|
Plagegeister aller Art und deren Bekämpfung: Problem beim Starten: ImageCamera.dll nicht gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.12.2015, 10:23 | #1 |
| Problem beim Starten: ImageCamera.dll nicht gefunden Hallo Forum, nach einem Malware-Befall auf meinem Dektop PC (Win 10) habe ich das System mit Malwarebytes und ESET gesäubert. Das System läuft soweit wieder rund. Direkt beim Starten kommt jedoch immer diese Fehlermeldung über eine fehlende "ImageCamera.dll". Bitte um Unterstützung bei der Analyse und Entfernung dieser Fehlermeldung. Anbei die Berichte der FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015 durchgeführt von Baggio (Administrator) auf BAGGIO-PC (03-12-2015 09:52:08) Gestartet von C:\Users\Baggio\Desktop Geladene Profile: Baggio (Verfügbare Profile: Baggio & DefaultAppPool) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (AMD) C:\Windows\System32\atiesrxx.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\Windows\SysWOW64\ASGT.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe () C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (AMD) C:\Windows\System32\atieclxx.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (ASUS) C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (AppWork GmbH) C:\Users\Baggio\AppData\Local\JDownloader v2.0\JDownloader2.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.15361.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Corporation) C:\Windows\System32\wimserv.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2011-08-04] (Realtek Semiconductor) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [433256 2015-11-05] (CyberGhost S.R.L.) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [YTDownloader] => "C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{52a91aae-4bf2-41b7-a797-d93bd621236a}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130935188726949319&GUID=39E7FF51-A761-492E-A4D2-32F2991081CD BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-04-14] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-14] (Oracle Corporation) Toolbar: HKU\S-1-5-21-2564960242-3752708860-3471217141-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: HKLM-x32 {57AF0810-BDA7-47A5-B02D-FDA1073C04B0} hxxps://eu.mydlink.com/8D/activeX//TunnelX.ocx DPF: HKLM-x32 {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] () FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-26] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-27] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-14] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2564960242-3752708860-3471217141-1000: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll [Keine Datei] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.) R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert] S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [406288 2014-06-23] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2014-06-23] (BlueStack Systems, Inc.) R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [774928 2014-06-23] (BlueStack Systems, Inc.) R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L) R2 D-Link SharePort Plus Helper; C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe [49152 2013-06-08] () [Datei ist nicht signiert] R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2505472 2015-10-09] (ESET) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-09-24] (Microsoft Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-09-30] (Electronic Arts) S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\RpcAgentSrv.exe [95896 2009-04-26] (SiSoftware) [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices) S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [123152 2014-06-23] (BlueStack Systems) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET) S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET) R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET) R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [170792 2015-09-23] (ESET) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2013-07-02] (ASUSTeK Computer Inc.) S0 mv61xx; C:\Windows\System32\drivers\mv61xx.sys [86016 2006-11-14] (Marvell Semiconductor, Inc.) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek ) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware) S2 sxuptp; C:\Windows\System32\drivers\sxuptp.sys [301128 2013-06-08] (silex technology, Inc.) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.) S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [117248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [39936 2015-07-10] (Microsoft Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-03 09:52 - 2015-12-03 09:54 - 00014631 _____ C:\Users\Baggio\Desktop\FRST.txt 2015-12-03 09:50 - 2015-12-03 09:52 - 00000000 ____D C:\FRST 2015-12-03 09:48 - 2015-12-03 09:48 - 02350080 _____ (Farbar) C:\Users\Baggio\Desktop\FRST64.exe 2015-12-03 09:40 - 2015-12-03 09:53 - 00000000 ____D C:\Users\Baggio\Downloads\Marvels.Jessica.Jones.S01E04.99.Freunde.German.DD51.DL.2160p.NetflixUHD.x264-TVS 2015-12-03 09:34 - 2015-12-03 09:34 - 00016148 _____ C:\WINDOWS\system32\BAGGIO-PC_Baggio_HistoryPrediction.bin 2015-12-02 21:47 - 2015-12-02 21:50 - 70785392 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part28.rar.part 2015-12-02 21:46 - 2015-12-03 09:54 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part27.rar 2015-12-02 21:45 - 2015-12-02 21:45 - 00020711 _____ C:\Users\Baggio\Downloads\PB_Umsatzauskunft_KtoNr0902981108_02-12-2015_2145.pdf 2015-12-02 21:44 - 2015-12-02 21:46 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part25.rar 2015-12-02 21:39 - 2015-12-02 21:43 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part24.rar 2015-12-02 21:38 - 2015-12-02 21:43 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part23.rar 2015-12-02 21:34 - 2015-12-02 21:39 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part22.rar 2015-12-02 21:32 - 2015-12-02 21:38 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part21.rar 2015-12-02 21:31 - 2015-12-02 21:34 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part20.rar 2015-12-02 21:28 - 2015-12-02 21:32 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part19.rar 2015-12-02 21:28 - 2015-12-02 21:30 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part18.rar 2015-12-02 21:25 - 2015-12-02 21:28 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part17.rar 2015-12-02 21:22 - 2015-12-02 21:25 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part16.rar 2015-12-02 21:20 - 2015-12-02 21:28 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part15.rar 2015-12-02 21:19 - 2015-12-02 21:22 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part14.rar 2015-12-02 21:16 - 2015-12-02 21:20 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part13.rar 2015-12-02 21:15 - 2015-12-02 21:19 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part12.rar 2015-12-02 21:12 - 2015-12-02 21:15 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part11.rar 2015-12-02 21:11 - 2015-12-02 21:16 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part10.rar 2015-12-02 21:08 - 2015-12-02 21:11 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part09.rar 2015-12-02 21:08 - 2015-12-02 21:11 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part08.rar 2015-12-02 21:04 - 2015-12-02 21:07 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part07.rar 2015-12-02 21:04 - 2015-12-02 21:07 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part06.rar 2015-12-02 21:02 - 2015-12-02 21:04 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part05.rar 2015-12-02 20:50 - 2015-12-02 21:46 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part26.rar 2015-12-02 20:25 - 2015-12-02 21:04 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part04.rar 2015-12-02 20:25 - 2015-12-02 21:02 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part03.rar 2015-12-02 20:25 - 2015-12-02 21:01 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part02.rar 2015-12-02 20:23 - 2015-12-02 20:59 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.part01.rar 2015-12-02 20:23 - 2015-12-02 20:23 - 08427925 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part77.rar 2015-12-02 20:22 - 2015-12-03 09:40 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part76.rar 2015-12-02 20:17 - 2015-12-02 20:59 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part75.rar 2015-12-02 20:16 - 2015-12-02 20:23 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part73.rar 2015-12-02 20:16 - 2015-12-02 20:22 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part74.rar 2015-12-02 20:13 - 2015-12-02 20:16 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part72.rar 2015-12-02 20:12 - 2015-12-02 20:17 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part71.rar 2015-12-02 20:06 - 2015-12-02 20:13 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part70.rar 2015-12-02 20:05 - 2015-12-02 20:16 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part68.rar 2015-12-02 20:05 - 2015-12-02 20:12 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part69.rar 2015-12-02 19:58 - 2015-12-02 20:05 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part67.rar 2015-12-02 19:57 - 2015-12-02 20:06 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part66.rar 2015-12-02 19:53 - 2015-12-02 20:04 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part65.rar 2015-12-02 19:50 - 2015-12-02 19:53 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part64.rar 2015-12-02 19:49 - 2015-12-02 19:57 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part63.rar 2015-12-02 19:46 - 2015-12-02 19:57 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part62.rar 2015-12-02 19:45 - 2015-12-02 19:50 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part61.rar 2015-12-02 19:42 - 2015-12-02 19:49 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part60.rar 2015-12-02 19:42 - 2015-12-02 19:45 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part59.rar 2015-12-02 19:40 - 2015-12-02 19:45 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part58.rar 2015-12-02 19:37 - 2015-12-02 19:42 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part57.rar 2015-12-02 19:37 - 2015-12-02 19:42 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part56.rar 2015-12-02 19:34 - 2015-12-02 19:39 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part55.rar 2015-12-02 19:34 - 2015-12-02 19:37 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part54.rar 2015-12-02 19:33 - 2015-12-02 19:37 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part53.rar 2015-12-02 19:30 - 2015-12-02 19:34 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part52.rar 2015-12-02 19:30 - 2015-12-02 19:34 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part51.rar 2015-12-02 19:29 - 2015-12-02 19:33 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part50.rar 2015-12-02 19:27 - 2015-12-02 19:30 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part49.rar 2015-12-02 19:27 - 2015-12-02 19:30 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part48.rar 2015-12-02 19:26 - 2015-12-02 