FE6-BD69-7915888E5C74}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7931BA95-9E1B-4893-B651-A322CC88222B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{E752BF90-F1C7-41C7-8A61-EA8D9EE3650F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F841ECDB-5397-4607-AADC-FE6CA4404665}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{FD89F0ED-CEC6-4683-9B97-683A22426072}G:\games\call of duty black ops ii\t6zm.exe] => (Block) G:\games\call of duty black ops ii\t6zm.exe
FirewallRules: [TCP Query User{B41A0B42-1B59-454B-9B06-339FDFCB191E}G:\games\call of duty black ops ii\t6zm.exe] => (Block) G:\games\call of duty black ops ii\t6zm.exe
FirewallRules: [UDP Query User{82F50023-8D7D-4836-8DD5-35E61AAE12DA}G:\games\call of duty black ops ii\t6sp.exe] => (Block) G:\games\call of duty black ops ii\t6sp.exe
FirewallRules: [TCP Query User{7A057E5B-1DFC-48E9-BFB7-4D637EE9CA6D}G:\games\call of duty black ops ii\t6sp.exe] => (Block) G:\games\call of duty black ops ii\t6sp.exe
FirewallRules: [UDP Query User{E28DBE70-7A9A-4110-9DCF-0475B77212E9}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{BF1704F6-9051-45D5-9DDE-4E4D3E73F283}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{BD0E5420-5F09-4265-AB39-E565716B6EC5}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe
FirewallRules: [{E9CAC80C-F39C-415E-8BBD-0F8813914EAC}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe
FirewallRules: [{BBFACC31-E311-4706-9D51-8D5BFBE6A4E0}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe
FirewallRules: [{C2047902-4591-4F03-AD11-FBC8B253CFC1}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe
FirewallRules: [{0F55D919-DFED-4670-8B26-C41B68FE903A}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5sp.exe
FirewallRules: [{13869C27-7AE5-437D-89F1-4F894F3CAD33}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5sp.exe
FirewallRules: [UDP Query User{02207000-CF1B-4E4D-B958-9D1541EA1C88}G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe] => (Block) G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe
FirewallRules: [TCP Query User{1E5FFE11-6E04-4731-99D2-0301BB5B4FA8}G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe] => (Block) G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe
FirewallRules: [{479ADCA5-662A-4E85-BF0D-67001BD4B860}] => (Allow) G:\Program Files (x86)\Rockstar Games\Max Payne 3\PlayMaxPayne3.exe
FirewallRules: [{27D97D04-8119-4B42-803F-158153E57542}] => (Allow) G:\Program Files (x86)\Rockstar Games\Max Payne 3\PlayMaxPayne3.exe
FirewallRules: [UDP Query User{384216EC-8FB0-4C92-BAAE-E76C39F33D1F}E:\googleearthportable\app\googleearth\googleearth.exe] => (Allow) E:\googleearthportable\app\googleearth\googleearth.exe
FirewallRules: [TCP Query User{C16EA273-BA78-448E-B049-5BE2B35480CD}E:\googleearthportable\app\googleearth\googleearth.exe] => (Allow) E:\googleearthportable\app\googleearth\googleearth.exe
FirewallRules: [{C4AA8145-EC7C-4AAB-B0A0-774038EA2B58}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\amd driver updater, vista and 7, 64 bit\Setup.exe
FirewallRules: [{A3FD743B-0D5C-440B-84C1-F137761E2A43}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\amd driver updater, vista and 7, 64 bit\Setup.exe
FirewallRules: [{DF2279CA-4F34-4337-AC47-6F92219FEA0B}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\RpcAgentSrv.exe
FirewallRules: [{CDDD7A31-E8A3-4077-A566-27258CBFC267}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{0B702329-72F7-4F4C-9A1D-D837957E85AE}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{3A489B30-DA34-46C1-8D05-0715F2785D0C}] => (Block) G:\Games\Battlefield 3\bf3.exe
FirewallRules: [UDP Query User{25228D14-5DBB-4E27-9B8F-E4C22510F3D6}G:\program files (x86)\fifa 12\game\fifa.exe] => (Block) G:\program files (x86)\fifa 12\game\fifa.exe
FirewallRules: [TCP Query User{E2F5C47F-6570-4970-8C3C-366A4F12683E}G:\program files (x86)\fifa 12\game\fifa.exe] => (Block) G:\program files (x86)\fifa 12\game\fifa.exe
FirewallRules: [UDP Query User{0A9EE8DB-F85B-45F0-B459-5D033AD3A0F0}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [TCP Query User{DBEA4F58-984D-44FB-AE6F-CC307FB5CE11}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{CC729C60-B833-41DE-AA97-8C8F2BF022F2}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E0EC4A43-511A-476C-BAE5-6E8DA22B3867}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{AFA713C8-DEE9-46FF-ACFC-3ABEFD4830E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{C62D0949-957B-479D-8A96-D47BD9088026}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe
FirewallRules: [{5CA01C76-1511-4AF9-A994-7785F2AC9226}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe
FirewallRules: [UDP Query User{C1149174-7AD6-46EB-9294-DD45C17066A8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{D9A4B6B1-BA22-4F2A-B341-7ED9287575B2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{FAF2F089-E9B6-426A-A579-CEC093EC2D1D}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe
FirewallRules: [{4E91FCAB-39DA-43B8-B1CE-5C17A8050529}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe
FirewallRules: [UDP Query User{DC58213A-2E79-48C1-A57A-D920F1798035}C:\program files (x86)\java\jre6\bin\java.exe] => (Allow) C:\program files (x86)\java\jre6\bin\java.exe
FirewallRules: [TCP Query User{E270C578-6DC1-4AAA-AA70-10CF040A5AF2}C:\program files (x86)\java\jre6\bin\java.exe] => (Allow) C:\program files (x86)\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{00C57C76-CE08-47CA-A86F-CA4947F8CB68}G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe] => (Allow) G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe
FirewallRules: [TCP Query User{8619AF4B-BEDC-4C37-9A92-E2AD44879AAB}G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe] => (Allow) G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe
FirewallRules: [UDP Query User{05FEF28E-01CD-42FA-8ADC-89B501DB09D3}G:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) G:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [TCP Query User{D56BD63D-5D35-4E01-8DEC-DB2860B9DF8A}G:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) G:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [UDP Query User{869190B9-2D9B-4A91-8942-CA4C8C2C937A}C:\program files\windows sidebar\sidebar.exe] => (Allow) C:\program files\windows sidebar\sidebar.exe
FirewallRules: [TCP Query User{C9B13DF4-2574-4812-BD65-A1E78F1B127A}C:\program files\windows sidebar\sidebar.exe] => (Allow) C:\program files\windows sidebar\sidebar.exe
FirewallRules: [UDP Query User{50F159AB-2B4B-4C1D-926E-E7B94BE63F3D}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{6022846C-CEA9-429F-BC65-0A3950C01B4A}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{6C8AC690-911B-4BE2-B2EE-B515E113A79E}] => (Allow) G:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{0BED2EA7-106F-43B6-B1C9-1A4A5A274F46}] => (Allow) G:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{92021B3D-D98F-4911-99DA-7070843F0069}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{31AC0010-3A5F-4450-9602-3121BC80934C}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{841755FA-2445-4405-9AA7-8D58EF6173BB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F3E7794F-E6C1-476A-8F9F-203964D684EA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{592F24F3-3933-4E30-845F-401D2CB30114}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C736A958-16CF-467D-8089-2A7B22FF8E47}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6A76C509-2A96-46E4-AA55-F9D22F691AF2}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{1AE0D507-55C2-4D64-9910-837E0CD103D1}C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe] => (Allow) C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe
FirewallRules: [UDP Query User{79D551E3-7E5B-4C81-83EE-B1F814035F30}C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe] => (Allow) C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe
FirewallRules: [TCP Query User{E3BE217B-7E87-4AA9-BBB2-9AFA4306BA20}G:\program files\call of duty black ops iii\blackops3.exe] => (Allow) G:\program files\call of duty black ops iii\blackops3.exe
FirewallRules: [UDP Query User{7C5526C1-3038-4220-ABCD-0FEE2A851768}G:\program files\call of duty black ops iii\blackops3.exe] => (Allow) G:\program files\call of duty black ops iii\blackops3.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: SXUPTP Driver
Description: SXUPTP Driver
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: D-Link Corporation
Service: sxuptp
Problem: : The software for this device has been blocked from starting because it is known to have problems with Windows. Contact the hardware vendor for a new driver. (Code 48)
Resolution: Download the latest drivers from the manufacturer, uninstall the current driver, and then install the latest drivers.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/02/2015 06:39:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.10240.16590, Zeitstempel: 0x563ad824
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.10240.16548, Zeitstempel: 0x56133a14
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000004aee7f
ID des fehlerhaften Prozesses: 0x1d58
Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdge.exe0
Pfad der fehlerhaften Anwendung: MicrosoftEdge.exe1
Pfad des fehlerhaften Moduls: MicrosoftEdge.exe2
Berichtskennung: MicrosoftEdge.exe3
Vollständiger Name des fehlerhaften Pakets: MicrosoftEdge.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge.exe5
Error: (12/02/2015 02:18:09 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={9BBE82A1-838E-4351-8E26-DEC215D8B29C}: Der Benutzer "Baggio-PC\Baggio" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 651.
Error: (12/02/2015 02:14:19 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={6A05559E-2463-4749-B5CB-7E43A10A83B6}: Der Benutzer "Baggio-PC\Baggio" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 651.
Error: (12/02/2015 02:13:43 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={DB8B2E49-8B80-460F-AB93-F59A1231429C}: Der Benutzer "Baggio-PC\Baggio" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 651.
Error: (12/02/2015 02:13:17 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={B3F9BC3A-67C9-46BA-B5B5-0E74DA639E26}: Der Benutzer "Baggio-PC\Baggio" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 651.