19:29 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part47.rar 2015-12-02 19:24 - 2015-12-02 19:27 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part46.rar 2015-12-02 19:24 - 2015-12-02 19:27 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part45.rar 2015-12-02 19:21 - 2015-12-02 19:26 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part43.rar 2015-12-02 19:21 - 2015-12-02 19:24 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part44.rar 2015-12-02 19:20 - 2015-12-02 19:24 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part42.rar 2015-12-02 19:18 - 2015-12-02 19:21 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part41.rar 2015-12-02 19:18 - 2015-12-02 19:21 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part40.rar 2015-12-02 19:16 - 2015-12-02 19:20 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part39.rar 2015-12-02 19:15 - 2015-12-02 19:18 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part38.rar 2015-12-02 19:14 - 2015-12-02 19:18 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part37.rar 2015-12-02 19:13 - 2015-12-02 19:16 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part36.rar 2015-12-02 19:11 - 2015-12-02 19:15 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part35.rar 2015-12-02 19:11 - 2015-12-02 19:14 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part34.rar 2015-12-02 19:10 - 2015-12-02 19:13 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part33.rar 2015-12-02 19:08 - 2015-12-02 19:11 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part32.rar 2015-12-02 19:08 - 2015-12-02 19:11 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part31.rar 2015-12-02 19:07 - 2015-12-02 19:10 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part30.rar 2015-12-02 19:06 - 2015-12-02 19:06 - 00000000 _____ C:\Users\Baggio\Documents\eBay Einzelheiten zum Kauf.pdf 2015-12-02 19:05 - 2015-12-02 19:08 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part29.rar 2015-12-02 19:04 - 2015-12-02 19:07 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part28.rar 2015-12-02 19:02 - 2015-12-02 19:05 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part27.rar 2015-12-02 19:01 - 2015-12-02 19:04 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part26.rar 2015-12-02 18:59 - 2015-12-02 19:02 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part25.rar 2015-12-02 18:58 - 2015-12-02 19:01 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part24.rar 2015-12-02 18:56 - 2015-12-02 18:59 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part23.rar 2015-12-02 18:55 - 2015-12-02 18:58 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part22.rar 2015-12-02 18:54 - 2015-12-02 18:56 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part21.rar 2015-12-02 18:53 - 2015-12-02 18:55 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part20.rar 2015-12-02 18:48 - 2015-12-02 18:51 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part17.rar 2015-12-02 18:47 - 2015-12-02 18:50 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part16.rar 2015-12-02 18:44 - 2015-12-02 18:47 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part15.rar 2015-12-02 18:44 - 2015-12-02 18:47 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part14.rar 2015-12-02 18:41 - 2015-12-02 18:44 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part13.rar 2015-12-02 18:38 - 2015-12-02 18:44 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part11.rar 2015-12-02 18:38 - 2015-12-02 18:41 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part12.rar 2015-12-02 18:30 - 2015-12-02 18:35 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part09.rar 2015-12-02 17:31 - 2015-12-02 18:38 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part10.rar 2015-12-02 17:19 - 2015-12-02 18:54 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part19.rar 2015-12-02 17:19 - 2015-12-02 18:53 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part18.rar 2015-12-02 16:51 - 2015-12-02 17:02 - 1019643428 _____ C:\Users\Baggio\Downloads\Uma Loira Com Algo Mais.avi.encrypted.part 2015-12-02 16:08 - 2015-12-02 16:12 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part07.rar 2015-12-02 16:08 - 2015-12-02 16:11 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part08.rar 2015-12-02 16:06 - 2015-12-02 16:08 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part06.rar 2015-12-02 16:06 - 2015-12-02 16:08 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part05.rar 2015-12-02 16:05 - 2015-12-02 16:06 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part04.rar 2015-12-02 16:03 - 2015-12-02 16:05 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part03.rar 2015-12-02 16:01 - 2015-12-02 16:19 - 210763776 _____ C:\Users\Baggio\Downloads\HoL7P406.part1.rar 2015-12-02 16:00 - 2015-12-02 16:06 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part02.rar 2015-12-02 16:00 - 2015-12-02 16:03 - 156237824 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.part01.rar 2015-12-02 16:00 - 2015-12-02 16:00 - 00341362 _____ C:\Users\Baggio\Downloads\HoL7P405.part5.rar 2015-12-02 14:23 - 2015-12-02 14:31 - 00000000 ____D C:\Users\Baggio\AppData\Local\CyberGhost 2015-12-02 14:22 - 2015-12-02 14:22 - 00001769 _____ C:\Users\Baggio\Desktop\CyberGhost 5.lnk 2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5 2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\TAP-Windows 2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\CyberGhost 5 2015-12-02 13:31 - 2015-12-02 13:31 - 00000000 ____D C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008 2015-12-02 13:30 - 2015-12-02 13:30 - 09844560 _____ C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008.zip 2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\ESET 2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\Program Files\ESET 2015-12-02 09:43 - 2015-12-02 09:43 - 00000000 ____D C:\ProgramData\DataFile 2015-12-02 09:35 - 2015-12-02 09:35 - 00003650 _____ C:\WINDOWS\System32\Tasks\GoogleUp 2015-12-02 09:35 - 2015-12-02 09:35 - 00003638 _____ C:\WINDOWS\System32\Tasks\import 2015-12-02 09:35 - 2015-12-02 09:35 - 00003544 _____ C:\WINDOWS\System32\Tasks\Googleuptodate 2015-12-02 09:35 - 2015-12-02 09:35 - 00003534 _____ C:\WINDOWS\System32\Tasks\MyDailyBackup 2015-12-02 09:35 - 2015-12-02 09:35 - 00003510 _____ C:\WINDOWS\System32\Tasks\win 2015-12-02 09:34 - 2015-12-02 09:43 - 00000000 ____D C:\Program Files (x86)\Simple Media Player 2015-12-02 09:34 - 2015-12-02 09:34 - 00003316 _____ C:\WINDOWS\System32\Tasks\runTask 2015-12-02 09:34 - 2015-12-02 09:34 - 00003226 _____ C:\WINDOWS\System32\Tasks\updateTask 2015-12-02 09:32 - 2015-12-02 09:44 - 00000008 _____ C:\END 2015-12-02 09:31 - 2015-12-02 13:07 - 00000000 ____D C:\Users\Baggio\AppData\Local\SmartWeb 2015-12-02 09:31 - 2015-12-02 09:31 - 00000000 ____D C:\ProgramData\28341ff220e0446c9fff27c4493d622e 2015-12-02 09:09 - 2015-12-02 09:09 - 00000017 _____ C:\WINDOWS\SysWOW64\history.dat 2015-12-02 08:55 - 2015-12-02 09:18 - 00000439 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2015-12-02 08:27 - 2015-12-02 08:27 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED 2015-12-02 08:01 - 2015-12-02 08:15 - 44646400 _____ C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part 2015-12-01 21:03 - 2015-12-01 21:03 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Mozilla 2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Opera Software 2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Local\Opera Software 2015-11-30 19:05 - 2015-11-30 19:11 - 00000000 ____D C:\Program Files (x86)\Opera 2015-11-30 18:57 - 2015-12-02 15:48 - 524288003 _____ C:\Users\Baggio\Downloads\vstl.part1.rar 2015-11-30 18:55 - 2015-11-30 18:55 - 00003258 _____ C:\WINDOWS\System32\Tasks\Image Camera 2015-11-30 18:55 - 2015-11-30 14:15 - 00000797 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2015-11-30 14:24 - 2015-11-30 14:24 - 00000000 _____ C:\Users\Baggio\Downloads\WIFE CLUB 5934.wmv.encrypted.part 2015-11-29 11:34 - 2015-11-29 12:02 - 00000000 ___RD C:\Users\Baggio\Desktop\Eigene Bilder 2015-11-23 23:35 - 2015-11-23 23:36 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (3) 2015-11-22 15:25 - 2015-12-02 08:19 - 00000000 ____D C:\Users\Baggio\Downloads\Marvels.Jessica.Jones.S01E01.Ladies.Night.GERMAN.DUBBED.DL.720p.WebHD.x264.REAL.REPACK-TVP 2015-11-21 15:56 - 2015-11-21 15:56 - 1502601908 _____ C:\Users\Baggio\Downloads\Transsexual Babysitters #23.mp4.encrypted.part 2015-11-21 15:56 - 2015-11-21 15:56 - 00277976 _____ C:\Users\Baggio\Downloads\links.pdf 2015-11-20 09:30 - 2015-11-14 13:02 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED 2015-11-19 09:58 - 2015-11-19 10:00 - 117132134 _____ C:\Users\Baggio\Downloads\WDMyCloudMirror_plexmediaserver_091219.1537-f38ac80.bin 2015-11-16 09:28 - 2015-11-16 09:33 - 00000000 ____D C:\Users\Baggio\Downloads\wijdcbnjn10novx64 2015-11-16 09:26 - 2015-11-16 09:28 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part22.rar 2015-11-16 09:26 - 2015-11-16 09:27 - 42673144 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part23.rar 2015-11-16 09:25 - 2015-11-16 09:27 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part21.rar 2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part20.rar 2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part19.rar 2015-11-16 09:22 - 2015-11-16 09:25 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part18.rar 2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part17.rar 2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part16.rar 2015-11-16 09:20 - 2015-11-16 09:22 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part15.rar 2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part14.rar 2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part13.rar 2015-11-16 09:17 - 2015-11-16 09:20 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part12.rar 2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part11.rar 2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part10.rar 2015-11-16 09:15 - 2015-11-16 09:17 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part09.rar 2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part08.rar 2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part07.rar 2015-11-16 09:12 - 2015-11-16 09:15 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part06.rar 2015-11-16 09:11 - 2015-11-16 09:14 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part05.rar 2015-11-16 09:11 - 2015-11-16 09:13 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part04.rar 2015-11-16 09:09 - 2015-11-16 09:12 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part03.rar 2015-11-16 09:09 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part02.rar 2015-11-16 09:08 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part01.rar 2015-11-12 18:42 - 2015-11-12 18:42 - 00000000 ____D C:\Users\Baggio\AppData\Local\CEF 2015-11-11 18:24 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-11-11 18:24 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-11-11 18:24 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2015-11-11 18:24 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-11-11 18:24 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-11-11 18:24 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-11-11 18:24 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2015-11-11 18:24 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-11-11 18:24 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-11-11 18:24 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-11-11 18:24 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-11-11 18:24 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-11-11 18:24 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-11-11 18:24 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2015-11-11 18:24 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2015-11-11 18:24 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-11-11 18:24 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-11-11 18:24 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2015-11-11 18:24 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-11-11 18:24 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-11-11 18:24 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll 2015-11-11 18:24 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2015-11-11 18:24 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-11-11 18:24 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2015-11-11 18:24 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-11-11 18:24 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2015-11-11 18:24 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-11-11 18:24 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-11-11 18:24 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-11-11 18:24 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2015-11-11 18:24 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-11-11 18:24 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2015-11-11 18:24 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2015-11-11 18:24 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-11-11 18:24 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2015-11-11 18:24 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-11-11 18:24 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2015-11-11 18:24 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-11-11 18:24 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2015-11-11 18:24 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2015-11-11 18:24 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-11-11 18:24 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2015-11-11 18:24 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-11-11 18:24 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-11-11 18:24 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2015-11-11 18:24 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2015-11-11 18:24 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-11-11 18:24 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-11-11 18:24 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-11-11 18:24 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-11-11 18:24 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2015-11-11 18:24 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2015-11-11 18:24 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll 2015-11-11 18:12 - 2015-12-02 13:14 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-08 20:12 - 2015-12-02 13:14 - 00000569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops III.lnk 2015-11-08 20:12 - 2015-12-02 13:13 - 00000569 _____ C:\Users\Public\Desktop\Call of Duty Black Ops III.lnk 2015-11-08 16:37 - 2015-11-15 09:29 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (2) ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-03 09:53 - 2015-04-09 09:04 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\NetSpeedMonitor 2015-12-03 09:51 - 2015-07-10 10:47 - 00000000 ____D C:\Windows 2015-12-03 09:48 - 2014-02-09 14:34 - 00000000 ____D C:\Users\Baggio\AppData\Local\JDownloader v2.0 2015-12-03 09:45 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-12-03 09:42 - 2011-09-05 23:05 - 00000000 ____D C:\Users\Baggio\Documents\Outlook-Dateien 2015-12-03 09:39 - 2015-09-24 16:54 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-03 09:36 - 2015-10-30 20:28 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-03 09:27 - 2012-02-11 10:34 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-03 09:06 - 2012-02-11 10:34 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-02 22:02 - 2012-03-31 22:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-02 21:46 - 2015-07-12 13:47 - 00000000 ____D C:\Users\Baggio\Downloads\Veronika 2015-12-02 20:01 - 2011-10-02 19:01 - 00000292 _____ C:\WINDOWS\Tasks\AutoKMS.job 2015-12-02 19:10 - 2013-10-23 22:53 - 00000000 ____D C:\Users\Baggio\Downloads\ThumbGen 1.3.9.2 2015-12-02 14:08 - 2015-09-24 16:02 - 02085726 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-02 14:08 - 2015-09-10 06:10 - 00887132 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-02 14:08 - 2015-09-10 06:10 - 00196766 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-02 14:08 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF 2015-12-02 14:02 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-02 13:54 - 2015-09-24 15:59 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin 2015-12-02 13:54 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-02 13:14 - 2015-09-24 16:10 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-02 13:14 - 2015-09-20 00:55 - 00000615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro Evolution Soccer 2016.lnk 2015-12-02 13:14 - 2014-11-10 17:03 - 00002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Lightroom 5.6.lnk 2015-12-02 13:14 - 2014-05-22 08:44 - 00000679 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wolfenstein The New Order German.lnk 2015-12-02 13:14 - 2013-12-18 13:40 - 00000385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4.lnk 2015-12-02 13:14 - 2013-12-08 11:18 - 00001869 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk 2015-12-02 13:14 - 2011-08-04 06:23 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-12-02 13:13 - 2015-10-31 20:19 - 00001169 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-02 13:13 - 2015-10-09 08:47 - 00001816 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-12-02 13:13 - 2015-09-24 16:48 - 00002400 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-12-02 13:13 - 2015-09-24 16:46 - 00001051 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk 2015-12-02 13:13 - 2015-07-12 13:50 - 00001053 _____ C:\Users\Baggio\Desktop\Veronika - Verknüpfung.lnk 2015-12-02 13:13 - 2015-04-08 08:24 - 00001147 _____ C:\Users\Public\Desktop\WD My Cloud.lnk 2015-12-02 13:13 - 2015-03-13 11:13 - 00002199 _____ C:\Users\Public\Desktop\SteuerSparErklärung 2015.lnk 2015-12-02 13:13 - 2014-11-08 22:41 - 00001801 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk 2015-12-02 13:13 - 2011-08-04 04:53 - 00001041 _____ C:\Users\Public\Desktop\ASRock IES.lnk 2015-12-02 13:12 - 2015-09-10 06:44 - 00000000 __RHD C:\Users\Public\AccountPictures 2015-12-02 13:08 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-12-02 13:07 - 2015-09-23 07:22 - 00000000 ____D C:\Users\Baggio\Desktop\Games 2015-12-02 12:56 - 2015-07-30 23:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-12-02 12:53 - 2014-11-02 21:13 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-02 07:21 - 2012-02-11 10:34 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-02 07:21 - 2012-02-11 10:34 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-11-30 18:31 - 2011-08-03 23:51 - 00000000 ____D C:\Users\Baggio\AppData\Local\VirtualStore 2015-11-30 13:24 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache 2015-11-28 10:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-27 21:06 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-11-26 07:26 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps 2015-11-23 23:35 - 2015-01-28 10:50 - 00000000 ____D C:\Users\Baggio\Documents\Protokolle 2015-11-12 20:21 - 2011-08-04 06:38 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-11-12 20:20 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-11-12 20:14 - 2013-08-04 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-12 20:02 - 2011-08-04 04:58 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-11-12 18:42 - 2011-08-12 22:55 - 00000000 ____D C:\Users\Baggio\AppData\Local\Adobe 2015-11-11 18:13 - 2015-06-24 05:16 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-11-11 18:12 - 2011-08-12 22:53 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-11-11 18:12 - 2011-08-12 22:52 - 00000000 ____D C:\ProgramData\Adobe 2015-11-10 22:24 - 2011-08-04 07:25 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Media Player Classic 2015-11-10 22:20 - 2011-08-04 06:02 - 00000000 ____D C:\Users\Baggio\Documents\Mein Geld 2015-11-10 17:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2015-11-08 19:10 - 2015-10-31 17:30 - 00000000 ____D C:\Users\Baggio\Desktop\Vietnam 2015-11-04 21:14 - 2015-02-21 11:25 - 00000000 ____D C:\Users\Baggio\Desktop\Veronika Postbankumsätze 2015-11-04 21:03 - 2011-08-12 23:03 - 00000000 ____D C:\Users\Baggio\AppData\Local\ElevatedDiagnostics 2015-11-03 19:20 - 2015-10-10 21:44 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-11-03 19:20 - 2015-10-10 21:44 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-05-08 14:20 - 2012-04-24 13:27 - 11563008 _____ () C:\Users\Baggio\AppData\Roaming\Sandra.mdb 2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\Users\Baggio\AppData\Roaming\Tremolo 2014-03-27 10:12 - 2014-03-27 10:12 - 0003584 _____ () C:\Users\Baggio\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-09-17 09:10 - 2014-08-24 20:34 - 0007667 _____ () C:\Users\Baggio\AppData\Local\Resmon.ResmonCfg 2014-05-11 20:20 - 2014-05-19 13:54 - 0000080 _____ () C:\Users\Baggio\AppData\Local\X-Plane Installer.prf 2014-05-12 08:47 - 2014-05-20 09:55 - 0000073 _____ () C:\Users\Baggio\AppData\Local\X-Plane_drm.prf 2014-05-11 19:56 - 2014-05-19 12:32 - 0000049 _____ () C:\Users\Baggio\AppData\Local\x-plane_install_10.txt 2011-09-16 00:10 - 2011-12-05 14:23 - 0034308 _____ () C:\ProgramData\mazuki.dll 2015-05-13 20:13 - 2015-09-24 10:41 - 0000020 ____H () C:\ProgramData\PKP_DLdy.DAT 2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\ProgramData\URLs 2015-05-13 20:21 - 2015-05-13 20:21 - 0000012 ___RH () C:\ProgramData\Work - Home Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\mazuki.dll Einige Dateien in TEMP: ==================== C:\Users\Baggio\AppData\Local\Temp\nseF366.exe C:\Users\Baggio\AppData\Local\Temp\nsx7BD1.exe C:\Users\Baggio\AppData\Local\Temp\proxy_vole392987369697784081.dll C:\Users\Baggio\AppData\Local\Temp\proxy_vole6683217669049167309.dll C:\Users\Baggio\AppData\Local\Temp\proxy_vole7237536011019563258.dll C:\Users\Baggio\AppData\Local\Temp\UninstallModule.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-30 11:18 ==================== Ende von FRST.txt ============================ Danke ! |