Error: (12/02/2015 01:44:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.10240.16515 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 12ec
Startzeit: 01d12cfab2d25487
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Berichts-ID: 6a6e1271-98f2-11e5-8d74-002522643cc3
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (12/02/2015 01:44:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Baggio-PC)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (12/02/2015 01:12:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5578
Name des fehlerhaften Moduls: CortanaApi.dll, Version: 0.0.0.0, Zeitstempel: 0x55fa5354
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000151a73
ID des fehlerhaften Prozesses: 0x874
Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0
Pfad der fehlerhaften Anwendung: SearchUI.exe1
Pfad des fehlerhaften Moduls: SearchUI.exe2
Berichtskennung: SearchUI.exe3
Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5
Error: (12/02/2015 00:48:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f39ae
Name des fehlerhaften Moduls: MusUpdateHandlers.dll, Version: 10.0.10240.16590, Zeitstempel: 0x563ad6f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002c841
ID des fehlerhaften Prozesses: 0x1d7c
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5
Error: (12/02/2015 00:47:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm nslE50E.tmp, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1e0
Startzeit: 01d12ce3175a5a4b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\Baggio\AppData\Local\Temp\nslE50E.tmp
Berichts-ID: 77a9f4b8-98ea-11e5-8d73-002522643cc3
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Systemfehler:
=============
Error: (12/03/2015 09:53:03 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/03/2015 09:52:07 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/03/2015 09:46:42 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/03/2015 09:46:42 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/03/2015 09:46:42 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/03/2015 09:46:42 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/03/2015 09:46:42 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/03/2015 09:46:33 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (12/03/2015 09:46:33 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (12/03/2015 09:46:28 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
CodeIntegrity:
===================================
Date: 2015-12-02 09:43:27.697
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:43:23.458
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:43:17.217
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:43:13.609
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:43:11.062
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:43:00.351
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:42:55.909
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:42:49.829
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:42:34.519
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:42:29.178
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16375.05 MB
Verfügbarer physikalischer RAM: 13801.72 MB
Summe virtueller Speicher: 32759.05 MB
Verfügbarer virtueller Speicher: 29856.51 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:443.23 GB) (Free:121.53 GB) NTFS
Drive e: (Backup) (Fixed) (Total:186.29 GB) (Free:173.29 GB) NTFS
Drive g: (Games) (Fixed) (Total:488.28 GB) (Free:94.69 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (OS) (Fixed) (Total:581.52 GB) (Free:331.15 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive j: (MULTIBOOT) (Removable) (Total:0.98 GB) (Free:0.29 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: 4F5A4F59)
Partition 1: (Not Active) - (Size=186.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3D2C3C17)
Partition 1: (Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 205A4912)
Partition 1: (Not Active) - (Size=14.7 GB) - (Type=27)
Partition 2: (Active) - (Size=581.5 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Size: 1005.5 MB) (Disk ID: 006C94A1)
Partition 1: (Active) - (Size=1005 MB) - (Type=0B)
==================== Ende von Addition.txt ============================
|
|
03.12.2015, 10:58
| #3 |
| /// the machine /// TB-Ausbilder    | Problem beim Starten: ImageCamera.dll nicht gefunden hi,
__________________Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
|
04.12.2015, 09:44
| #4 |
| | Problem beim Starten: ImageCamera.dll nicht gefunden Hallo Schrauber, erstmal danke für die Hilfe, anbei die 3 Protokolle. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03.12.2015 Suchlaufzeit: 11:17 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.03.02 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Baggio Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 420388 Abgelaufene Zeit: 17 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.ConvertAd, C:\Users\Baggio\AppData\Local\Temp\nsaF911.tmp, In Quarantäne, [0ea0792777142f079e64199b897847b9], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.023 - Bericht erstellt am 04/12/2015 um 09:30:52
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Lokal]
# Betriebssystem : Windows 10 Pro (x64)
# Benutzername : Baggio - BAGGIO-PC
# Gestartet von : C:\Users\Baggio\Desktop\AdwCleaner_5.023.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\mipony
[-] Ordner Gelöscht : C:\ProgramData\28341ff220e0446c9fff27c4493d622e
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Baggio\AppData\Local\SmartWeb
[-] Ordner Gelöscht : C:\Users\Baggio\AppData\Local\Installer\Install_15638
[-] Ordner Gelöscht : C:\Users\Baggio\AppData\Roaming\mipony
[-] Ordner Gelöscht : C:\Users\Baggio\Documents\mipony
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\ProgramData\mazuki.dll
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Aufgabenplanung Gelöscht : runTask
[-] Aufgabenplanung Gelöscht : updateTask
***** [ Registrierungsdatenbank ] *****
[-] Wert Gelöscht : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IEhelperActiveX.IEhelperLabel
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel Gelöscht : HKCU\Software\tstamptoken
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ShopperPro
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2857 Bytes] ##########
[/CODE] Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Pro x64
Ran by Baggio (Administrator) on 04.12.2015 at 9:36:54,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\Users\Baggio\AppData\Local\installer (Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.12.2015 at 9:39:53,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
05.12.2015, 09:47
| #5 |
| /// the machine /// TB-Ausbilder | Problem beim Starten: ImageCamera.dll nicht gefundenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.12.2015, 00:11
| #6 |
| | Problem beim Starten: ImageCamera.dll nicht gefunden Hallo Schrauber, hier das Log file von ESET Code:
ATTFilter ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK
# product=EOS
# version=8
# IEXPLORE.EXE=11.00.9600.16428 (winblue_gdr.131013-1700)
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=a3dbec720c8eb149b2a9d12cc86142ad
# engine=22176
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-28 12:42:08
# local_time=2015-01-28 01:42:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 46863 174035578 0 0
# compatibility_mode_1='ESET NOD32 Antivirus 4'
# compatibility_mode=8199 16776702 100 76 20768 127566168 0 0
# scanned=685135
# found=0
# cleaned=0
# scan_time=7534
# nod_component=V3 Build:0x30000000
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a3dbec720c8eb149b2a9d12cc86142ad
# end=init
# utc_time=2015-12-08 06:03:53
# local_time=2015-12-08 07:03:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 27101
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a3dbec720c8eb149b2a9d12cc86142ad
# end=updated
# utc_time=2015-12-08 06:05:36
# local_time=2015-12-08 07:05:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a3dbec720c8eb149b2a9d12cc86142ad
# engine=27101
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-08 10:54:41
# local_time=2015-12-08 11:54:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 568912 13116946 0 0
# compatibility_mode_1='ESET NOD32 Antivirus 9.0'
# compatibility_mode=8233 16777213 100 100 557860 6696193 0 0
# scanned=707387
# found=3
# cleaned=0
# scan_time=17345
sh=080F19F944885F74F5ED42E7E2ECA39FCE19EC7C ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Baggio\AppData\Local\Temp\20151130190443\I.zip"
sh=C8FECB74E99CD093772ECD980A6845443B088D99 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Baggio\AppData\Local\Temp\20151130190443\I\yahooprotected@gmail.com!1.0.1.1042.xpi"
sh=EAB5755A190BD18C50734EC2289D36518506D9FC ft=0 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Temp\tmp9636.tmp"
Code:
ATTFilter Results of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
ESET NOD32 Antivirus 9.0.318.20
Windows Defender
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 40
Java version 32-bit out of Date!
Adobe Flash Player 20.0.0.235
````````Process Check: objlist.exe by Laurent````````
ESET NOD32 Antivirus egui.exe
ESET NOD32 Antivirus ekrn.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von Baggio (Administrator) auf BAGGIO-PC (09-12-2015 00:03:00)
Gestartet von C:\Users\Baggio\Desktop
Geladene Profile: Baggio (Verfügbare Profile: Baggio & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Windows\SysWOW64\ASGT.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
() C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(ASUS) C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2011-08-04] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [433256 2015-11-05] (CyberGhost S.R.L.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{52a91aae-4bf2-41b7-a797-d93bd621236a}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130935188726949319&GUID=39E7FF51-A761-492E-A4D2-32F2991081CD
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-04-14] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-14] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2564960242-3752708860-3471217141-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: HKLM-x32 {57AF0810-BDA7-47A5-B02D-FDA1073C04B0} hxxps://eu.mydlink.com/8D/activeX//TunnelX.ocx
DPF: HKLM-x32 {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-08] ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-08] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2564960242-3752708860-3471217141-1000: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll [Keine Datei]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert]
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [406288 2014-06-23] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2014-06-23] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [774928 2014-06-23] (BlueStack Systems, Inc.)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L)
R2 D-Link SharePort Plus Helper; C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe [49152 2013-06-08] () [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2505472 2015-10-09] (ESET)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-09-24] (Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-09-30] (Electronic Arts)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\RpcAgentSrv.exe [95896 2009-04-26] (SiSoftware) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [123152 2014-06-23] (BlueStack Systems)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET)
R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [170792 2015-09-23] (ESET)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2013-07-02] (ASUSTeK Computer Inc.)
S0 mv61xx; C:\Windows\System32\drivers\mv61xx.sys [86016 2006-11-14] (Marvell Semiconductor, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S2 sxuptp; C:\Windows\System32\drivers\sxuptp.sys [301128 2013-06-08] (silex technology, Inc.)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [117248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [39936 2015-07-10] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-09 00:02 - 2015-12-09 00:02 - 00000000 ____D C:\Users\Baggio\Desktop\FRST-OlderVersion
2015-12-08 23:59 - 2015-12-08 23:59 - 00000781 _____ C:\Users\Baggio\Desktop\checkup.txt
2015-12-08 23:46 - 2015-12-08 23:47 - 351482114 _____ C:\Users\Baggio\Downloads\TSPHJessJez.rar
2015-12-08 23:26 - 2015-12-08 23:26 - 00016148 _____ C:\WINDOWS\system32\BAGGIO-PC_Baggio_HistoryPrediction.bin
2015-12-08 22:33 - 2015-12-08 22:35 - 15753883 _____ C:\Users\Baggio\Downloads\HoL7P403.part2.rar.part
2015-12-08 21:01 - 2015-12-08 21:22 - 210763776 _____ C:\Users\Baggio\Downloads\HoL7P403.part1.rar
2015-12-08 20:02 - 2015-12-08 20:02 - 09498816 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-12-08 19:51 - 2015-12-08 19:51 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.3-RELOADED
2015-12-08 19:07 - 2015-12-08 23:58 - 00852720 _____ C:\Users\Baggio\Desktop\SecurityCheck.exe
2015-12-08 19:03 - 2015-12-08 19:03 - 02870984 _____ (ESET) C:\Users\Baggio\Downloads\esetsmartinstaller_deu.exe
2015-12-04 09:39 - 2015-12-04 09:39 - 00000620 _____ C:\Users\Baggio\Desktop\JRT.txt
2015-12-04 09:17 - 2015-12-04 09:17 - 00001285 _____ C:\Users\Baggio\Desktop\mbam.txt
2015-12-03 21:42 - 2015-12-03 21:42 - 00033762 _____ C:\Users\Baggio\Downloads\PB_KAZ_KtoNr_0902981108_03-12-2015_0635.pdf
2015-12-03 11:22 - 2015-12-03 11:29 - 01599336 _____ (Malwarebytes) C:\Users\Baggio\Desktop\JRT.exe
2015-12-03 11:17 - 2015-12-03 11:18 - 01736704 _____ C:\Users\Baggio\Desktop\AdwCleaner_5.023.exe
2015-12-03 09:54 - 2015-12-03 09:57 - 00073437 _____ C:\Users\Baggio\Desktop\Addition.txt
2015-12-03 09:52 - 2015-12-09 00:03 - 00014091 _____ C:\Users\Baggio\Desktop\FRST.txt
2015-12-03 09:50 - 2015-12-09 00:03 - 00000000 ____D C:\FRST
2015-12-03 09:48 - 2015-12-09 00:02 - 02369024 _____ (Farbar) C:\Users\Baggio\Desktop\FRST64.exe
2015-12-02 21:45 - 2015-12-02 21:45 - 00020711 _____ C:\Users\Baggio\Downloads\PB_Umsatzauskunft_KtoNr0902981108_02-12-2015_2145.pdf
2015-12-02 19:06 - 2015-12-02 19:06 - 00000000 _____ C:\Users\Baggio\Documents\eBay Einzelheiten zum Kauf.pdf
2015-12-02 16:51 - 2015-12-08 23:39 - 1051539456 _____ C:\Users\Baggio\Downloads\Uma Loira Com Algo Mais.avi.encrypted.part
2015-12-02 16:01 - 2015-12-02 16:19 - 210763776 _____ C:\Users\Baggio\Downloads\HoL7P406.part1.rar
2015-12-02 16:00 - 2015-12-02 16:00 - 00341362 _____ C:\Users\Baggio\Downloads\HoL7P405.part5.rar
2015-12-02 14:23 - 2015-12-02 14:31 - 00000000 ____D C:\Users\Baggio\AppData\Local\CyberGhost
2015-12-02 14:22 - 2015-12-02 14:22 - 00001769 _____ C:\Users\Baggio\Desktop\CyberGhost 5.lnk
2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5
2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\TAP-Windows
2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\CyberGhost 5
2015-12-02 13:31 - 2015-12-02 13:31 - 00000000 ____D C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008
2015-12-02 13:30 - 2015-12-02 13:30 - 09844560 _____ C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008.zip
2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\ESET
2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\Program Files\ESET
2015-12-02 09:43 - 2015-12-02 09:43 - 00000000 ____D C:\ProgramData\DataFile
2015-12-02 09:35 - 2015-12-02 09:35 - 00003650 _____ C:\WINDOWS\System32\Tasks\GoogleUp
2015-12-02 09:35 - 2015-12-02 09:35 - 00003638 _____ C:\WINDOWS\System32\Tasks\import
2015-12-02 09:35 - 2015-12-02 09:35 - 00003544 _____ C:\WINDOWS\System32\Tasks\Googleuptodate
2015-12-02 09:35 - 2015-12-02 09:35 - 00003534 _____ C:\WINDOWS\System32\Tasks\MyDailyBackup
2015-12-02 09:35 - 2015-12-02 09:35 - 00003510 _____ C:\WINDOWS\System32\Tasks\win
2015-12-02 09:34 - 2015-12-02 09:43 - 00000000 ____D C:\Program Files (x86)\Simple Media Player
2015-12-02 09:09 - 2015-12-02 09:09 - 00000017 _____ C:\WINDOWS\SysWOW64\history.dat
2015-12-02 08:55 - 2015-12-02 09:18 - 00000439 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-12-02 08:27 - 2015-12-02 08:27 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED
2015-12-02 08:01 - 2015-12-02 08:15 - 44646400 _____ C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part
2015-12-01 21:03 - 2015-12-01 21:03 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Mozilla
2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Opera Software
2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Local\Opera Software
2015-11-30 19:05 - 2015-11-30 19:11 - 00000000 ____D C:\Program Files (x86)\Opera
2015-11-30 18:55 - 2015-11-30 18:55 - 00003258 _____ C:\WINDOWS\System32\Tasks\Image Camera