03.12.2015, 10:24 | #2 |
| Problem beim Starten: ImageCamera.dll nicht gefunden Und Addition.txt
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015 durchgeführt von Baggio (2015-12-03 09:54:57) Gestartet von C:\Users\Baggio\Desktop Windows 10 Pro (X64) (2015-09-24 15:42:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2564960242-3752708860-3471217141-500 - Administrator - Disabled) Baggio (S-1-5-21-2564960242-3752708860-3471217141-1000 - Administrator - Enabled) => C:\Users\Baggio DefaultAccount (S-1-5-21-2564960242-3752708860-3471217141-503 - Limited - Disabled) Gast (S-1-5-21-2564960242-3752708860-3471217141-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2564960242-3752708860-3471217141-1007 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ESET NOD32 Antivirus 9.0.318.20 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET NOD32 Antivirus 9.0.318.20 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4K Video Downloader 3.5 (HKLM-x32\...\4K Video Downloader_is1) (Version: 3.5.6.1730 - Open Media LLC) ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 5.6 (HKLM-x32\...\{213D5223-CD40-4B7B-B292-6D5242AE5039}) (Version: 5.6.0 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.) aerosoft's - Aerosoft Airport Pack (HKLM-x32\...\{CFDD2CFF-C388-4BEC-85F0-1921C9F57F14}) (Version: 1.00 - aerosoft) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Application Profiles (HKLM-x32\...\{1D420647-DF79-D93E-66E1-6B053F1F9BE0}) (Version: 2.0.4224.34064 - Advanced Micro Devices, Inc.) ASRock IES v2.0.90 (HKLM-x32\...\ASRock IES_is1) (Version: - ) ASRock InstantBoot v1.24 (HKLM-x32\...\ASRock InstantBoot_is1) (Version: - ) ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.4.9.2 - ASUSTek COMPUTER INC.) ASUS GPU Tweak (x32 Version: 2.4.9.2 - ASUSTek COMPUTER INC.) Hidden Batman: Arkham City™ GOTY (HKLM-x32\...\GFWL_{57520FA0-DF38-46A1-8046-3B1000008500}) (Version: 1.0.0000.133 - WB Games) Batman: Arkham City™ GOTY (x32 Version: 1.0.0000.133 - WB Games) Hidden Battlefield 4 Update 2 (HKLM-x32\...\QmF0dGxlZmllbGQ0_is1) (Version: 1 - ) BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.8.11.3116 - BlueStack Systems, Inc.) BlueStacks Notification Center (HKLM-x32\...\{80194F84-21CE-44CF-A46E-38D8CE448856}) (Version: 0.8.11.3116 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{0DA20600-6130-443B-9D4B-F30520315FA6}) (Version: 2.0.2.0 - Apple Inc.) Brink - Complete Pack (HKLM-x32\...\Brink - Complete Pack_is1) (Version: - ) calibre 64bit (HKLM\...\{5A5FADCD-34CB-4F23-9940-ED1FD8AB3DA5}) (Version: 0.9.12 - Kovid Goyal) Call of Duty Advanced Warfare (HKLM-x32\...\Call of Duty Advanced Warfare_is1) (Version: 1.0 - ENiGMA) Call of Duty: Black Ops III (HKLM\...\Q2FsbG9mRHV0eUJsYWNrT3BzSUlJ_is1) (Version: 1 - ) Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM-x32\...\Steam App 42750) (Version: - Infinity Ward - Sledgehammer Games) Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games) Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version: - Infinity Ward - Sledgehammer Games) CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) CloneBD (HKLM-x32\...\CloneBD) (Version: 1.0.5.3 - Elaborate Bytes) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes) concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.3.16.0 - concept/design GmbH) CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.) Druckerdeinstallation für EPSON SX510W Series (HKLM\...\EPSON SX510W Series) (Version: - SEIKO EPSON Corporation) Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD) Enemy Front (HKLM-x32\...\Enemy Front_is1) (Version: 1.0 - ENiGMA) Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.30.01 - SEIKO EPSON Corporation) EPSON NX510 Series Printer Uninstall (HKLM\...\EPSON NX510 Series) (Version: - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION) EpsonNet Setup (HKLM-x32\...\{FFFAE01B-466F-4C07-9821-A94FD753BDDA}) (Version: 3.1c - SEIKO EPSON CORPORATION) ESET NOD32 Antivirus (HKLM\...\{BF84B60B-E6E7-40FE-9059-36332212356D}) (Version: 9.0.318.20 - ESET, spol. s r.o.) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) FIFA 16 DEMO (HKLM-x32\...\{D09AD1AE-6AAC-45EB-B9F6-C1F223DD8481}) (Version: 1.0.0.0 - Electronic Arts) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Free MP4 Video Converter version 5.0.15.706 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.15.706 - DVDVideoSoft Ltd.) Free YouTube Download version 3.2.38.530 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.38.530 - DVDVideoSoft Ltd.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.) Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) K-Lite Codec Pack 5.5.0 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 5.5.0 - ) K-Lite Mega Codec Pack 8.1.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 8.1.0 - ) Mafia II DLC Joe's Adventures (HKLM-x32\...\Mafia II_is1) (Version: - ) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell) Max Payne 3 (HKLM-x32\...\{1AA94747-3BF6-4237-9E1A-7B3067738FE1}) (Version: 1.0.0.0 - Rockstar Games) Medal of Honor Warfighter DEU Patch Version 1.0 (HKLM-x32\...\{F6E190CB-56C8-490E-B933-C9807B8DE666}_is1) (Version: 1.0 - TokZic) Media Player Classic - Home Cinema v1.5.2.3456 x64 (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.5.2.3456 - MPC-HC Team) Microsoft Camera Codec Pack (HKLM\...\{F7930EE9-0929-439D-A57B-D40C2C69C890}) (Version: 6.3.9723.0 - Microsoft Corporation) Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation) Microsoft DirectX SDK (February 2010) (HKLM-x32\...\Microsoft DirectX SDK (February 2010)) (Version: 9.28.1886.0 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mp3tag v2.49 (HKLM-x32\...\Mp3tag) (Version: v2.49 - Florian Heidenreich) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Muvic (HKLM-x32\...\{065A5BE9-CE42-475C-BD62-52B229D24AB5}) (Version: 1.88.58.12060 - ReSoft Ltd.) Muvic Engine (HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\{497b7a10-6d43-4289-9029-fc00a3fea973}) (Version: 1.88.58.12060 - ReSoft Ltd.) MyDriveConnect 4.0.2.2123 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom) MyFreeCodec (HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\MyFreeCodec) (Version: - ) NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation) NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden Need for Speed: Rivals - Complete Edition (HKLM-x32\...\{E0A32336-AA27-4053-99B2-C3380B7B95AC}_is1) (Version: 1.4.0.0 - Electronic Arts) Need for Speed™ Rivals (HKLM-x32\...\{E0A32336-AA27-4053-99B2-C3380B7B95AC}) (Version: 1.4.0.0 - Electronic Arts) NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon) NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.) PESMix 2016 Patch V1.0 Full Bundesliga (HKLM\...\{44BB9BCE-8855-4FB4-B7E4-96402F76EF41}) (Version: 1.0.0 - FTP Patch) Pro Evolution Soccer 2016 German (HKLM-x32\...\UHJvRXZvbHV0aW9uU29jY2VyMjAxNg==_is1) (Version: 1 - ) QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.) Raptr (HKLM-x32\...\Raptr) (Version: - ) Rapture3D 2.4.9 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound) Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6141 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden SharePort Plus (HKLM\...\SharePort Plus) (Version: 4.1.1 - D-Link Corporation) SiSoftware Sandra Lite 2012.SP4 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 18.45.2012.6 - SiSoftware) Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.) Spec Ops The Line (HKLM-x32\...\Spec Ops The Line_is1) (Version: - ) SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.32.155 - Akademische Arbeitsgemeinschaft) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Syncios Version 2.1.0 (HKLM-x32\...\{068A5D84-8419-4BDE-9689-FE65F412EFBB}_is1) (Version: 2.1.0 - Anvsoft, Inc.) TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design) THX TruStudio Pro (HKLM-x32\...\{12FAF8C2-0061-429D-B7B4-FF1C9C58A99C}) (Version: 1.0 - Creative Technology Limited) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN) VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - ) WATCH_DOGS (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) WATCH_DOGS Hotfix (HKLM-x32\...\V0FUQ0hfRE9HUw==_is1) (Version: 1 - ) Watch_Dogs Update v1.03.471 (HKLM-x32\...\V2F0Y2hfRG9ncw==_is1) (Version: 1 - ) WD My Cloud (HKLM\...\{3082756C-2147-411F-AE6A-9DCEF0121903}) (Version: 1.0.7.5 - Western Digital Technologies, Inc.) WindowsAndroid version 4.0.3 (HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\{7E07052F-A4CE-4932-B066-B9203888439F}_is1) (Version: 4.0.3 - SocketeQ, Inc.) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Wolfenstein - The Old Blood (HKLM-x32\...\Wolfenstein - The Old Blood_is1) (Version: - ) Wolfenstein: The New Order German Macht Frei Edition :D (HKLM-x32\...\V29sZmVuc3RlaW5UaGVOZXdPcmRlckdlcm1hbg==_is1) (Version: 1 - ) Zak McKracken – Between Time and Space Version v2 (HKLM-x32\...\Zak2_is1) (Version: v2 - Artificial Hair Bros.) Zombie Army Trilogy (HKLM-x32\...\Zombie Army Trilogy_is1) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-11-30 14:15 - 00000797 ____A C:\WINDOWS\system32\Drivers\etc\hosts # 127.0.0.1 activate.adobe.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00820BE5-FCBD-49B8-A390-1EC9D35BA344} - System32\Tasks\win => C:\Windows\system32\win.exe Task: {03CC8971-A7AE-4A71-A9CB-E4C92E5E73C5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {04C0CC62-AD15-412C-9C51-D14C032ADE6B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3} - \impo -> Keine Datei <==== ACHTUNG Task: {08F55A3C-9670-4E09-9914-976107368058} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {0C75A1A8-6E1A-4A02-9DFF-2297CFA1BDE0} - System32\Tasks\Googleuptodate => C:\Windows\system32\Wimboldon.exe Task: {0CDE1346-64FE-46DD-BEBF-C3E33FD8DB3F} - System32\Tasks\updateTask => c:\task.vbs Task: {1121752D-D1CF-4A52-95BD-49E5F9958227} - System32\Tasks\{9C67E062-4FF6-4B6F-90CC-296ED57058CF} => pcalua.exe -a "G:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/35450 Task: {183A7331-8A67-4657-846A-310548A48147} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe Task: {1A2D25F9-5B26-426E-B8DA-7E37737A3432} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-12] (Microsoft Corporation) Task: {1F09E10A-4A08-43B9-9480-6818D742EFFC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {220A10B0-62C7-45A7-A9CE-66202B644A2E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {235737A6-AB37-4039-B9A0-8ECB262BE4A4} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {392A47B8-A5BC-43F5-B125-A111334C9A44} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {3EE64CEA-5CF4-494B-A86B-50DB57BF901D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {3FD5989F-5E6C-4B7F-A5DB-709161B6F41F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {4A91CCE9-C380-41BA-B127-D96DF19C06CC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {4A93D339-F582-4E23-8B9E-9D3FEBF7695F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {4D253986-E87E-4321-96D2-DA7A41330108} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {50F39950-E7EA-44EC-8B5E-B4573B67B40F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {514A9FF1-FA06-4F94-A0E3-7DC1C0806038} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {5E5FED8E-890D-4D4C-AA0B-5CA067D512B1} - \SmartWeb Upgrade Trigger Task -> Keine Datei <==== ACHTUNG Task: {5F3C564D-840E-4E43-859D-CA496E97DC51} - System32\Tasks\{2229A0E7-260B-4D86-957D-4C9AC1F40934} => pcalua.exe -a "C:\Users\Baggio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DLZ2DK9O\DivXInstaller.exe" -d C:\Users\Baggio\Desktop Task: {617A7051-C606-4883-BE3B-3CC85CD4FEDB} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {629A8EA5-8C33-4107-9E5D-50E015C52A1C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {71605B34-24E7-4C8F-BD02-4B729408F01F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {743E3E0F-D10C-45D7-806B-9374A5DCF7D0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {784459E5-91F3-4AE1-A67F-D9BF386FB760} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {785124A0-6764-412D-BEB6-1ED9277433EB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {7BF00DB4-A6D8-4C7C-A5D2-322C3415E5EA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {7CC505C5-4157-4295-980D-C5A1863E6311} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {7F8C2ADE-66D6-4337-B4DB-31CC69A55ED9} - System32\Tasks\import => C:\Windows\system32\Mint.exe Task: {80FC5238-493E-4AC6-B336-B9E492034435} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {8B01918D-85B6-4D42-9AF5-FCB1C66638C4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {91084687-2230-4F5E-89FC-3C53E78A49FB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {96F6695E-1BEB-4BE3-A8EC-4AFCB90B76D1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {98207262-661F-42A8-BFBE-7BC83CFEA67F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {A6F6C815-B21B-4109-89AE-3E92F188A5F8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {ABA5140E-1F05-4E19-98BA-2EDB793A141E} - \ShopperProJSUpd -> Keine Datei <==== ACHTUNG Task: {B2647FCB-EFE8-4042-A692-434A41415893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {B2AFB51C-11DA-4045-B61B-58D343A2A9E5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {B9E587F4-44B3-40B7-82EA-7026008F2DA9} - System32\Tasks\GoogleUp => C:\Windows\system32\hsysinfo.exe Task: {BF158546-90A2-436A-9263-B7F1E48D734D} - System32\Tasks\MyDailyBackup => C:\Windows\system32\winupd.exe <==== ACHTUNG Task: {CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F} - \SPBIW_UpdateTask_Time_323933323435323332362d3437415a556c2a3223346c41 -> Keine Datei <==== ACHTUNG Task: {CC47D064-8065-4B61-861E-16F362E78741} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {CF62F9D0-2F16-461E-9B89-E24B3148ACF5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {D22C9AD1-137C-4C05-8F9E-E339346F211A} - System32\Tasks\runTask => C:\Users\Baggio\AppData\Local\Temp/Updater.exe Task: {D59A2F19-8C77-45B6-A114-D7D2F07309F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {D93DE6C2-E911-4779-857C-690357F3311B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd) Task: {DD2F7A35-7480-4E4D-9287-6428FB8347F0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated) Task: {E21E2BF4-4B55-41D0-8107-AC9DC80DC8BA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {E7412D1B-CB3D-459E-85EE-AB09DC648631} - System32\Tasks\{422C7380-616F-4289-8BDD-B4049439ABC1} => pcalua.exe -a "C:\Users\Baggio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VOTW31HQ\dxwebsetup (1).exe" -d C:\Users\Baggio\Desktop Task: {F10076AA-EE60-424E-8B05-BCA95CBC0D37} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {F13D66D8-8715-40A5-B1B8-CA02E2839014} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {F8C986FD-335C-4452-838B-351974E947D7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {FD235CD5-A7A6-4FB0-9518-54C34740A9C5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {FE2DC11D-5C89-495E-B246-B2487C39E6A5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {FEC41DE8-25D9-4112-8787-2C6428A4FCBA} - System32\Tasks\Image Camera => Rundll32.exe "C:\Users\Baggio\AppData\Local\Image Camera\{68C71C6B-9967-845C-4DD8-FB526A81710C}\ImageCamera.dll",#3 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2012-01-17 11:24 - 2012-01-17 11:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe 2013-06-12 18:21 - 2013-06-08 21:59 - 00049152 ____N () C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe 2015-10-01 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-10-01 20:20 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-10-01 20:20 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-01 20:19 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-01 20:19 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 20:20 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-08-26 08:44 - 2015-08-26 08:44 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll 2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-12-03 09:18 - 2015-12-03 09:18 - 00566439 _____ () C:\Users\Baggio\AppData\Local\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\libgcc_s_sjlj-1.dll 2015-12-03 09:18 - 2015-12-03 09:18 - 04078962 _____ () C:\Users\Baggio\AppData\Local\JDownloader v2.0\tmp\7zip\SevenZipJBinding-FKPz9\lib7-Zip-JBinding.dll 2015-11-21 14:32 - 2015-11-21 14:32 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2015-11-21 14:32 - 2015-11-21 14:32 - 11526656 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2015-11-20 08:55 - 2015-11-20 08:55 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1120.13270.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2013-09-24 17:22 - 2013-09-24 17:22 - 00258048 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll 2013-10-07 10:30 - 2013-10-07 10:30 - 00053248 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Exeio.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Software\Classes\.exe: => <===== ACHTUNG ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^Users^Baggio^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Serviio.lnk => C:\Windows\pss\Serviio.lnk.Startup MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: amd_dc_opt => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart MSCONFIG\startupreg: EEventManager => C:\PROGRA~2\EPSONS~1\EVENTM~1\EEVENT~1.EXE MSCONFIG\startupreg: EPSON SX510W Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_SF09E.tmp" /EF "HKCU" MSCONFIG\startupreg: facemoods => "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I MSCONFIG\startupreg: FileZilla Server Interface => "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe" MSCONFIG\startupreg: firefox.exe => C:\Users\Baggio\AppData\Roaming\Mozilla\Firefox\firefox.exe MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.5\ICQ.exe" silent loginmode=4 MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup MSCONFIG\startupreg: KiesHelper => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSCONFIG\startupreg: KiesPDLR.exe => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: Mozilla Firefox => C:\Users\Baggio\AppData\Roaming\Mozilla\Firefox\firefox.exe MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe" MSCONFIG\startupreg: MyTomTomSA.exe => "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe" MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\RAPTRS~1.EXE --startup MSCONFIG\startupreg: Samsung Link => "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized MSCONFIG\startupreg: Spotify => "C:\Users\Baggio\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Baggio\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" MSCONFIG\startupreg: spotimote => "C:\Program Files (x86)\spotimote\spotimote.exe" C:\Program Files (x86)\spotimote\ MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: Syncios device service => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe MSCONFIG\startupreg: THX Audio Control Panel => "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r MSCONFIG\startupreg: THXCfg64 => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64 MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE MSCONFIG\startupreg: vasja => C:\Users\Baggio\AppData\Local\Temp\upd.exe MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s HKLM\...\StartupApproved\Run: => "SpaceSoundPro" HKLM\...\StartupApproved\Run32: => "popup" HKLM\...\StartupApproved\Run32: => "YTDownloader" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\StartupFolder: => "SmartWeb.lnk" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "CCleaner" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "Sidebar" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "CyberGhost" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "YTDownloader" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{66871E21-4C46-4EE2-9B3C-8919BB04F27D}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe FirewallRules: [TCP Query User{82F9345B-ADE5-44EE-8D7B-4C2A82215634}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe FirewallRules: [{96DA7FFC-54D6-45FE-ABDA-3CB322913135}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{84EE15EA-A182-43B1-8B2F-F30DEE35BD9C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [UDP Query User{F0032C25-5E32-400F-8F8C-89536E20989D}G:\program files (x86)\pro evolution soccer 2016\pes2016.exe] => (Allow) G:\program files (x86)\pro evolution soccer 2016\pes2016.exe FirewallRules: [TCP Query User{73F19C43-CDA0-45C2-B5EB-98F41FC7F81E}G:\program files (x86)\pro evolution soccer 2016\pes2016.exe] => (Allow) G:\program files (x86)\pro evolution soccer 2016\pes2016.exe FirewallRules: [UDP Query User{9F98983E-42FB-41AC-84B6-3A01BF734C20}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe FirewallRules: [TCP Query User{E02EA223-3423-4ED2-B6A1-DDA0D3C1E8B4}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe FirewallRules: [UDP Query User{48CBA342-F827-4B5C-82B4-A44D51B5B1A2}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [TCP Query User{3B2301E2-26D5-468E-A753-3CE6C56414B6}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [UDP Query User{E7545701-6125-43FE-AE30-F1C5A3A70E07}G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Allow) G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe FirewallRules: [TCP Query User{00F7D75F-0DD4-4A0C-B007-E894CBCA4209}G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Allow) G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe FirewallRules: [{81E9FE1B-C85E-44DE-B374-4D7BCD61D3E4}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe FirewallRules: [{9E246F5A-028B-405C-B3D9-B212CB5A4DFC}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe FirewallRules: [UDP Query User{92C1C0BF-E1EE-488D-B514-B1FE4B1392E1}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe FirewallRules: [TCP Query User{54F3F0D7-08C4-4F9B-964A-B0749552412D}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe FirewallRules: [{45AD9244-7239-4CFC-9CAC-A78EDF750286}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{4ACBC186-1DD9-49B6-9645-BB5262732284}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe FirewallRules: [{3C8CC9E8-4451-45D5-A5E9-A3C90E0491B4}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe FirewallRules: [UDP Query User{A85E7A4C-4114-4BF6-8114-9134DF1E0EFB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [TCP Query