2015-11-30 18:55 - 2015-11-30 14:15 - 00000797 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-30 14:24 - 2015-11-30 14:24 - 00000000 _____ C:\Users\Baggio\Downloads\WIFE CLUB 5934.wmv.encrypted.part
2015-11-29 11:34 - 2015-11-29 12:02 - 00000000 ___RD C:\Users\Baggio\Desktop\Eigene Bilder
2015-11-23 23:35 - 2015-11-23 23:36 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (3)
2015-11-22 15:25 - 2015-12-02 08:19 - 00000000 ____D C:\Users\Baggio\Downloads\Marvels.Jessica.Jones.S01E01.Ladies.Night.GERMAN.DUBBED.DL.720p.WebHD.x264.REAL.REPACK-TVP
2015-11-21 15:56 - 2015-11-21 15:56 - 1502601908 _____ C:\Users\Baggio\Downloads\Transsexual Babysitters #23.mp4.encrypted.part
2015-11-21 15:56 - 2015-11-21 15:56 - 00277976 _____ C:\Users\Baggio\Downloads\links.pdf
2015-11-20 09:30 - 2015-11-14 13:02 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED
2015-11-19 09:58 - 2015-11-19 10:00 - 117132134 _____ C:\Users\Baggio\Downloads\WDMyCloudMirror_plexmediaserver_091219.1537-f38ac80.bin
2015-11-16 09:28 - 2015-11-16 09:33 - 00000000 ____D C:\Users\Baggio\Downloads\wijdcbnjn10novx64
2015-11-16 09:26 - 2015-11-16 09:28 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part22.rar
2015-11-16 09:26 - 2015-11-16 09:27 - 42673144 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part23.rar
2015-11-16 09:25 - 2015-11-16 09:27 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part21.rar
2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part20.rar
2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part19.rar
2015-11-16 09:22 - 2015-11-16 09:25 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part18.rar
2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part17.rar
2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part16.rar
2015-11-16 09:20 - 2015-11-16 09:22 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part15.rar
2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part14.rar
2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part13.rar
2015-11-16 09:17 - 2015-11-16 09:20 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part12.rar
2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part11.rar
2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part10.rar
2015-11-16 09:15 - 2015-11-16 09:17 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part09.rar
2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part08.rar
2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part07.rar
2015-11-16 09:12 - 2015-11-16 09:15 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part06.rar
2015-11-16 09:11 - 2015-11-16 09:14 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part05.rar
2015-11-16 09:11 - 2015-11-16 09:13 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part04.rar
2015-11-16 09:09 - 2015-11-16 09:12 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part03.rar
2015-11-16 09:09 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part02.rar
2015-11-16 09:08 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part01.rar
2015-11-12 18:42 - 2015-11-12 18:42 - 00000000 ____D C:\Users\Baggio\AppData\Local\CEF
2015-11-11 18:24 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 18:24 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-11 18:24 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-11 18:24 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 18:24 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-11 18:24 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 18:24 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-11 18:24 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-11 18:24 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 18:24 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 18:24 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 18:24 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-11 18:24 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 18:24 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-11 18:24 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-11 18:24 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-11 18:24 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 18:24 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-11 18:24 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-11 18:24 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-11 18:24 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-11 18:24 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-11 18:24 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 18:24 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-11 18:24 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-11 18:24 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-11 18:24 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 18:24 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 18:24 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-11 18:24 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-11 18:24 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 18:24 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-11 18:24 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-11 18:24 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-11 18:24 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-11 18:24 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-11 18:24 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-11 18:24 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-11 18:24 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-11 18:24 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-11 18:24 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 18:24 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-11 18:24 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-11 18:24 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-11 18:24 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-11 18:24 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-11 18:24 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 18:24 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 18:24 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 18:24 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 18:24 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-11 18:24 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-11 18:24 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-11-11 18:12 - 2015-12-02 13:14 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-09 00:02 - 2012-03-31 22:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-08 23:54 - 2014-02-09 14:34 - 00000000 ____D C:\Users\Baggio\AppData\Local\JDownloader v2.0
2015-12-08 23:26 - 2012-02-11 10:34 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 21:09 - 2015-09-24 16:02 - 02085726 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-08 21:09 - 2015-09-10 06:10 - 00887132 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-08 21:09 - 2015-09-10 06:10 - 00196766 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-08 21:09 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2015-12-08 20:28 - 2015-04-09 09:04 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\NetSpeedMonitor
2015-12-08 20:01 - 2011-10-02 19:01 - 00000292 _____ C:\WINDOWS\Tasks\AutoKMS.job
2015-12-08 19:01 - 2011-08-04 06:02 - 00000000 ____D C:\Users\Baggio\Documents\Mein Geld
2015-12-08 18:16 - 2012-02-11 10:34 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-07 06:04 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-05 11:42 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-05 11:41 - 2015-09-24 15:59 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2015-12-05 11:41 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-05 11:33 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-04 10:29 - 2011-09-05 23:05 - 00000000 ____D C:\Users\Baggio\Documents\Outlook-Dateien
2015-12-04 09:30 - 2014-11-02 21:17 - 00000000 ____D C:\AdwCleaner
2015-12-04 09:16 - 2014-11-02 21:13 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-03 21:42 - 2015-02-21 11:25 - 00000000 ____D C:\Users\Baggio\Desktop\Veronika Postbankumsätze
2015-12-03 11:39 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\TAPI
2015-12-03 11:35 - 2015-01-28 10:50 - 00000000 ____D C:\Users\Baggio\Documents\Protokolle
2015-12-03 09:58 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-12-03 09:57 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2015-12-03 09:39 - 2015-09-24 16:54 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-03 09:36 - 2015-10-30 20:28 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-02 21:46 - 2015-07-12 13:47 - 00000000 ____D C:\Users\Baggio\Downloads\Veronika
2015-12-02 19:10 - 2013-10-23 22:53 - 00000000 ____D C:\Users\Baggio\Downloads\ThumbGen 1.3.9.2
2015-12-02 13:14 - 2015-11-08 20:12 - 00000569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops III.lnk
2015-12-02 13:14 - 2015-09-24 16:10 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-02 13:14 - 2015-09-20 00:55 - 00000615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro Evolution Soccer 2016.lnk
2015-12-02 13:14 - 2014-11-10 17:03 - 00002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Lightroom 5.6.lnk
2015-12-02 13:14 - 2014-05-22 08:44 - 00000679 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wolfenstein The New Order German.lnk
2015-12-02 13:14 - 2013-12-18 13:40 - 00000385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4.lnk
2015-12-02 13:14 - 2013-12-08 11:18 - 00001869 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2015-12-02 13:14 - 2011-08-04 06:23 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-12-02 13:13 - 2015-11-08 20:12 - 00000569 _____ C:\Users\Public\Desktop\Call of Duty Black Ops III.lnk
2015-12-02 13:13 - 2015-10-31 20:19 - 00001169 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-02 13:13 - 2015-10-09 08:47 - 00001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-12-02 13:13 - 2015-09-24 16:48 - 00002400 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-02 13:13 - 2015-09-24 16:46 - 00001051 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-12-02 13:13 - 2015-07-12 13:50 - 00001053 _____ C:\Users\Baggio\Desktop\Veronika - Verknüpfung.lnk
2015-12-02 13:13 - 2015-04-08 08:24 - 00001147 _____ C:\Users\Public\Desktop\WD My Cloud.lnk
2015-12-02 13:13 - 2015-03-13 11:13 - 00002199 _____ C:\Users\Public\Desktop\SteuerSparErklärung 2015.lnk
2015-12-02 13:13 - 2014-11-08 22:41 - 00001801 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2015-12-02 13:13 - 2011-08-04 04:53 - 00001041 _____ C:\Users\Public\Desktop\ASRock IES.lnk
2015-12-02 13:12 - 2015-09-10 06:44 - 00000000 __RHD C:\Users\Public\AccountPictures
2015-12-02 13:08 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-02 13:07 - 2015-09-23 07:22 - 00000000 ____D C:\Users\Baggio\Desktop\Games
2015-12-02 12:56 - 2015-07-30 23:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-12-02 07:21 - 2012-02-11 10:34 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-02 07:21 - 2012-02-11 10:34 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-11-30 18:31 - 2011-08-03 23:51 - 00000000 ____D C:\Users\Baggio\AppData\Local\VirtualStore
2015-11-30 13:24 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-11-28 10:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-15 09:29 - 2015-11-08 16:37 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (2)
2015-11-12 20:21 - 2011-08-04 06:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-11-12 20:20 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-12 20:14 - 2013-08-04 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-12 20:02 - 2011-08-04 04:58 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-12 18:42 - 2011-08-12 22:55 - 00000000 ____D C:\Users\Baggio\AppData\Local\Adobe
2015-11-11 18:13 - 2015-06-24 05:16 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-11-11 18:12 - 2011-08-12 22:53 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-11 18:12 - 2011-08-12 22:52 - 00000000 ____D C:\ProgramData\Adobe
2015-11-10 22:24 - 2011-08-04 07:25 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Media Player Classic
2015-11-10 17:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-05-08 14:20 - 2012-04-24 13:27 - 11563008 _____ () C:\Users\Baggio\AppData\Roaming\Sandra.mdb
2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\Users\Baggio\AppData\Roaming\Tremolo
2014-03-27 10:12 - 2014-03-27 10:12 - 0003584 _____ () C:\Users\Baggio\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-09-17 09:10 - 2014-08-24 20:34 - 0007667 _____ () C:\Users\Baggio\AppData\Local\Resmon.ResmonCfg
2014-05-11 20:20 - 2014-05-19 13:54 - 0000080 _____ () C:\Users\Baggio\AppData\Local\X-Plane Installer.prf
2014-05-12 08:47 - 2014-05-20 09:55 - 0000073 _____ () C:\Users\Baggio\AppData\Local\X-Plane_drm.prf
2014-05-11 19:56 - 2014-05-19 12:32 - 0000049 _____ () C:\Users\Baggio\AppData\Local\x-plane_install_10.txt
2015-05-13 20:13 - 2015-09-24 10:41 - 0000020 ____H () C:\ProgramData\PKP_DLdy.DAT
2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\ProgramData\URLs
2015-05-13 20:21 - 2015-05-13 20:21 - 0000012 ___RH () C:\ProgramData\Work - Home
Einige Dateien in TEMP:
====================
C:\Users\Baggio\AppData\Local\Temp\nseF366.exe
C:\Users\Baggio\AppData\Local\Temp\nsx7BD1.exe
C:\Users\Baggio\AppData\Local\Temp\proxy_vole7711494988402129815.dll
C:\Users\Baggio\AppData\Local\Temp\sqlite3.dll
C:\Users\Baggio\AppData\Local\Temp\UninstallModule.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-30 11:18
==================== Ende von FRST.txt ============================
Die Fehlermeldung besteht weiterhin! Danke für die Hilfe!!! Geändert von Baggio (09.12.2015 um 00:17 Uhr) |
|
10.12.2015, 15:40
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem beim Starten: ImageCamera.dll nicht gefunden schrauber ist verhindert. Ich spring hiermal für ihn ein. Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.12.2015, 19:23
| #8 |
| | Problem beim Starten: ImageCamera.dll nicht gefunden Hallo Cosinus, Anbei eine frische FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015
durchgeführt von Baggio (Administrator) auf BAGGIO-PC (10-12-2015 19:15:31)
Gestartet von C:\Users\Baggio\Desktop
Geladene Profile: Baggio (Verfügbare Profile: Baggio & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
(AMD) C:\Windows\System32\atiesrxx.exe
() C:\Windows\SysWOW64\ASGT.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
(ASUS) C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.15731.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2011-08-04] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [433256 2015-11-05] (CyberGhost S.R.L.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{52a91aae-4bf2-41b7-a797-d93bd621236a}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130935188726949319&GUID=39E7FF51-A761-492E-A4D2-32F2991081CD
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-04-14] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-14] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2564960242-3752708860-3471217141-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: HKLM-x32 {57AF0810-BDA7-47A5-B02D-FDA1073C04B0} hxxps://eu.mydlink.com/8D/activeX//TunnelX.ocx
DPF: HKLM-x32 {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-08] ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-08] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-14] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2564960242-3752708860-3471217141-1000: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll [Keine Datei]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert]
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [406288 2014-06-23] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2014-06-23] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [774928 2014-06-23] (BlueStack Systems, Inc.)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L)
R2 D-Link SharePort Plus Helper; C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe [49152 2013-06-08] () [Datei ist nicht signiert]
R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2505472 2015-10-09] (ESET)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-09-24] (Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-09-30] (Electronic Arts)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\RpcAgentSrv.exe [95896 2009-04-26] (SiSoftware) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [123152 2014-06-23] (BlueStack Systems)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET)
R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [170792 2015-09-23] (ESET)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2013-07-02] (ASUSTeK Computer Inc.)