User{DB591FC4-C409-41C7-A9E9-672BD6C33714}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{51EBBF01-BD6C-4E34-91FB-41D0E36B852D}] => (Block) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe FirewallRules: [{045B35D3-C424-47EA-84DD-897FBD757AAA}] => (Block) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe FirewallRules: [UDP Query User{9C23BDCA-1990-4B6D-ADC9-93D4CB010965}C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe FirewallRules: [TCP Query User{068ABCE1-3E51-40C2-8100-2CAE6976BED9}C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe FirewallRules: [UDP Query User{C064A2BD-1B98-479B-9DEB-CE5B91BD4212}G:\program files (x86)\enemy front\bin32\enemyfront.exe] => (Block) G:\program files (x86)\enemy front\bin32\enemyfront.exe FirewallRules: [TCP Query User{C8D7544B-738E-4A7F-9D4D-A607E89E3316}G:\program files (x86)\enemy front\bin32\enemyfront.exe] => (Block) G:\program files (x86)\enemy front\bin32\enemyfront.exe FirewallRules: [{D1FC06B9-157D-473E-885B-CEB4EC7D7207}] => (Allow) G:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe FirewallRules: [{D5177C08-3E4D-465A-90CC-E03880102BD0}] => (Allow) G:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe FirewallRules: [{EA7E2DBF-FAA5-4D17-A00E-054E1CB8B99E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{D133B992-2855-4C1A-A2A6-6BD7DC6281DA}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{75ACD99B-EA87-4C36-9A86-32F0D6F24349}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{1386A778-C75B-4B2E-8BBC-7A80671417F1}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{9DE3CAD2-B303-43E8-8CC8-7CD133F24047}] => (Allow) C:\Users\Baggio\AppData\Roaming\Spotify\spotify.exe FirewallRules: [{42EC3D6D-0DBB-44A1-AD81-AC23448A1B7E}] => (Allow) C:\Users\Baggio\AppData\Roaming\Spotify\spotify.exe FirewallRules: [{7D66622D-F152-4714-9715-380C067A22AC}] => (Allow) LPort=21 FirewallRules: [UDP Query User{FEFE3AC8-040A-4DB4-8405-E930A91F8F1A}G:\games\battlefield 4\bf4_x86.exe] => (Block) G:\games\battlefield 4\bf4_x86.exe FirewallRules: [TCP Query User{8E5CE2CD-D615-4417-8C50-4A53322046E6}G:\games\battlefield 4\bf4_x86.exe] => (Block) G:\games\battlefield 4\bf4_x86.exe FirewallRules: [UDP Query User{274F3889-18D5-4C55-909A-42E766399D3B}G:\games\battlefield 4\bf4.exe] => (Allow) G:\games\battlefield 4\bf4.exe FirewallRules: [TCP Query User{06E71305-9D76-4061-A089-4A345F94B5D2}G:\games\battlefield 4\bf4.exe] => (Allow) G:\games\battlefield 4\bf4.exe FirewallRules: [UDP Query User{21542BA5-52E1-4D64-9A0D-044ED60BCA99}C:\program files (x86)\download.am\download.am.exe] => (Allow) C:\program files (x86)\download.am\download.am.exe FirewallRules: [TCP Query User{3955C247-9EBB-4542-8070-08AEE855ED71}C:\program files (x86)\download.am\download.am.exe] => (Allow) C:\program files (x86)\download.am\download.am.exe FirewallRules: [{61D3EE9C-98BA-487A-B7CF-7F0F9F91763D}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\windows-x86-skypekit.exe FirewallRules: [{D2419C74-E954-4FA3-B3DF-33EFCE51D47F}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\windows-x86-skypekit.exe FirewallRules: [{D7BA5773-EFA7-44FA-93C5-F7F3DF211C8A}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\services\windows-x86-skypekit.exe FirewallRules: [{D6A0008D-70FD-4E7B-8D50-0C2AA9AADB4F}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\services\windows-x86-skypekit.exe FirewallRules: [{0199C49F-FB33-47B2-B08E-0D8F361D92D3}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\RpcSandraSrv.exe FirewallRules: [{E3A77811-6C45-43D5-AF15-349BDA8705C6}] => (Allow) G:\Battlefield 4\bf4.exe FirewallRules: [{3A93BC05-9F27-4B5B-9EEE-1EB718ED9636}] => (Allow) G:\Battlefield 4\bf4.exe FirewallRules: [{85CF8CCC-FECC-4241-8127-D85EEE36F9B0}] => (Allow) G:\Battlefield 4\bf4_x86.exe FirewallRules: [{1AFC22C6-3538-4B6C-8382-0DA673450060}] => (Allow) G:\Battlefield 4\bf4_x86.exe FirewallRules: [UDP Query User{8630BBE9-0D3E-4806-9E3B-A29C32BE2648}G:\program files (x86)\payday 2\payday2_win32_release.exe] => (Allow) G:\program files (x86)\payday 2\payday2_win32_release.exe FirewallRules: [TCP Query User{786CDA35-B04F-4B2F-B698-E61E9177C6B0}G:\program files (x86)\payday 2\payday2_win32_release.exe] => (Allow) G:\program files (x86)\payday 2\payday2_win32_release.exe FirewallRules: [{B4AF46AA-FB7C-4E88-86CA-E999E785EAFF}] => (Allow) LPort=19540 FirewallRules: [{C5F45DE0-2BBB-4749-8A75-6B21F0D79A94}] => (Allow) C:\Program Files\D-Link\SharePort Plus\SharePortPlus.exe FirewallRules: [UDP Query User{08ABCE70-2D77-403B-AEEF-6E40E82E2E1A}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [TCP Query User{77F35120-B568-4234-8C28-82F49D1E67B0}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [{65CF0047-E1E3-4492-A2FA-44A1516E1136}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.07\AllShareFrameworkDMS.exe FirewallRules: [{FB994B61-FFEA-45C9-930A-97C879131AFF}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.07\AllShareFrameworkDMS.exe FirewallRules: [{89038136-8F7D-413E-956A-05069A35AB6F}] => (Allow) LPort=1900 FirewallRules: [{00CA798F-F5E5-42F3-8F0D-19B1897909DD}] => (Allow) LPort=7900 FirewallRules: [{BCAB04BC-E81F-444A-9BCB-5985F74FE2CA}] => (Allow) LPort=24234 FirewallRules: [{28505C03-9005-4903-8A69-E0EDD83E1E88}] => (Allow) LPort=7679 FirewallRules: [{6998F61D-396B-4DDB-AE0A-05F9591C13D3}] => (Allow) LPort=7676 FirewallRules: [{C1FEE1B2-6DB4-45C0-AA1C-B6C86DB1E70E}] => (Allow) LPort=8643 FirewallRules: [{167675F5-9524-4B33-B1AC-1B47C7E9BAF9}] => (Allow) LPort=8743 FirewallRules: [{839581F7-9F86-4957-A164-85E17317E11F}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.06\AllShareFrameworkDMS.exe FirewallRules: [{38ECB2E1-890D-4A61-A84C-B7027B77CF9D}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.06\AllShareFrameworkDMS.exe FirewallRules: [UDP Query User{246D3CD3-01DF-49D4-9732-8A30186C7058}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{5870C832-68C9-49BF-8A11-282B6E9772E4}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [{F4E1E9EF-ABE7-41A3-98C5-E4A19E2135FD}] => (Allow) G:\Program Files (x86)\WB Games\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe FirewallRules: [UDP Query User{DB258E8A-C317-402B-B007-77857DABD8FA}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{0BE0EBD8-43EF-44B0-99E2-6FCEBD81C939}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{4D600893-25C5-483A-B924-8758D91C92CA}] => (Allow) LPort=2799 FirewallRules: [{59A7D6BA-0B37-4229-8B24-5EFF1D3C989D}] => (Allow) LPort=2799 FirewallRules: [{2C85EFB6-34E8-4FE6-BD69-7915888E5C74}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{7931BA95-9E1B-4893-B651-A322CC88222B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{E752BF90-F1C7-41C7-8A61-EA8D9EE3650F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{F841ECDB-5397-4607-AADC-FE6CA4404665}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [UDP Query User{FD89F0ED-CEC6-4683-9B97-683A22426072}G:\games\call of duty black ops ii\t6zm.exe] => (Block) G:\games\call of duty black ops ii\t6zm.exe FirewallRules: [TCP Query User{B41A0B42-1B59-454B-9B06-339FDFCB191E}G:\games\call of duty black ops ii\t6zm.exe] => (Block) G:\games\call of duty black ops ii\t6zm.exe FirewallRules: [UDP Query User{82F50023-8D7D-4836-8DD5-35E61AAE12DA}G:\games\call of duty black ops ii\t6sp.exe] => (Block) G:\games\call of duty black ops ii\t6sp.exe FirewallRules: [TCP Query User{7A057E5B-1DFC-48E9-BFB7-4D637EE9CA6D}G:\games\call of duty black ops ii\t6sp.exe] => (Block) G:\games\call of duty black ops ii\t6sp.exe FirewallRules: [UDP Query User{E28DBE70-7A9A-4110-9DCF-0475B77212E9}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [TCP Query User{BF1704F6-9051-45D5-9DDE-4E4D3E73F283}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [{BD0E5420-5F09-4265-AB39-E565716B6EC5}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe FirewallRules: [{E9CAC80C-F39C-415E-8BBD-0F8813914EAC}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe FirewallRules: [{BBFACC31-E311-4706-9D51-8D5BFBE6A4E0}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe FirewallRules: [{C2047902-4591-4F03-AD11-FBC8B253CFC1}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe FirewallRules: [{0F55D919-DFED-4670-8B26-C41B68FE903A}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5sp.exe FirewallRules: [{13869C27-7AE5-437D-89F1-4F894F3CAD33}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5sp.exe FirewallRules: [UDP Query User{02207000-CF1B-4E4D-B958-9D1541EA1C88}G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe] => (Block) G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe FirewallRules: [TCP Query User{1E5FFE11-6E04-4731-99D2-0301BB5B4FA8}G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe] => (Block) G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe FirewallRules: [{479ADCA5-662A-4E85-BF0D-67001BD4B860}] => (Allow) G:\Program Files (x86)\Rockstar Games\Max Payne 3\PlayMaxPayne3.exe FirewallRules: [{27D97D04-8119-4B42-803F-158153E57542}] => (Allow) G:\Program Files (x86)\Rockstar Games\Max Payne 3\PlayMaxPayne3.exe FirewallRules: [UDP Query User{384216EC-8FB0-4C92-BAAE-E76C39F33D1F}E:\googleearthportable\app\googleearth\googleearth.exe] => (Allow) E:\googleearthportable\app\googleearth\googleearth.exe FirewallRules: [TCP Query User{C16EA273-BA78-448E-B049-5BE2B35480CD}E:\googleearthportable\app\googleearth\googleearth.exe] => (Allow) E:\googleearthportable\app\googleearth\googleearth.exe FirewallRules: [{C4AA8145-EC7C-4AAB-B0A0-774038EA2B58}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\amd driver updater, vista and 7, 64 bit\Setup.exe FirewallRules: [{A3FD743B-0D5C-440B-84C1-F137761E2A43}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\amd driver updater, vista and 7, 64 bit\Setup.exe FirewallRules: [{DF2279CA-4F34-4337-AC47-6F92219FEA0B}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\RpcAgentSrv.exe FirewallRules: [{CDDD7A31-E8A3-4077-A566-27258CBFC267}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe FirewallRules: [{0B702329-72F7-4F4C-9A1D-D837957E85AE}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe FirewallRules: [{3A489B30-DA34-46C1-8D05-0715F2785D0C}] => (Block) G:\Games\Battlefield 3\bf3.exe FirewallRules: [UDP Query User{25228D14-5DBB-4E27-9B8F-E4C22510F3D6}G:\program files (x86)\fifa 12\game\fifa.exe] => (Block) G:\program files (x86)\fifa 12\game\fifa.exe FirewallRules: [TCP Query User{E2F5C47F-6570-4970-8C3C-366A4F12683E}G:\program files (x86)\fifa 12\game\fifa.exe] => (Block) G:\program files (x86)\fifa 12\game\fifa.exe FirewallRules: [UDP Query User{0A9EE8DB-F85B-45F0-B459-5D033AD3A0F0}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [TCP Query User{DBEA4F58-984D-44FB-AE6F-CC307FB5CE11}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [{CC729C60-B833-41DE-AA97-8C8F2BF022F2}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x64\RpcSandraSrv.exe FirewallRules: [{E0EC4A43-511A-476C-BAE5-6E8DA22B3867}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{AFA713C8-DEE9-46FF-ACFC-3ABEFD4830E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{C62D0949-957B-479D-8A96-D47BD9088026}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe FirewallRules: [{5CA01C76-1511-4AF9-A994-7785F2AC9226}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe FirewallRules: [UDP Query User{C1149174-7AD6-46EB-9294-DD45C17066A8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{D9A4B6B1-BA22-4F2A-B341-7ED9287575B2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{FAF2F089-E9B6-426A-A579-CEC093EC2D1D}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe FirewallRules: [{4E91FCAB-39DA-43B8-B1CE-5C17A8050529}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe FirewallRules: [UDP Query User{DC58213A-2E79-48C1-A57A-D920F1798035}C:\program files (x86)\java\jre6\bin\java.exe] => (Allow) C:\program files (x86)\java\jre6\bin\java.exe FirewallRules: [TCP Query User{E270C578-6DC1-4AAA-AA70-10CF040A5AF2}C:\program files (x86)\java\jre6\bin\java.exe] => (Allow) C:\program files (x86)\java\jre6\bin\java.exe FirewallRules: [UDP Query User{00C57C76-CE08-47CA-A86F-CA4947F8CB68}G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe] => (Allow) G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe FirewallRules: [TCP Query User{8619AF4B-BEDC-4C37-9A92-E2AD44879AAB}G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe] => (Allow) G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe FirewallRules: [UDP Query User{05FEF28E-01CD-42FA-8ADC-89B501DB09D3}G:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) G:\program files (x86)\valve\portal 2\portal2.exe FirewallRules: [TCP Query User{D56BD63D-5D35-4E01-8DEC-DB2860B9DF8A}G:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) G:\program files (x86)\valve\portal 2\portal2.exe FirewallRules: [UDP Query User{869190B9-2D9B-4A91-8942-CA4C8C2C937A}C:\program files\windows sidebar\sidebar.exe] => (Allow) C:\program files\windows sidebar\sidebar.exe FirewallRules: [TCP Query User{C9B13DF4-2574-4812-BD65-A1E78F1B127A}C:\program files\windows sidebar\sidebar.exe] => (Allow) C:\program files\windows sidebar\sidebar.exe FirewallRules: [UDP Query User{50F159AB-2B4B-4C1D-926E-E7B94BE63F3D}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [TCP Query User{6022846C-CEA9-429F-BC65-0A3950C01B4A}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [{6C8AC690-911B-4BE2-B2EE-B515E113A79E}] => (Allow) G:\Program Files (x86)\Steam\steam.exe FirewallRules: [{0BED2EA7-106F-43B6-B1C9-1A4A5A274F46}] => (Allow) G:\Program Files (x86)\Steam\steam.exe FirewallRules: [{92021B3D-D98F-4911-99DA-7070843F0069}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe FirewallRules: [{31AC0010-3A5F-4450-9602-3121BC80934C}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe FirewallRules: [{841755FA-2445-4405-9AA7-8D58EF6173BB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{F3E7794F-E6C1-476A-8F9F-203964D684EA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{592F24F3-3933-4E30-845F-401D2CB30114}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{C736A958-16CF-467D-8089-2A7B22FF8E47}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{6A76C509-2A96-46E4-AA55-F9D22F691AF2}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{1AE0D507-55C2-4D64-9910-837E0CD103D1}C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe] => (Allow) C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe FirewallRules: [UDP Query User{79D551E3-7E5B-4C81-83EE-B1F814035F30}C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe] => (Allow) C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe FirewallRules: [TCP Query User{E3BE217B-7E87-4AA9-BBB2-9AFA4306BA20}G:\program files\call of duty black ops iii\blackops3.exe] => (Allow) G:\program files\call of duty black ops iii\blackops3.exe FirewallRules: [UDP Query User{7C5526C1-3038-4220-ABCD-0FEE2A851768}G:\program files\call of duty black ops iii\blackops3.exe] => (Allow) G:\program files\call of duty black ops iii\blackops3.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: SXUPTP Driver Description: SXUPTP Driver Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: D-Link Corporation Service: sxuptp Problem: : The software for this device has been blocked from starting because it is known to have problems with Windows. Contact the hardware vendor for a new driver. (Code 48) Resolution: Download the latest drivers from the manufacturer, uninstall the current driver, and then install the latest drivers. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/02/2015 06:39:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.10240.16590, Zeitstempel: 0x563ad824 Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.10240.16548, Zeitstempel: 0x56133a14 Ausnahmecode: 0xc000027b Fehleroffset: 0x00000000004aee7f ID des fehlerhaften Prozesses: 0x1d58 Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdge.exe0 Pfad der fehlerhaften Anwendung: MicrosoftEdge.exe1 Pfad des fehlerhaften Moduls: MicrosoftEdge.exe2 Berichtskennung: MicrosoftEdge.exe3 Vollständiger Name des fehlerhaften Pakets: MicrosoftEdge.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge.exe5 Error: (12/02/2015 02:18:09 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={9BBE82A1-838E-4351-8E26-DEC215D8B29C}: Der Benutzer "Baggio-PC\Baggio" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 651. Error: (12/02/2015 02:14:19 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6A05559E-2463-4749-B5CB-7E43A10A83B6}: Der Benutzer "Baggio-PC\Baggio" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 651. Error: (12/02/2015 02:13:43 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={DB8B2E49-8B80-460F-AB93-F59A1231429C}: Der Benutzer "Baggio-PC\Baggio" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 651. Error: (12/02/2015 02:13:17 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={B3F9BC3A-67C9-46BA-B5B5-0E74DA639E26}: Der Benutzer "Baggio-PC\Baggio" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 651. Error: (12/02/2015 01:44:27 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm ShellExperienceHost.exe, Version 10.0.10240.16515 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 12ec Startzeit: 01d12cfab2d25487 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Berichts-ID: 6a6e1271-98f2-11e5-8d74-002522643cc3 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy Auf das fehlerhafte Paket bezogene Anwendungs-ID: App Error: (12/02/2015 01:44:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Baggio-PC) Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (12/02/2015 01:12:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5578 Name des fehlerhaften Moduls: CortanaApi.dll, Version: 0.0.0.0, Zeitstempel: 0x55fa5354 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000000000151a73 ID des fehlerhaften Prozesses: 0x874 Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0 Pfad der fehlerhaften Anwendung: SearchUI.exe1 Pfad des fehlerhaften Moduls: SearchUI.exe2 Berichtskennung: SearchUI.exe3 Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5 Error: (12/02/2015 00:48:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f39ae Name des fehlerhaften Moduls: MusUpdateHandlers.dll, Version: 10.0.10240.16590, Zeitstempel: 0x563ad6f2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000002c841 ID des fehlerhaften Prozesses: 0x1d7c Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0 Pfad der fehlerhaften Anwendung: SystemSettings.exe1 Pfad des fehlerhaften Moduls: SystemSettings.exe2 Berichtskennung: SystemSettings.exe3 Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5 Error: (12/02/2015 00:47:31 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm nslE50E.tmp, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1e0 Startzeit: 01d12ce3175a5a4b Beendigungszeit: 4294967295 Anwendungspfad: C:\Users\Baggio\AppData\Local\Temp\nslE50E.tmp Berichts-ID: 77a9f4b8-98ea-11e5-8d73-002522643cc3 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Systemfehler: ============= Error: (12/03/2015 09:53:03 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/03/2015 09:52:07 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/03/2015 09:46:42 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/03/2015 09:46:42 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/03/2015 09:46:42 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/03/2015 09:46:42 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/03/2015 09:46:42 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/03/2015 09:46:33 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10. Error: (12/03/2015 09:46:33 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10. Error: (12/03/2015 09:46:28 AM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. CodeIntegrity: =================================== Date: 2015-12-02 09:43:27.697 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:43:23.458 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:43:17.217 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:43:13.609 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:43:11.062 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:43:00.351 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:42:55.909 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:42:49.829 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:42:34.519 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:42:29.178 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz Prozentuale Nutzung des RAM: 15% Installierter physikalischer RAM: 16375.05 MB Verfügbarer physikalischer RAM: 13801.72 MB Summe virtueller Speicher: 32759.05 MB Verfügbarer virtueller Speicher: 29856.51 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:443.23 GB) (Free:121.53 GB) NTFS Drive e: (Backup) (Fixed) (Total:186.29 GB) (Free:173.29 GB) NTFS Drive g: (Games) (Fixed) (Total:488.28 GB) (Free:94.69 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive i: (OS) (Fixed) (Total:581.52 GB) (Free:331.15 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive j: (MULTIBOOT) (Removable) (Total:0.98 GB) (Free:0.29 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: 4F5A4F59) Partition 1: (Not Active) - (Size=186.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3D2C3C17) Partition 1: (Active) - (Size=488.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 205A4912) Partition 1: (Not Active) - (Size=14.7 GB) - (Type=27) Partition 2: (Active) - (Size=581.5 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 1005.5 MB) (Disk ID: 006C94A1) Partition 1: (Active) - (Size=1005 MB) - (Type=0B) ==================== Ende von Addition.txt ============================ |
03.12.2015, 10:58 | #3 |
/// the machine /// TB-Ausbilder | Problem beim Starten: ImageCamera.dll nicht gefunden hi,
__________________Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
04.12.2015, 09:44 | #4 |