S0 mv61xx; C:\Windows\System32\drivers\mv61xx.sys [86016 2006-11-14] (Marvell Semiconductor, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S2 sxuptp; C:\Windows\System32\drivers\sxuptp.sys [301128 2013-06-08] (silex technology, Inc.)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [117248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [39936 2015-07-10] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-10 18:57 - 2015-12-10 18:57 - 00016148 _____ C:\WINDOWS\system32\BAGGIO-PC_Baggio_HistoryPrediction.bin
2015-12-09 23:02 - 2015-12-09 23:02 - 00515924 _____ C:\Users\Baggio\Downloads\sammeldownload_20151209_230210.zip
2015-12-09 22:44 - 2015-12-09 22:44 - 00097987 _____ C:\Users\Baggio\Desktop\BineXMas.pdf
2015-12-09 18:42 - 2015-12-08 19:51 - 3423684708 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-113.mkv
2015-12-09 18:38 - 2015-12-07 22:38 - 277211829 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-112.mkv
2015-12-09 18:34 - 2015-12-07 21:50 - 3969350402 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-111.mkv
2015-12-09 18:11 - 2015-12-03 09:53 - 3292545421 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.mkv
2015-12-09 18:06 - 2015-12-02 08:01 - 1770509950 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-103.mkv
2015-12-09 17:57 - 2015-12-04 11:40 - 488976237 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.mkv
2015-12-09 17:48 - 2015-11-30 11:16 - 1084899240 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-101.mkv
2015-12-09 17:45 - 2015-12-01 21:40 - 751728757 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-102.mkv
2015-12-09 00:26 - 2015-12-09 00:26 - 00000000 ____D C:\Users\Baggio\Downloads\Bones.S10E16.Die.Mollige.auf.dem.Miesmacher.GERMAN.DUBBED.WebHDRiP.x264-SOF
2015-12-09 00:22 - 2015-12-09 00:26 - 157286403 _____ C:\Users\Baggio\Downloads\WlzYJCMfgLudxnUPONdwQrHlv.part1.rar
2015-12-09 00:22 - 2015-12-09 00:25 - 157286403 _____ C:\Users\Baggio\Downloads\WlzYJCMfgLudxnUPONdwQrHlv.part2.rar
2015-12-09 00:22 - 2015-12-09 00:23 - 49344418 _____ C:\Users\Baggio\Downloads\WlzYJCMfgLudxnUPONdwQrHlv.part3.rar
2015-12-09 00:02 - 2015-12-09 00:02 - 00000000 ____D C:\Users\Baggio\Desktop\FRST-OlderVersion
2015-12-08 23:59 - 2015-12-08 23:59 - 00000781 _____ C:\Users\Baggio\Desktop\checkup.txt
2015-12-08 23:46 - 2015-12-08 23:47 - 351482114 _____ C:\Users\Baggio\Downloads\TSPHJessJez.rar
2015-12-08 22:33 - 2015-12-08 22:35 - 15753883 _____ C:\Users\Baggio\Downloads\HoL7P403.part2.rar.part
2015-12-08 21:01 - 2015-12-08 21:22 - 210763776 _____ C:\Users\Baggio\Downloads\HoL7P403.part1.rar
2015-12-08 20:02 - 2015-12-08 20:02 - 09498816 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2015-12-08 19:51 - 2015-12-08 19:51 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.3-RELOADED
2015-12-08 19:07 - 2015-12-08 23:58 - 00852720 _____ C:\Users\Baggio\Desktop\SecurityCheck.exe
2015-12-08 19:03 - 2015-12-08 19:03 - 02870984 _____ (ESET) C:\Users\Baggio\Downloads\esetsmartinstaller_deu.exe
2015-12-04 09:39 - 2015-12-04 09:39 - 00000620 _____ C:\Users\Baggio\Desktop\JRT.txt
2015-12-04 09:17 - 2015-12-04 09:17 - 00001285 _____ C:\Users\Baggio\Desktop\mbam.txt
2015-12-03 21:42 - 2015-12-03 21:42 - 00033762 _____ C:\Users\Baggio\Downloads\PB_KAZ_KtoNr_0902981108_03-12-2015_0635.pdf
2015-12-03 11:22 - 2015-12-03 11:29 - 01599336 _____ (Malwarebytes) C:\Users\Baggio\Desktop\JRT.exe
2015-12-03 11:17 - 2015-12-03 11:18 - 01736704 _____ C:\Users\Baggio\Desktop\AdwCleaner_5.023.exe
2015-12-03 09:54 - 2015-12-03 09:57 - 00073437 _____ C:\Users\Baggio\Desktop\Addition.txt
2015-12-03 09:52 - 2015-12-10 19:16 - 00013892 _____ C:\Users\Baggio\Desktop\FRST.txt
2015-12-03 09:50 - 2015-12-10 19:15 - 00000000 ____D C:\FRST
2015-12-03 09:48 - 2015-12-09 00:02 - 02369024 _____ (Farbar) C:\Users\Baggio\Desktop\FRST64.exe
2015-12-02 21:45 - 2015-12-02 21:45 - 00020711 _____ C:\Users\Baggio\Downloads\PB_Umsatzauskunft_KtoNr0902981108_02-12-2015_2145.pdf
2015-12-02 19:06 - 2015-12-02 19:06 - 00000000 _____ C:\Users\Baggio\Documents\eBay Einzelheiten zum Kauf.pdf
2015-12-02 16:51 - 2015-12-08 23:39 - 1051539456 _____ C:\Users\Baggio\Downloads\Uma Loira Com Algo Mais.avi.encrypted.part
2015-12-02 16:01 - 2015-12-02 16:19 - 210763776 _____ C:\Users\Baggio\Downloads\HoL7P406.part1.rar
2015-12-02 16:00 - 2015-12-02 16:00 - 00341362 _____ C:\Users\Baggio\Downloads\HoL7P405.part5.rar
2015-12-02 14:23 - 2015-12-02 14:31 - 00000000 ____D C:\Users\Baggio\AppData\Local\CyberGhost
2015-12-02 14:22 - 2015-12-02 14:22 - 00001769 _____ C:\Users\Baggio\Desktop\CyberGhost 5.lnk
2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5
2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\TAP-Windows
2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\CyberGhost 5
2015-12-02 13:31 - 2015-12-02 13:31 - 00000000 ____D C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008
2015-12-02 13:30 - 2015-12-02 13:30 - 09844560 _____ C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008.zip
2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\ESET
2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\Program Files\ESET
2015-12-02 09:43 - 2015-12-02 09:43 - 00000000 ____D C:\ProgramData\DataFile
2015-12-02 09:35 - 2015-12-02 09:35 - 00003650 _____ C:\WINDOWS\System32\Tasks\GoogleUp
2015-12-02 09:35 - 2015-12-02 09:35 - 00003638 _____ C:\WINDOWS\System32\Tasks\import
2015-12-02 09:35 - 2015-12-02 09:35 - 00003544 _____ C:\WINDOWS\System32\Tasks\Googleuptodate
2015-12-02 09:35 - 2015-12-02 09:35 - 00003534 _____ C:\WINDOWS\System32\Tasks\MyDailyBackup
2015-12-02 09:35 - 2015-12-02 09:35 - 00003510 _____ C:\WINDOWS\System32\Tasks\win
2015-12-02 09:34 - 2015-12-02 09:43 - 00000000 ____D C:\Program Files (x86)\Simple Media Player
2015-12-02 09:09 - 2015-12-02 09:09 - 00000017 _____ C:\WINDOWS\SysWOW64\history.dat
2015-12-02 08:55 - 2015-12-02 09:18 - 00000439 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2015-12-02 08:27 - 2015-12-02 08:27 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED
2015-12-02 08:01 - 2015-12-02 08:15 - 44646400 _____ C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part
2015-12-01 21:03 - 2015-12-01 21:03 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Mozilla
2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Opera Software
2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Local\Opera Software
2015-11-30 19:05 - 2015-11-30 19:11 - 00000000 ____D C:\Program Files (x86)\Opera
2015-11-30 18:55 - 2015-11-30 18:55 - 00003258 _____ C:\WINDOWS\System32\Tasks\Image Camera
2015-11-30 18:55 - 2015-11-30 14:15 - 00000797 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-11-30 14:24 - 2015-11-30 14:24 - 00000000 _____ C:\Users\Baggio\Downloads\WIFE CLUB 5934.wmv.encrypted.part
2015-11-29 11:34 - 2015-11-29 12:02 - 00000000 ___RD C:\Users\Baggio\Desktop\Eigene Bilder
2015-11-23 23:35 - 2015-11-23 23:36 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (3)
2015-11-22 15:25 - 2015-12-02 08:19 - 00000000 ____D C:\Users\Baggio\Downloads\Marvels.Jessica.Jones.S01E01.Ladies.Night.GERMAN.DUBBED.DL.720p.WebHD.x264.REAL.REPACK-TVP
2015-11-21 15:56 - 2015-11-21 15:56 - 1502601908 _____ C:\Users\Baggio\Downloads\Transsexual Babysitters #23.mp4.encrypted.part
2015-11-21 15:56 - 2015-11-21 15:56 - 00277976 _____ C:\Users\Baggio\Downloads\links.pdf
2015-11-20 09:30 - 2015-11-14 13:02 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED
2015-11-19 09:58 - 2015-11-19 10:00 - 117132134 _____ C:\Users\Baggio\Downloads\WDMyCloudMirror_plexmediaserver_091219.1537-f38ac80.bin
2015-11-16 09:28 - 2015-11-16 09:33 - 00000000 ____D C:\Users\Baggio\Downloads\wijdcbnjn10novx64
2015-11-16 09:26 - 2015-11-16 09:28 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part22.rar
2015-11-16 09:26 - 2015-11-16 09:27 - 42673144 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part23.rar
2015-11-16 09:25 - 2015-11-16 09:27 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part21.rar
2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part20.rar
2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part19.rar
2015-11-16 09:22 - 2015-11-16 09:25 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part18.rar
2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part17.rar
2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part16.rar
2015-11-16 09:20 - 2015-11-16 09:22 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part15.rar
2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part14.rar
2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part13.rar
2015-11-16 09:17 - 2015-11-16 09:20 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part12.rar
2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part11.rar
2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part10.rar
2015-11-16 09:15 - 2015-11-16 09:17 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part09.rar
2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part08.rar
2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part07.rar
2015-11-16 09:12 - 2015-11-16 09:15 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part06.rar
2015-11-16 09:11 - 2015-11-16 09:14 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part05.rar
2015-11-16 09:11 - 2015-11-16 09:13 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part04.rar
2015-11-16 09:09 - 2015-11-16 09:12 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part03.rar
2015-11-16 09:09 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part02.rar
2015-11-16 09:08 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part01.rar
2015-11-12 18:42 - 2015-11-12 18:42 - 00000000 ____D C:\Users\Baggio\AppData\Local\CEF
2015-11-11 18:24 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 18:24 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-11 18:24 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-11 18:24 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 18:24 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-11 18:24 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 18:24 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-11 18:24 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-11 18:24 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 18:24 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 18:24 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 18:24 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-11 18:24 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 18:24 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-11 18:24 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-11 18:24 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-11 18:24 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 18:24 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-11 18:24 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-11 18:24 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-11 18:24 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-11 18:24 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-11 18:24 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 18:24 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-11 18:24 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-11 18:24 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-11 18:24 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 18:24 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 18:24 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-11 18:24 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-11 18:24 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 18:24 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-11 18:24 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-11 18:24 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-11 18:24 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-11 18:24 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-11 18:24 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-11 18:24 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-11 18:24 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-11 18:24 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-11 18:24 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 18:24 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-11 18:24 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-11 18:24 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-11 18:24 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-11 18:24 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-11 18:24 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 18:24 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 18:24 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 18:24 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 18:24 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-11 18:24 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-11 18:24 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-11-11 18:12 - 2015-12-02 13:14 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-10 19:16 - 2015-04-09 09:04 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\NetSpeedMonitor
2015-12-10 19:02 - 2012-03-31 22:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-10 18:26 - 2012-02-11 10:34 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-10 18:06 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2015-12-10 17:06 - 2012-02-11 10:34 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-10 06:41 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-10 06:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-09 20:01 - 2011-10-02 19:01 - 00000292 _____ C:\WINDOWS\Tasks\AutoKMS.job
2015-12-09 06:45 - 2012-05-09 18:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 06:44 - 2012-05-09 18:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-09 06:44 - 2012-05-09 18:08 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-09 06:44 - 2011-08-04 06:38 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 06:43 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-09 06:43 - 2013-08-04 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-09 06:37 - 2011-08-04 04:58 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-09 00:26 - 2014-02-09 14:34 - 00000000 ____D C:\Users\Baggio\AppData\Local\JDownloader v2.0
2015-12-09 00:19 - 2015-09-24 16:02 - 02085726 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-09 00:19 - 2015-09-10 06:10 - 00887132 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-09 00:19 - 2015-09-10 06:10 - 00196766 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-09 00:13 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-09 00:12 - 2015-09-24 15:59 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2015-12-09 00:12 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-12-08 19:01 - 2011-08-04 06:02 - 00000000 ____D C:\Users\Baggio\Documents\Mein Geld
2015-12-04 10:29 - 2011-09-05 23:05 - 00000000 ____D C:\Users\Baggio\Documents\Outlook-Dateien
2015-12-04 09:30 - 2014-11-02 21:17 - 00000000 ____D C:\AdwCleaner
2015-12-04 09:16 - 2014-11-02 21:13 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-03 21:42 - 2015-02-21 11:25 - 00000000 ____D C:\Users\Baggio\Desktop\Veronika Postbankumsätze
2015-12-03 11:39 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\TAPI
2015-12-03 11:35 - 2015-01-28 10:50 - 00000000 ____D C:\Users\Baggio\Documents\Protokolle
2015-12-03 09:58 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-12-03 09:57 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2015-12-03 09:39 - 2015-09-24 16:54 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-03 09:36 - 2015-10-30 20:28 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-02 21:46 - 2015-07-12 13:47 - 00000000 ____D C:\Users\Baggio\Downloads\Veronika
2015-12-02 19:10 - 2013-10-23 22:53 - 00000000 ____D C:\Users\Baggio\Downloads\ThumbGen 1.3.9.2
2015-12-02 13:14 - 2015-11-08 20:12 - 00000569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops III.lnk
2015-12-02 13:14 - 2015-09-24 16:10 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-02 13:14 - 2015-09-20 00:55 - 00000615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro Evolution Soccer 2016.lnk
2015-12-02 13:14 - 2014-11-10 17:03 - 00002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Lightroom 5.6.lnk
2015-12-02 13:14 - 2014-05-22 08:44 - 00000679 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wolfenstein The New Order German.lnk
2015-12-02 13:14 - 2013-12-18 13:40 - 00000385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4.lnk
2015-12-02 13:14 - 2013-12-08 11:18 - 00001869 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2015-12-02 13:14 - 2011-08-04 06:23 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-12-02 13:13 - 2015-11-08 20:12 - 00000569 _____ C:\Users\Public\Desktop\Call of Duty Black Ops III.lnk
2015-12-02 13:13 - 2015-10-31 20:19 - 00001169 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-02 13:13 - 2015-10-09 08:47 - 00001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-12-02 13:13 - 2015-09-24 16:48 - 00002400 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-02 13:13 - 2015-09-24 16:46 - 00001051 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2015-12-02 13:13 - 2015-07-12 13:50 - 00001053 _____ C:\Users\Baggio\Desktop\Veronika - Verknüpfung.lnk
2015-12-02 13:13 - 2015-04-08 08:24 - 00001147 _____ C:\Users\Public\Desktop\WD My Cloud.lnk
2015-12-02 13:13 - 2015-03-13 11:13 - 00002199 _____ C:\Users\Public\Desktop\SteuerSparErklärung 2015.lnk
2015-12-02 13:13 - 2014-11-08 22:41 - 00001801 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk
2015-12-02 13:13 - 2011-08-04 04:53 - 00001041 _____ C:\Users\Public\Desktop\ASRock IES.lnk
2015-12-02 13:12 - 2015-09-10 06:44 - 00000000 __RHD C:\Users\Public\AccountPictures
2015-12-02 13:08 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-02 13:07 - 2015-09-23 07:22 - 00000000 ____D C:\Users\Baggio\Desktop\Games
2015-12-02 12:56 - 2015-07-30 23:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-12-02 07:21 - 2012-02-11 10:34 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-02 07:21 - 2012-02-11 10:34 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-01 01:32 - 2015-10-10 21:44 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-01 01:32 - 2015-10-10 21:44 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-11-30 18:31 - 2011-08-03 23:51 - 00000000 ____D C:\Users\Baggio\AppData\Local\VirtualStore
2015-11-30 13:24 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-11-28 10:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-15 09:29 - 2015-11-08 16:37 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (2)
2015-11-12 18:42 - 2011-08-12 22:55 - 00000000 ____D C:\Users\Baggio\AppData\Local\Adobe
2015-11-11 18:13 - 2015-06-24 05:16 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-11-11 18:12 - 2011-08-12 22:53 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-11 18:12 - 2011-08-12 22:52 - 00000000 ____D C:\ProgramData\Adobe
2015-11-10 22:24 - 2011-08-04 07:25 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Media Player Classic
2015-11-10 17:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-05-08 14:20 - 2012-04-24 13:27 - 11563008 _____ () C:\Users\Baggio\AppData\Roaming\Sandra.mdb
2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\Users\Baggio\AppData\Roaming\Tremolo
2014-03-27 10:12 - 2014-03-27 10:12 - 0003584 _____ () C:\Users\Baggio\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-09-17 09:10 - 2014-08-24 20:34 - 0007667 _____ () C:\Users\Baggio\AppData\Local\Resmon.ResmonCfg
2014-05-11 20:20 - 2014-05-19 13:54 - 0000080 _____ () C:\Users\Baggio\AppData\Local\X-Plane Installer.prf
2014-05-12 08:47 - 2014-05-20 09:55 - 0000073 _____ () C:\Users\Baggio\AppData\Local\X-Plane_drm.prf
2014-05-11 19:56 - 2014-05-19 12:32 - 0000049 _____ () C:\Users\Baggio\AppData\Local\x-plane_install_10.txt
2015-05-13 20:13 - 2015-09-24 10:41 - 0000020 ____H () C:\ProgramData\PKP_DLdy.DAT
2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\ProgramData\URLs
2015-05-13 20:21 - 2015-05-13 20:21 - 0000012 ___RH () C:\ProgramData\Work - Home
Einige Dateien in TEMP:
====================
C:\Users\Baggio\AppData\Local\Temp\nseF366.exe
C:\Users\Baggio\AppData\Local\Temp\nsx7BD1.exe
C:\Users\Baggio\AppData\Local\Temp\proxy_vole7711494988402129815.dll
C:\Users\Baggio\AppData\Local\Temp\sqlite3.dll
C:\Users\Baggio\AppData\Local\Temp\UninstallModule.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-10 17:23
==================== Ende von FRST.txt ============================
und Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015
durchgeführt von Baggio (2015-12-10 19:16:29)
Gestartet von C:\Users\Baggio\Desktop
Windows 10 Pro (X64) (2015-09-24 15:42:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2564960242-3752708860-3471217141-500 - Administrator - Disabled)
Baggio (S-1-5-21-2564960242-3752708860-3471217141-1000 - Administrator - Enabled) => C:\Users\Baggio
DefaultAccount (S-1-5-21-2564960242-3752708860-3471217141-503 - Limited - Disabled)
Gast (S-1-5-21-2564960242-3752708860-3471217141-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2564960242-3752708860-3471217141-1007 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET NOD32 Antivirus 9.0.318.20 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET NOD32 Antivirus 9.0.318.20 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K Video Downloader 3.5 (HKLM-x32\...\4K Video Downloader_is1) (Version: 3.5.6.1730 - Open Media LLC)
ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.6 (HKLM-x32\...\{213D5223-CD40-4B7B-B292-6D5242AE5039}) (Version: 5.6.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.)
aerosoft's - Aerosoft Airport Pack (HKLM-x32\...\{CFDD2CFF-C388-4BEC-85F0-1921C9F57F14}) (Version: 1.00 - aerosoft)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Application Profiles (HKLM-x32\...\{1D420647-DF79-D93E-66E1-6B053F1F9BE0}) (Version: 2.0.4224.34064 - Advanced Micro Devices, Inc.)
ASRock IES v2.0.90 (HKLM-x32\...\ASRock IES_is1) (Version: - )
ASRock InstantBoot v1.24 (HKLM-x32\...\ASRock InstantBoot_is1) (Version: - )
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.4.9.2 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.4.9.2 - ASUSTek COMPUTER INC.) Hidden
Batman: Arkham City™ GOTY (HKLM-x32\...\GFWL_{57520FA0-DF38-46A1-8046-3B1000008500}) (Version: 1.0.0000.133 - WB Games)
Batman: Arkham City™ GOTY (x32 Version: 1.0.0000.133 - WB Games) Hidden
Battlefield 4 Update 2 (HKLM-x32\...\QmF0dGxlZmllbGQ0_is1) (Version: 1 - )
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.8.11.3116 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{80194F84-21CE-44CF-A46E-38D8CE448856}) (Version: 0.8.11.3116 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{0DA20600-6130-443B-9D4B-F30520315FA6}) (Version: 2.0.2.0 - Apple Inc.)
Brink - Complete Pack (HKLM-x32\...\Brink - Complete Pack_is1) (Version: - )
calibre 64bit (HKLM\...\{5A5FADCD-34CB-4F23-9940-ED1FD8AB3DA5}) (Version: 0.9.12 - Kovid Goyal)
Call of Duty Advanced Warfare (HKLM-x32\...\Call of Duty Advanced Warfare_is1) (Version: 1.0 - ENiGMA)
Call of Duty: Black Ops III (HKLM\...\Q2FsbG9mRHV0eUJsYWNrT3BzSUlJ_is1) (Version: 1 - )
Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM-x32\...\Steam App 42750) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games)
Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version: - Infinity Ward - Sledgehammer Games)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
CloneBD (HKLM-x32\...\CloneBD) (Version: 1.0.5.3 - Elaborate Bytes)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.3.16.0 - concept/design GmbH)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.)
Druckerdeinstallation für EPSON SX510W Series (HKLM\...\EPSON SX510W Series) (Version: - SEIKO EPSON Corporation)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Enemy Front (HKLM-x32\...\Enemy Front_is1) (Version: 1.0 - ENiGMA)
Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.30.01 - SEIKO EPSON Corporation)
EPSON NX510 Series Printer Uninstall (HKLM\...\EPSON NX510 Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EpsonNet Setup (HKLM-x32\...\{FFFAE01B-466F-4C07-9821-A94FD753BDDA}) (Version: 3.1c - SEIKO EPSON CORPORATION)
ESET NOD32 Antivirus (HKLM\...\{BF84B60B-E6E7-40FE-9059-36332212356D}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FIFA 16 DEMO (HKLM-x32\...\{D09AD1AE-6AAC-45EB-B9F6-C1F223DD8481}) (Version: 1.0.0.0 - Electronic Arts)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Free MP4 Video Converter version 5.0.15.706 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.15.706 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.38.530 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.38.530 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 5.5.0 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 5.5.0 - )
K-Lite Mega Codec Pack 8.1.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 8.1.0 - )
Mafia II DLC Joe's Adventures (HKLM-x32\...\Mafia II_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
Max Payne 3 (HKLM-x32\...\{1AA94747-3BF6-4237-9E1A-7B3067738FE1}) (Version: 1.0.0.0 - Rockstar Games)
Medal of Honor Warfighter DEU Patch Version 1.0 (HKLM-x32\...\{F6E190CB-56C8-490E-B933-C9807B8DE666}_is1) (Version: 1.0 - TokZic)
Media Player Classic - Home Cinema v1.5.2.3456 x64 (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.5.2.3456 - MPC-HC Team)
Microsoft Camera Codec Pack (HKLM\...\{F7930EE9-0929-439D-A57B-D40C2C69C890}) (Version: 6.3.9723.0 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft DirectX SDK (February 2010) (HKLM-x32\...\Microsoft DirectX SDK (February 2010)) (Version: 9.28.1886.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mp3tag v2.49 (HKLM-x32\...\Mp3tag) (Version: v2.49 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Muvic (HKLM-x32\...\{065A5BE9-CE42-475C-BD62-52B229D24AB5}) (Version: 1.88.58.12060 - ReSoft Ltd.)
Muvic Engine (HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\{497b7a10-6d43-4289-9029-fc00a3fea973}) (Version: 1.88.58.12060 - ReSoft Ltd.)
MyDriveConnect 4.0.2.2123 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
Need for Speed: Rivals - Complete Edition (HKLM-x32\...\{E0A32336-AA27-4053-99B2-C3380B7B95AC}_is1) (Version: 1.4.0.0 - Electronic Arts)
Need for Speed™ Rivals (HKLM-x32\...\{E0A32336-AA27-4053-99B2-C3380B7B95AC}) (Version: 1.4.0.0 - Electronic Arts)
NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
PESMix 2016 Patch V1.0 Full Bundesliga (HKLM\...\{44BB9BCE-8855-4FB4-B7E4-96402F76EF41}) (Version: 1.0.0 - FTP Patch)
Pro Evolution Soccer 2016 German (HKLM-x32\...\UHJvRXZvbHV0aW9uU29jY2VyMjAxNg==_is1) (Version: 1 - )
QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: - )
Rapture3D 2.4.9 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6141 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
SharePort Plus (HKLM\...\SharePort Plus) (Version: 4.1.1 - D-Link Corporation)
SiSoftware Sandra Lite 2012.SP4 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 18.45.2012.6 - SiSoftware)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.)
Spec Ops The Line (HKLM-x32\...\Spec Ops The Line_is1) (Version: - )
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.32.155 - Akademische Arbeitsgemeinschaft)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Syncios Version 2.1.0 (HKLM-x32\...\{068A5D84-8419-4BDE-9689-FE65F412EFBB}_is1) (Version: 2.1.0 - Anvsoft, Inc.)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
THX TruStudio Pro (HKLM-x32\...\{12FAF8C2-0061-429D-B7B4-FF1C9C58A99C}) (Version: 1.0 - Creative Technology Limited)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - )
WATCH_DOGS (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft)
WATCH_DOGS Hotfix (HKLM-x32\...\V0FUQ0hfRE9HUw==_is1) (Version: 1 - )
Watch_Dogs Update v1.03.471 (HKLM-x32\...\V2F0Y2hfRG9ncw==_is1) (Version: 1 - )
WD My Cloud (HKLM\...\{3082756C-2147-411F-AE6A-9DCEF0121903}) (Version: 1.0.7.5 - Western Digital Technologies, Inc.)
WindowsAndroid version 4.0.3 (HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\{7E07052F-A4CE-4932-B066-B9203888439F}_is1) (Version: 4.0.3 - SocketeQ, Inc.)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Wolfenstein - The Old Blood (HKLM-x32\...\Wolfenstein - The Old Blood_is1) (Version: - )
Wolfenstein: The New Order German Macht Frei Edition :D (HKLM-x32\...\V29sZmVuc3RlaW5UaGVOZXdPcmRlckdlcm1hbg==_is1) (Version: 1 - )
Zak McKracken – Between Time and Space Version v2 (HKLM-x32\...\Zak2_is1) (Version: v2 - Artificial Hair Bros.)
Zombie Army Trilogy (HKLM-x32\...\Zombie Army Trilogy_is1) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
09-12-2015 06:32:41 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2015-11-30 14:15 - 00000797 ____A C:\WINDOWS\system32\Drivers\etc\hosts
# 127.0.0.1 activate.adobe.com
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00820BE5-FCBD-49B8-A390-1EC9D35BA344} - System32\Tasks\win => C:\Windows\system32\win.exe
Task: {03CC8971-A7AE-4A71-A9CB-E4C92E5E73C5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {04C0CC62-AD15-412C-9C51-D14C032ADE6B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3} - \impo -> Keine Datei <==== ACHTUNG
Task: {08F55A3C-9670-4E09-9914-976107368058} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {0C75A1A8-6E1A-4A02-9DFF-2297CFA1BDE0} - System32\Tasks\Googleuptodate => C:\Windows\system32\Wimboldon.exe
Task: {1121752D-D1CF-4A52-95BD-49E5F9958227} - System32\Tasks\{9C67E062-4FF6-4B6F-90CC-296ED57058CF} => pcalua.exe -a "G:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/35450
Task: {183A7331-8A67-4657-846A-310548A48147} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {1F09E10A-4A08-43B9-9480-6818D742EFFC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {220A10B0-62C7-45A7-A9CE-66202B644A2E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {235737A6-AB37-4039-B9A0-8ECB262BE4A4} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {392A47B8-A5BC-43F5-B125-A111334C9A44} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {3EE64CEA-5CF4-494B-A86B-50DB57BF901D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {3FD5989F-5E6C-4B7F-A5DB-709161B6F41F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4A91CCE9-C380-41BA-B127-D96DF19C06CC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {4A93D339-F582-4E23-8B9E-9D3FEBF7695F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {4D253986-E87E-4321-96D2-DA7A41330108} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {50F39950-E7EA-44EC-8B5E-B4573B67B40F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {514A9FF1-FA06-4F94-A0E3-7DC1C0806038} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {5E5FED8E-890D-4D4C-AA0B-5CA067D512B1} - \SmartWeb Upgrade Trigger Task -> Keine Datei <==== ACHTUNG
Task: {5F3C564D-840E-4E43-859D-CA496E97DC51} - System32\Tasks\{2229A0E7-260B-4D86-957D-4C9AC1F40934} => pcalua.exe -a "C:\Users\Baggio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DLZ2DK9O\DivXInstaller.exe" -d C:\Users\Baggio\Desktop
Task: {617A7051-C606-4883-BE3B-3CC85CD4FEDB} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {629A8EA5-8C33-4107-9E5D-50E015C52A1C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {71605B34-24E7-4C8F-BD02-4B729408F01F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {743E3E0F-D10C-45D7-806B-9374A5DCF7D0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {784459E5-91F3-4AE1-A67F-D9BF386FB760} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {785124A0-6764-412D-BEB6-1ED9277433EB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7BF00DB4-A6D8-4C7C-A5D2-322C3415E5EA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {7CC505C5-4157-4295-980D-C5A1863E6311} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {7F8C2ADE-66D6-4337-B4DB-31CC69A55ED9} - System32\Tasks\import => C:\Windows\system32\Mint.exe
Task: {80FC5238-493E-4AC6-B336-B9E492034435} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {8B01918D-85B6-4D42-9AF5-FCB1C66638C4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {91084687-2230-4F5E-89FC-3C53E78A49FB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {96F6695E-1BEB-4BE3-A8EC-4AFCB90B76D1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {98207262-661F-42A8-BFBE-7BC83CFEA67F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {A6F6C815-B21B-4109-89AE-3E92F188A5F8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {ABA5140E-1F05-4E19-98BA-2EDB793A141E} - \ShopperProJSUpd -> Keine Datei <==== ACHTUNG
Task: {B2647FCB-EFE8-4042-A692-434A41415893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {B2AFB51C-11DA-4045-B61B-58D343A2A9E5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {B9E587F4-44B3-40B7-82EA-7026008F2DA9} - System32\Tasks\GoogleUp => C:\Windows\system32\hsysinfo.exe
Task: {BF158546-90A2-436A-9263-B7F1E48D734D} - System32\Tasks\MyDailyBackup => C:\Windows\system32\winupd.exe <==== ACHTUNG
Task: {CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F} - \SPBIW_UpdateTask_Time_323933323435323332362d3437415a556c2a3223346c41 -> Keine Datei <==== ACHTUNG
Task: {CC47D064-8065-4B61-861E-16F362E78741} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {CF62F9D0-2F16-461E-9B89-E24B3148ACF5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {D59A2F19-8C77-45B6-A114-D7D2F07309F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D93DE6C2-E911-4779-857C-690357F3311B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {DD2F7A35-7480-4E4D-9287-6428FB8347F0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-08] (Adobe Systems Incorporated)
Task: {E21E2BF4-4B55-41D0-8107-AC9DC80DC8BA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {E4C67651-1F0C-44CF-A94C-D2672A875540} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation)
Task: {E7412D1B-CB3D-459E-85EE-AB09DC648631} - System32\Tasks\{422C7380-616F-4289-8BDD-B4049439ABC1} => pcalua.exe -a "C:\Users\Baggio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VOTW31HQ\dxwebsetup (1).exe" -d C:\Users\Baggio\Desktop
Task: {F10076AA-EE60-424E-8B05-BCA95CBC0D37} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {F13D66D8-8715-40A5-B1B8-CA02E2839014} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {F8C986FD-335C-4452-838B-351974E947D7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {FD235CD5-A7A6-4FB0-9518-54C34740A9C5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {FE2DC11D-5C89-495E-B246-B2487C39E6A5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {FEC41DE8-25D9-4112-8787-2C6428A4FCBA} - System32\Tasks\Image Camera => Rundll32.exe "C:\Users\Baggio\AppData\Local\Image Camera\{68C71C6B-9967-845C-4DD8-FB526A81710C}\ImageCamera.dll",#3
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2012-01-17 11:24 - 2012-01-17 11:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-06-12 18:21 - 2013-06-08 21:59 - 00049152 ____N () C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe
2015-10-01 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-10-01 20:20 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 04:13 - 2015-07-10 04:13 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-10-01 20:20 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 20:19 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 20:19 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 20:20 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-08-26 08:44 - 2015-08-26 08:44 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-10 06:31 - 2015-12-10 06:31 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-12-10 06:31 - 2015-12-10 06:31 - 11542016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-20 08:55 - 2015-11-20 08:55 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2013-09-24 17:22 - 2013-09-24 17:22 - 00258048 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll
2013-10-07 10:30 - 2013-10-07 10:30 - 00053248 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Exeio.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^Baggio^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Serviio.lnk => C:\Windows\pss\Serviio.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: amd_dc_opt => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: EEventManager => C:\PROGRA~2\EPSONS~1\EVENTM~1\EEVENT~1.EXE
MSCONFIG\startupreg: EPSON SX510W Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_SF09E.tmp" /EF "HKCU"
MSCONFIG\startupreg: facemoods => "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I
MSCONFIG\startupreg: FileZilla Server Interface => "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
MSCONFIG\startupreg: firefox.exe => C:\Users\Baggio\AppData\Roaming\Mozilla\Firefox\firefox.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesHelper => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPDLR.exe => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: Mozilla Firefox => C:\Users\Baggio\AppData\Roaming\Mozilla\Firefox\firefox.exe
MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe"
MSCONFIG\startupreg: MyTomTomSA.exe => "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\RAPTRS~1.EXE --startup
MSCONFIG\startupreg: Samsung Link => "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: Spotify => "C:\Users\Baggio\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Baggio\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: spotimote => "C:\Program Files (x86)\spotimote\spotimote.exe" C:\Program Files (x86)\spotimote\
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Syncios device service => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
MSCONFIG\startupreg: THX Audio Control Panel => "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r
MSCONFIG\startupreg: THXCfg64 => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE
MSCONFIG\startupreg: vasja => C:\Users\Baggio\AppData\Local\Temp\upd.exe
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
HKLM\...\StartupApproved\Run: => "SpaceSoundPro"
HKLM\...\StartupApproved\Run32: => "popup"
HKLM\...\StartupApproved\Run32: => "YTDownloader"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\StartupFolder: => "SmartWeb.lnk"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "CCleaner"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "Sidebar"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "YTDownloader"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{66871E21-4C46-4EE2-9B3C-8919BB04F27D}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [TCP Query User{82F9345B-ADE5-44EE-8D7B-4C2A82215634}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [{96DA7FFC-54D6-45FE-ABDA-3CB322913135}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{84EE15EA-A182-43B1-8B2F-F30DEE35BD9C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [UDP Query User{F0032C25-5E32-400F-8F8C-89536E20989D}G:\program files (x86)\pro evolution soccer 2016\pes2016.exe] => (Allow) G:\program files (x86)\pro evolution soccer 2016\pes2016.exe
FirewallRules: [TCP Query User{73F19C43-CDA0-45C2-B5EB-98F41FC7F81E}G:\program files (x86)\pro evolution soccer 2016\pes2016.exe] => (Allow) G:\program files (x86)\pro evolution soccer 2016\pes2016.exe
FirewallRules: [UDP Query User{9F98983E-42FB-41AC-84B6-3A01BF734C20}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [TCP Query User{E02EA223-3423-4ED2-B6A1-DDA0D3C1E8B4}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe
FirewallRules: [UDP Query User{48CBA342-F827-4B5C-82B4-A44D51B5B1A2}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [TCP Query User{3B2301E2-26D5-468E-A753-3CE6C56414B6}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{E7545701-6125-43FE-AE30-F1C5A3A70E07}G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Allow) G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe
FirewallRules: [TCP Query User{00F7D75F-0DD4-4A0C-B007-E894CBCA4209}G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Allow) G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe
FirewallRules: [{81E9FE1B-C85E-44DE-B374-4D7BCD61D3E4}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{9E246F5A-028B-405C-B3D9-B212CB5A4DFC}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [UDP Query User{92C1C0BF-E1EE-488D-B514-B1FE4B1392E1}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe
FirewallRules: [TCP Query User{54F3F0D7-08C4-4F9B-964A-B0749552412D}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe
FirewallRules: [{45AD9244-7239-4CFC-9CAC-A78EDF750286}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{4ACBC186-1DD9-49B6-9645-BB5262732284}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [{3C8CC9E8-4451-45D5-A5E9-A3C90E0491B4}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [UDP Query User{A85E7A4C-4114-4BF6-8114-9134DF1E0EFB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{DB591FC4-C409-41C7-A9E9-672BD6C33714}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{51EBBF01-BD6C-4E34-91FB-41D0E36B852D}] => (Block) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [{045B35D3-C424-47EA-84DD-897FBD757AAA}] => (Block) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{9C23BDCA-1990-4B6D-ADC9-93D4CB010965}C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [TCP Query User{068ABCE1-3E51-40C2-8100-2CAE6976BED9}C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe
FirewallRules: [UDP Query User{C064A2BD-1B98-479B-9DEB-CE5B91BD4212}G:\program files (x86)\enemy front\bin32\enemyfront.exe] => (Block) G:\program files (x86)\enemy front\bin32\enemyfront.exe
FirewallRules: [TCP Query User{C8D7544B-738E-4A7F-9D4D-A607E89E3316}G:\program files (x86)\enemy front\bin32\enemyfront.exe] => (Block) G:\program files (x86)\enemy front\bin32\enemyfront.exe
FirewallRules: [{D1FC06B9-157D-473E-885B-CEB4EC7D7207}] => (Allow) G:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe
FirewallRules: [{D5177C08-3E4D-465A-90CC-E03880102BD0}] => (Allow) G:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe
FirewallRules: [{EA7E2DBF-FAA5-4D17-A00E-054E1CB8B99E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{D133B992-2855-4C1A-A2A6-6BD7DC6281DA}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{75ACD99B-EA87-4C36-9A86-32F0D6F24349}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{1386A778-C75B-4B2E-8BBC-7A80671417F1}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{9DE3CAD2-B303-43E8-8CC8-7CD133F24047}] => (Allow) C:\Users\Baggio\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{42EC3D6D-0DBB-44A1-AD81-AC23448A1B7E}] => (Allow) C:\Users\Baggio\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{7D66622D-F152-4714-9715-380C067A22AC}] => (Allow) LPort=21
FirewallRules: [UDP Query User{FEFE3AC8-040A-4DB4-8405-E930A91F8F1A}G:\games\battlefield 4\bf4_x86.exe] => (Block) G:\games\battlefield 4\bf4_x86.exe
FirewallRules: [TCP Query User{8E5CE2CD-D615-4417-8C50-4A53322046E6}G:\games\battlefield 4\bf4_x86.exe] => (Block) G:\games\battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{274F3889-18D5-4C55-909A-42E766399D3B}G:\games\battlefield 4\bf4.exe] => (Allow) G:\games\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{06E71305-9D76-4061-A089-4A345F94B5D2}G:\games\battlefield 4\bf4.exe] => (Allow) G:\games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{21542BA5-52E1-4D64-9A0D-044ED60BCA99}C:\program files (x86)\download.am\download.am.exe] => (Allow) C:\program files (x86)\download.am\download.am.exe
FirewallRules: [TCP Query User{3955C247-9EBB-4542-8070-08AEE855ED71}C:\program files (x86)\download.am\download.am.exe] => (Allow) C:\program files (x86)\download.am\download.am.exe
FirewallRules: [{61D3EE9C-98BA-487A-B7CF-7F0F9F91763D}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\windows-x86-skypekit.exe
FirewallRules: [{D2419C74-E954-4FA3-B3DF-33EFCE51D47F}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\windows-x86-skypekit.exe
FirewallRules: [{D7BA5773-EFA7-44FA-93C5-F7F3DF211C8A}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\services\windows-x86-skypekit.exe
FirewallRules: [{D6A0008D-70FD-4E7B-8D50-0C2AA9AADB4F}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\services\windows-x86-skypekit.exe
FirewallRules: [{0199C49F-FB33-47B2-B08E-0D8F361D92D3}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E3A77811-6C45-43D5-AF15-349BDA8705C6}] => (Allow) G:\Battlefield 4\bf4.exe
FirewallRules: [{3A93BC05-9F27-4B5B-9EEE-1EB718ED9636}] => (Allow) G:\Battlefield 4\bf4.exe
FirewallRules: [{85CF8CCC-FECC-4241-8127-D85EEE36F9B0}] => (Allow) G:\Battlefield 4\bf4_x86.exe
FirewallRules: [{1AFC22C6-3538-4B6C-8382-0DA673450060}] => (Allow) G:\Battlefield 4\bf4_x86.exe
FirewallRules: [UDP Query User{8630BBE9-0D3E-4806-9E3B-A29C32BE2648}G:\program files (x86)\payday 2\payday2_win32_release.exe] => (Allow) G:\program files (x86)\payday 2\payday2_win32_release.exe
FirewallRules: [TCP Query User{786CDA35-B04F-4B2F-B698-E61E9177C6B0}G:\program files (x86)\payday 2\payday2_win32_release.exe] => (Allow) G:\program files (x86)\payday 2\payday2_win32_release.exe
FirewallRules: [{B4AF46AA-FB7C-4E88-86CA-E999E785EAFF}] => (Allow) LPort=19540
FirewallRules: [{C5F45DE0-2BBB-4749-8A75-6B21F0D79A94}] => (Allow) C:\Program Files\D-Link\SharePort Plus\SharePortPlus.exe
FirewallRules: [UDP Query User{08ABCE70-2D77-403B-AEEF-6E40E82E2E1A}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{77F35120-B568-4234-8C28-82F49D1E67B0}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{65CF0047-E1E3-4492-A2FA-44A1516E1136}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.07\AllShareFrameworkDMS.exe
FirewallRules: [{FB994B61-FFEA-45C9-930A-97C879131AFF}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.07\AllShareFrameworkDMS.exe
FirewallRules: [{89038136-8F7D-413E-956A-05069A35AB6F}] => (Allow) LPort=1900
FirewallRules: [{00CA798F-F5E5-42F3-8F0D-19B1897909DD}] => (Allow) LPort=7900
FirewallRules: [{BCAB04BC-E81F-444A-9BCB-5985F74FE2CA}] => (Allow) LPort=24234
FirewallRules: [{28505C03-9005-4903-8A69-E0EDD83E1E88}] => (Allow) LPort=7679
FirewallRules: [{6998F61D-396B-4DDB-AE0A-05F9591C13D3}] => (Allow) LPort=7676
FirewallRules: [{C1FEE1B2-6DB4-45C0-AA1C-B6C86DB1E70E}] => (Allow) LPort=8643
FirewallRules: [{167675F5-9524-4B33-B1AC-1B47C7E9BAF9}] => (Allow) LPort=8743
FirewallRules: [{839581F7-9F86-4957-A164-85E17317E11F}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.06\AllShareFrameworkDMS.exe
FirewallRules: [{38ECB2E1-890D-4A61-A84C-B7027B77CF9D}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.06\AllShareFrameworkDMS.exe
FirewallRules: [UDP Query User{246D3CD3-01DF-49D4-9732-8A30186C7058}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{5870C832-68C9-49BF-8A11-282B6E9772E4}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{F4E1E9EF-ABE7-41A3-98C5-E4A19E2135FD}] => (Allow) G:\Program Files (x86)\WB Games\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe
FirewallRules: [UDP Query User{DB258E8A-C317-402B-B007-77857DABD8FA}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{0BE0EBD8-43EF-44B0-99E2-6FCEBD81C939}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{4D600893-25C5-483A-B924-8758D91C92CA}] => (Allow) LPort=2799
FirewallRules: [{59A7D6BA-0B37-4229-8B24-5EFF1D3C989D}] => (Allow) LPort=2799
FirewallRules: [{2C85EFB6-34E8-4FE6-BD69-7915888E5C74}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7931BA95-9E1B-4893-B651-A322CC88222B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{E752BF90-F1C7-41C7-8A61-EA8D9EE3650F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F841ECDB-5397-4607-AADC-FE6CA4404665}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{FD89F0ED-CEC6-4683-9B97-683A22426072}G:\games\call of duty black ops ii\t6zm.exe] => (Block) G:\games\call of duty black ops ii\t6zm.exe
FirewallRules: [TCP Query User{B41A0B42-1B59-454B-9B06-339FDFCB191E}G:\games\call of duty black ops ii\t6zm.exe] => (Block) G:\games\call of duty black ops ii\t6zm.exe
FirewallRules: [UDP Query User{82F50023-8D7D-4836-8DD5-35E61AAE12DA}G:\games\call of duty black ops ii\t6sp.exe] => (Block) G:\games\call of duty black ops ii\t6sp.exe
FirewallRules: [TCP Query User{7A057E5B-1DFC-48E9-BFB7-4D637EE9CA6D}G:\games\call of duty black ops ii\t6sp.exe] => (Block) G:\games\call of duty black ops ii\t6sp.exe
FirewallRules: [UDP Query User{E28DBE70-7A9A-4110-9DCF-0475B77212E9}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{BF1704F6-9051-45D5-9DDE-4E4D3E73F283}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{BD0E5420-5F09-4265-AB39-E565716B6EC5}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe
FirewallRules: [{E9CAC80C-F39C-415E-8BBD-0F8813914EAC}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe
FirewallRules: [{BBFACC31-E311-4706-9D51-8D5BFBE6A4E0}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe
FirewallRules: [{C2047902-4591-4F03-AD11-FBC8B253CFC1}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe
FirewallRules: [{0F55D919-DFED-4670-8B26-C41B68FE903A}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5sp.exe
FirewallRules: [{13869C27-7AE5-437D-89F1-4F894F3CAD33}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5sp.exe
FirewallRules: [UDP Query User{02207000-CF1B-4E4D-B958-9D1541EA1C88}G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe] => (Block) G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe
FirewallRules: [TCP Query User{1E5FFE11-6E04-4731-99D2-0301BB5B4FA8}G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe] => (Block) G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe
FirewallRules: [{479ADCA5-662A-4E85-BF0D-67001BD4B860}] => (Allow) G:\Program Files (x86)\Rockstar Games\Max Payne 3\PlayMaxPayne3.exe
FirewallRules: [{27D97D04-8119-4B42-803F-158153E57542}] => (Allow) G:\Program Files (x86)\Rockstar Games\Max Payne 3\PlayMaxPayne3.exe
FirewallRules: [UDP Query User{384216EC-8FB0-4C92-BAAE-E76C39F33D1F}E:\googleearthportable\app\googleearth\googleearth.exe] => (Allow) E:\googleearthportable\app\googleearth\googleearth.exe
FirewallRules: [TCP Query User{C16EA273-BA78-448E-B049-5BE2B35480CD}E:\googleearthportable\app\googleearth\googleearth.exe] => (Allow) E:\googleearthportable\app\googleearth\googleearth.exe
FirewallRules: [{C4AA8145-EC7C-4AAB-B0A0-774038EA2B58}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\amd driver updater, vista and 7, 64 bit\Setup.exe
FirewallRules: [{A3FD743B-0D5C-440B-84C1-F137761E2A43}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\amd driver updater, vista and 7, 64 bit\Setup.exe
FirewallRules: [{DF2279CA-4F34-4337-AC47-6F92219FEA0B}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\RpcAgentSrv.exe
FirewallRules: [{CDDD7A31-E8A3-4077-A566-27258CBFC267}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{0B702329-72F7-4F4C-9A1D-D837957E85AE}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{3A489B30-DA34-46C1-8D05-0715F2785D0C}] => (Block) G:\Games\Battlefield 3\bf3.exe
FirewallRules: [UDP Query User{25228D14-5DBB-4E27-9B8F-E4C22510F3D6}G:\program files (x86)\fifa 12\game\fifa.exe] => (Block) G:\program files (x86)\fifa 12\game\fifa.exe
FirewallRules: [TCP Query User{E2F5C47F-6570-4970-8C3C-366A4F12683E}G:\program files (x86)\fifa 12\game\fifa.exe] => (Block) G:\program files (x86)\fifa 12\game\fifa.exe
FirewallRules: [UDP Query User{0A9EE8DB-F85B-45F0-B459-5D033AD3A0F0}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [TCP Query User{DBEA4F58-984D-44FB-AE6F-CC307FB5CE11}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe
FirewallRules: [{CC729C60-B833-41DE-AA97-8C8F2BF022F2}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E0EC4A43-511A-476C-BAE5-6E8DA22B3867}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{AFA713C8-DEE9-46FF-ACFC-3ABEFD4830E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{C62D0949-957B-479D-8A96-D47BD9088026}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe
FirewallRules: [{5CA01C76-1511-4AF9-A994-7785F2AC9226}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe
FirewallRules: [UDP Query User{C1149174-7AD6-46EB-9294-DD45C17066A8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{D9A4B6B1-BA22-4F2A-B341-7ED9287575B2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{FAF2F089-E9B6-426A-A579-CEC093EC2D1D}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe
FirewallRules: [{4E91FCAB-39DA-43B8-B1CE-5C17A8050529}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe
FirewallRules: [UDP Query User{DC58213A-2E79-48C1-A57A-D920F1798035}C:\program files (x86)\java\jre6\bin\java.exe] => (Allow) C:\program files (x86)\java\jre6\bin\java.exe
FirewallRules: [TCP Query User{E270C578-6DC1-4AAA-AA70-10CF040A5AF2}C:\program files (x86)\java\jre6\bin\java.exe] => (Allow) C:\program files (x86)\java\jre6\bin\java.exe
FirewallRules: [UDP Query User{00C57C76-CE08-47CA-A86F-CA4947F8CB68}G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe] => (Allow) G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe
FirewallRules: [TCP Query User{8619AF4B-BEDC-4C37-9A92-E2AD44879AAB}G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe] => (Allow) G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe
FirewallRules: [UDP Query User{05FEF28E-01CD-42FA-8ADC-89B501DB09D3}G:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) G:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [TCP Query User{D56BD63D-5D35-4E01-8DEC-DB2860B9DF8A}G:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) G:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [UDP Query User{869190B9-2D9B-4A91-8942-CA4C8C2C937A}C:\program files\windows sidebar\sidebar.exe] => (Allow) C:\program files\windows sidebar\sidebar.exe
FirewallRules: [TCP Query User{C9B13DF4-2574-4812-BD65-A1E78F1B127A}C:\program files\windows sidebar\sidebar.exe] => (Allow) C:\program files\windows sidebar\sidebar.exe
FirewallRules: [UDP Query User{50F159AB-2B4B-4C1D-926E-E7B94BE63F3D}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{6022846C-CEA9-429F-BC65-0A3950C01B4A}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe
FirewallRules: [{6C8AC690-911B-4BE2-B2EE-B515E113A79E}] => (Allow) G:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{0BED2EA7-106F-43B6-B1C9-1A4A5A274F46}] => (Allow) G:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{92021B3D-D98F-4911-99DA-7070843F0069}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{31AC0010-3A5F-4450-9602-3121BC80934C}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe
FirewallRules: [{841755FA-2445-4405-9AA7-8D58EF6173BB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F3E7794F-E6C1-476A-8F9F-203964D684EA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{592F24F3-3933-4E30-845F-401D2CB30114}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C736A958-16CF-467D-8089-2A7B22FF8E47}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6A76C509-2A96-46E4-AA55-F9D22F691AF2}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{1AE0D507-55C2-4D64-9910-837E0CD103D1}C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe] => (Allow) C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe
FirewallRules: [UDP Query User{79D551E3-7E5B-4C81-83EE-B1F814035F30}C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe] => (Allow) C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe
FirewallRules: [TCP Query User{E3BE217B-7E87-4AA9-BBB2-9AFA4306BA20}G:\program files\call of duty black ops iii\blackops3.exe] => (Allow) G:\program files\call of duty black ops iii\blackops3.exe
FirewallRules: [UDP Query User{7C5526C1-3038-4220-ABCD-0FEE2A851768}G:\program files\call of duty black ops iii\blackops3.exe] => (Allow) G:\program files\call of duty black ops iii\blackops3.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: SXUPTP Driver
Description: SXUPTP Driver
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: D-Link Corporation
Service: sxuptp
Problem: : The software for this device has been blocked from starting because it is known to have problems with Windows. Contact the hardware vendor for a new driver. (Code 48)
Resolution: Download the latest drivers from the manufacturer, uninstall the current driver, and then install the latest drivers.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/10/2015 07:11:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.10240.16590, Zeitstempel: 0x563ad824
Name des fehlerhaften Moduls: eModel.dll, Version: 11.0.10240.16590, Zeitstempel: 0x563ad3a7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000112663
ID des fehlerhaften Prozesses: 0x1a58
Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdge.exe0
Pfad der fehlerhaften Anwendung: MicrosoftEdge.exe1
Pfad des fehlerhaften Moduls: MicrosoftEdge.exe2
Berichtskennung: MicrosoftEdge.exe3
Vollständiger Name des fehlerhaften Pakets: MicrosoftEdge.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge.exe5
Error: (12/10/2015 06:41:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Baggio-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/10/2015 06:41:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Baggio-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/09/2015 06:32:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (12/09/2015 06:05:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Baggio-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/09/2015 12:12:10 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Baggio-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/08/2015 11:56:45 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Error: (12/08/2015 07:07:39 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Error: (12/08/2015 07:03:47 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Error: (12/08/2015 07:03:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Systemfehler:
=============
Error: (12/10/2015 07:09:13 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 07:06:31 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 07:06:31 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 06:33:03 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 06:16:07 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 06:16:07 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 06:15:46 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 06:15:36 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 06:15:36 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001.
Error: (12/10/2015 05:20:27 PM) (Source: DCOM) (EventID: 10016) (User: Baggio-PC)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Baggio-PCBaggioS-1-5-21-2564960242-3752708860-3471217141-1000LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157
CodeIntegrity:
===================================
Date: 2015-12-02 09:43:27.697
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:43:23.458
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:43:17.217
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:43:13.609
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:43:11.062
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:43:00.351
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:42:55.909
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:42:49.829
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:42:34.519
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
Date: 2015-12-02 09:42:29.178
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 16375.05 MB
Verfügbarer physikalischer RAM: 13962.13 MB
Summe virtueller Speicher: 32759.05 MB
Verfügbarer virtueller Speicher: 29965.15 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:443.23 GB) (Free:41 GB) NTFS
Drive e: (Backup) (Fixed) (Total:186.29 GB) (Free:173.29 GB) NTFS
Drive g: (Games) (Fixed) (Total:488.28 GB) (Free:94.69 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (OS) (Fixed) (Total:581.52 GB) (Free:331.15 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive j: (Volume) (Fixed) (Total:443.23 GB) (Free:430.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: 4F5A4F59)
Partition 1: (Not Active) - (Size=186.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3D2C3C17)
Partition 1: (Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 205A4912)
Partition 1: (Not Active) - (Size=14.7 GB) - (Type=27)
Partition 2: (Active) - (Size=581.5 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 17A54BC4)
Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=443.2 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
10.12.2015, 23:37
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem beim Starten: ImageCamera.dll nicht gefunden FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Folder: C:\Users\Baggio\AppData\Local\CEF
Task: {FEC41DE8-25D9-4112-8787-2C6428A4FCBA} - System32\Tasks\Image Camera => Rundll32.exe "C:\Users\Baggio\AppData\Local\Image Camera\{68C71C6B-9967-845C-4DD8-FB526A81710C}\ImageCamera.dll",#3
C:\Users\Baggio\AppData\Local\Image Camera
C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED
C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part
C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED
C:\Windows\system32\winupd.exe
Task: {084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3} - \impo -> Keine Datei <==== ACHTUNG
Task: {5E5FED8E-890D-4D4C-AA0B-5CA067D512B1} - \SmartWeb Upgrade Trigger Task -> Keine Datei <==== ACHTUNG
Task: {ABA5140E-1F05-4E19-98BA-2EDB793A141E} - \ShopperProJSUpd -> Keine Datei <==== ACHTUNG
Task: {BF158546-90A2-436A-9263-B7F1E48D734D} - System32\Tasks\MyDailyBackup => C:\Windows\system32\winupd.exe <==== ACHTUNG
Task: {CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F} - \SPBIW_UpdateTask_Time_323933323435323332362d3437415a556c2a3223346c41 -> Keine Datei <==== ACHTUNG
hosts:
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.12.2015, 09:08
| #10 |
| | Problem beim Starten: ImageCamera.dll nicht gefunden Anbei der Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015 01
durchgeführt von Baggio (2015-12-13 20:22:08) Run:1
Gestartet von C:\Users\Baggio\Desktop
Geladene Profile: Baggio (Verfügbare Profile: Baggio & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Folder: C:\Users\Baggio\AppData\Local\CEF
Task: {FEC41DE8-25D9-4112-8787-2C6428A4FCBA} - System32\Tasks\Image Camera => Rundll32.exe "C:\Users\Baggio\AppData\Local\Image Camera\{68C71C6B-9967-845C-4DD8-FB526A81710C}\ImageCamera.dll",#3
C:\Users\Baggio\AppData\Local\Image Camera
C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED
C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part
C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED
C:\Windows\system32\winupd.exe
Task: {084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3} - \impo -> Keine Datei <==== ACHTUNG
Task: {5E5FED8E-890D-4D4C-AA0B-5CA067D512B1} - \SmartWeb Upgrade Trigger Task -> Keine Datei <==== ACHTUNG
Task: {ABA5140E-1F05-4E19-98BA-2EDB793A141E} - \ShopperProJSUpd -> Keine Datei <==== ACHTUNG
Task: {BF158546-90A2-436A-9263-B7F1E48D734D} - System32\Tasks\MyDailyBackup => C:\Windows\system32\winupd.exe <==== ACHTUNG
Task: {CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F} - \SPBIW_UpdateTask_Time_323933323435323332362d3437415a556c2a3223346c41 -> Keine Datei <==== ACHTUNG
hosts:
emptytemp:
*****************
========================= Folder: C:\Users\Baggio\AppData\Local\CEF ========================
2015-11-12 18:42 - 2015-11-12 18:42 - 0000000 ____D () C:\Users\Baggio\AppData\Local\CEF\User Data
2015-11-12 18:42 - 2015-11-12 18:42 - 0000000 ____D () C:\Users\Baggio\AppData\Local\CEF\User Data\Dictionaries
====== Ende von Folder: ======
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FEC41DE8-25D9-4112-8787-2C6428A4FCBA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEC41DE8-25D9-4112-8787-2C6428A4FCBA}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Image Camera => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Image Camera" => Schlüssel erfolgreich entfernt
"C:\Users\Baggio\AppData\Local\Image Camera" => nicht gefunden.
C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED => erfolgreich verschoben
C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part => erfolgreich verschoben
C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED => erfolgreich verschoben
"C:\Windows\system32\winupd.exe" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\impo" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E5FED8E-890D-4D4C-AA0B-5CA067D512B1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E5FED8E-890D-4D4C-AA0B-5CA067D512B1}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartWeb Upgrade Trigger Task => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ABA5140E-1F05-4E19-98BA-2EDB793A141E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABA5140E-1F05-4E19-98BA-2EDB793A141E}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF158546-90A2-436A-9263-B7F1E48D734D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF158546-90A2-436A-9263-B7F1E48D734D}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\MyDailyBackup => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MyDailyBackup" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_323933323435323332362d3437415a556c2a3223346c41 => Schlüssel nicht gefunden.
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
EmptyTemp: => 462.5 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:25:01 ====
Danke Cosinus und Schrauber |
|
14.12.2015, 10:51
| #11 | ||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Problem beim Starten: ImageCamera.dll nicht gefunden Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.12.2015, 09:30
| #12 |
| | Problem beim Starten: ImageCamera.dll nicht gefunden Hallo Cosinus, habe alles so durchgeführt, damit können wir können wir das Thema abschließen. Vielen Dank! |
|
| Themen zu Problem beim Starten: ImageCamera.dll nicht gefunden |
| administrator, antivirus, beim starten, bluestacks, bonjour, computer, cyberghost, dnsapi.dll, fehlermeldung, flash player, mozilla, msil/toolbar.linkury.af, photoshop, problem, proxy, prozesse, pup.optional.convertad, realtek, scan, services.exe, starten, system, win32/toolbar.tnt2.i, windows, windows 10 pro, windowsapps |
+ R Taste und schreibe Combofix /Uninstall in das 
Hybrid-Darstellung