| Problem beim Starten: ImageCamera.dll nicht gefunden Hallo Schrauber, erstmal danke für die Hilfe, anbei die 3 Protokolle. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03.12.2015 Suchlaufzeit: 11:17 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.03.02 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Baggio Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 420388 Abgelaufene Zeit: 17 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.ConvertAd, C:\Users\Baggio\AppData\Local\Temp\nsaF911.tmp, In Quarantäne, [0ea0792777142f079e64199b897847b9], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.023 - Bericht erstellt am 04/12/2015 um 09:30:52 # Aktualisiert am 30/11/2015 von Xplode # Datenbank : 2015-11-30.1 [Lokal] # Betriebssystem : Windows 10 Pro (x64) # Benutzername : Baggio - BAGGIO-PC # Gestartet von : C:\Users\Baggio\Desktop\AdwCleaner_5.023.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files (x86)\mipony [-] Ordner Gelöscht : C:\ProgramData\28341ff220e0446c9fff27c4493d622e [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec [-] Ordner Gelöscht : C:\Users\Baggio\AppData\Local\SmartWeb [-] Ordner Gelöscht : C:\Users\Baggio\AppData\Local\Installer\Install_15638 [-] Ordner Gelöscht : C:\Users\Baggio\AppData\Roaming\mipony [-] Ordner Gelöscht : C:\Users\Baggio\Documents\mipony ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\END [-] Datei Gelöscht : C:\ProgramData\mazuki.dll ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Aufgabenplanung Gelöscht : runTask [-] Aufgabenplanung Gelöscht : updateTask ***** [ Registrierungsdatenbank ] ***** [-] Wert Gelöscht : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader] [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IEhelperActiveX.IEhelperLabel [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF} [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKCU\Software\DAILYPCCLEAN [-] Schlüssel Gelöscht : HKCU\Software\tstamptoken [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ShopperPro ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2857 Bytes] ########## [/CODE] Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.1 (11.24.2015) Operating System: Windows 10 Pro x64 Ran by Baggio (Administrator) on 04.12.2015 at 9:36:54,06 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1 Successfully deleted: C:\Users\Baggio\AppData\Local\installer (Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 04.12.2015 at 9:39:53,00 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
05.12.2015, 09:47 | #5 |
/// the machine /// TB-Ausbilder | Problem beim Starten: ImageCamera.dll nicht gefundenESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.12.2015, 00:11 | #6 |
| Problem beim Starten: ImageCamera.dll nicht gefunden Hallo Schrauber, hier das Log file von ESET Code:
ATTFilter ESETSmartInstaller@High as CAB hook log: OnlineScanner64.ocx - registred OK OnlineScanner.ocx - registred OK # product=EOS # version=8 # IEXPLORE.EXE=11.00.9600.16428 (winblue_gdr.131013-1700) # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=a3dbec720c8eb149b2a9d12cc86142ad # engine=22176 # end=finished # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-01-28 12:42:08 # local_time=2015-01-28 01:42:08 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 46863 174035578 0 0 # compatibility_mode_1='ESET NOD32 Antivirus 4' # compatibility_mode=8199 16776702 100 76 20768 127566168 0 0 # scanned=685135 # found=0 # cleaned=0 # scan_time=7534 # nod_component=V3 Build:0x30000000 ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=a3dbec720c8eb149b2a9d12cc86142ad # end=init # utc_time=2015-12-08 06:03:53 # local_time=2015-12-08 07:03:53 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27101 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=a3dbec720c8eb149b2a9d12cc86142ad # end=updated # utc_time=2015-12-08 06:05:36 # local_time=2015-12-08 07:05:36 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=a3dbec720c8eb149b2a9d12cc86142ad # engine=27101 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-08 10:54:41 # local_time=2015-12-08 11:54:41 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 568912 13116946 0 0 # compatibility_mode_1='ESET NOD32 Antivirus 9.0' # compatibility_mode=8233 16777213 100 100 557860 6696193 0 0 # scanned=707387 # found=3 # cleaned=0 # scan_time=17345 sh=080F19F944885F74F5ED42E7E2ECA39FCE19EC7C ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Baggio\AppData\Local\Temp\20151130190443\I.zip" sh=C8FECB74E99CD093772ECD980A6845443B088D99 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Baggio\AppData\Local\Temp\20151130190443\I\yahooprotected@gmail.com!1.0.1.1042.xpi" sh=EAB5755A190BD18C50734EC2289D36518506D9FC ft=0 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.AF evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Temp\tmp9636.tmp" Code:
ATTFilter Results of screen317's Security Check version 1.009 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` ESET NOD32 Antivirus 9.0.318.20 Windows Defender Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 40 Java version 32-bit out of Date! Adobe Flash Player 20.0.0.235 ````````Process Check: objlist.exe by Laurent```````` ESET NOD32 Antivirus egui.exe ESET NOD32 Antivirus ekrn.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015 durchgeführt von Baggio (Administrator) auf BAGGIO-PC (09-12-2015 00:03:00) Gestartet von C:\Users\Baggio\Desktop Geladene Profile: Baggio (Verfügbare Profile: Baggio & DefaultAppPool) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (AMD) C:\Windows\System32\atiesrxx.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\Windows\SysWOW64\ASGT.exe (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe () C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (AMD) C:\Windows\System32\atieclxx.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ASUS) C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1201.10020.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2011-08-04] (Realtek Semiconductor) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [433256 2015-11-05] (CyberGhost S.R.L.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{52a91aae-4bf2-41b7-a797-d93bd621236a}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130935188726949319&GUID=39E7FF51-A761-492E-A4D2-32F2991081CD BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-04-14] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-14] (Oracle Corporation) Toolbar: HKU\S-1-5-21-2564960242-3752708860-3471217141-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: HKLM-x32 {57AF0810-BDA7-47A5-B02D-FDA1073C04B0} hxxps://eu.mydlink.com/8D/activeX//TunnelX.ocx DPF: HKLM-x32 {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-08] () FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-26] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-08] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-27] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-14] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2564960242-3752708860-3471217141-1000: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll [Keine Datei] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.) R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert] S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [406288 2014-06-23] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2014-06-23] (BlueStack Systems, Inc.) R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [774928 2014-06-23] (BlueStack Systems, Inc.) R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L) R2 D-Link SharePort Plus Helper; C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe [49152 2013-06-08] () [Datei ist nicht signiert] R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2505472 2015-10-09] (ESET) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-09-24] (Microsoft Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-09-30] (Electronic Arts) S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\RpcAgentSrv.exe [95896 2009-04-26] (SiSoftware) [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices) S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [123152 2014-06-23] (BlueStack Systems) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET) S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET) R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET) R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [170792 2015-09-23] (ESET) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2013-07-02] (ASUSTeK Computer Inc.) S0 mv61xx; C:\Windows\System32\drivers\mv61xx.sys [86016 2006-11-14] (Marvell Semiconductor, Inc.) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek ) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware) S2 sxuptp; C:\Windows\System32\drivers\sxuptp.sys [301128 2013-06-08] (silex technology, Inc.) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.) S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [117248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [39936 2015-07-10] (Microsoft Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-09 00:02 - 2015-12-09 00:02 - 00000000 ____D C:\Users\Baggio\Desktop\FRST-OlderVersion 2015-12-08 23:59 - 2015-12-08 23:59 - 00000781 _____ C:\Users\Baggio\Desktop\checkup.txt 2015-12-08 23:46 - 2015-12-08 23:47 - 351482114 _____ C:\Users\Baggio\Downloads\TSPHJessJez.rar 2015-12-08 23:26 - 2015-12-08 23:26 - 00016148 _____ C:\WINDOWS\system32\BAGGIO-PC_Baggio_HistoryPrediction.bin 2015-12-08 22:33 - 2015-12-08 22:35 - 15753883 _____ C:\Users\Baggio\Downloads\HoL7P403.part2.rar.part 2015-12-08 21:01 - 2015-12-08 21:22 - 210763776 _____ C:\Users\Baggio\Downloads\HoL7P403.part1.rar 2015-12-08 20:02 - 2015-12-08 20:02 - 09498816 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2015-12-08 19:51 - 2015-12-08 19:51 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.3-RELOADED 2015-12-08 19:07 - 2015-12-08 23:58 - 00852720 _____ C:\Users\Baggio\Desktop\SecurityCheck.exe 2015-12-08 19:03 - 2015-12-08 19:03 - 02870984 _____ (ESET) C:\Users\Baggio\Downloads\esetsmartinstaller_deu.exe 2015-12-04 09:39 - 2015-12-04 09:39 - 00000620 _____ C:\Users\Baggio\Desktop\JRT.txt 2015-12-04 09:17 - 2015-12-04 09:17 - 00001285 _____ C:\Users\Baggio\Desktop\mbam.txt 2015-12-03 21:42 - 2015-12-03 21:42 - 00033762 _____ C:\Users\Baggio\Downloads\PB_KAZ_KtoNr_0902981108_03-12-2015_0635.pdf 2015-12-03 11:22 - 2015-12-03 11:29 - 01599336 _____ (Malwarebytes) C:\Users\Baggio\Desktop\JRT.exe 2015-12-03 11:17 - 2015-12-03 11:18 - 01736704 _____ C:\Users\Baggio\Desktop\AdwCleaner_5.023.exe 2015-12-03 09:54 - 2015-12-03 09:57 - 00073437 _____ C:\Users\Baggio\Desktop\Addition.txt 2015-12-03 09:52 - 2015-12-09 00:03 - 00014091 _____ C:\Users\Baggio\Desktop\FRST.txt 2015-12-03 09:50 - 2015-12-09 00:03 - 00000000 ____D C:\FRST 2015-12-03 09:48 - 2015-12-09 00:02 - 02369024 _____ (Farbar) C:\Users\Baggio\Desktop\FRST64.exe 2015-12-02 21:45 - 2015-12-02 21:45 - 00020711 _____ C:\Users\Baggio\Downloads\PB_Umsatzauskunft_KtoNr0902981108_02-12-2015_2145.pdf 2015-12-02 19:06 - 2015-12-02 19:06 - 00000000 _____ C:\Users\Baggio\Documents\eBay Einzelheiten zum Kauf.pdf 2015-12-02 16:51 - 2015-12-08 23:39 - 1051539456 _____ C:\Users\Baggio\Downloads\Uma Loira Com Algo Mais.avi.encrypted.part 2015-12-02 16:01 - 2015-12-02 16:19 - 210763776 _____ C:\Users\Baggio\Downloads\HoL7P406.part1.rar 2015-12-02 16:00 - 2015-12-02 16:00 - 00341362 _____ C:\Users\Baggio\Downloads\HoL7P405.part5.rar 2015-12-02 14:23 - 2015-12-02 14:31 - 00000000 ____D C:\Users\Baggio\AppData\Local\CyberGhost 2015-12-02 14:22 - 2015-12-02 14:22 - 00001769 _____ C:\Users\Baggio\Desktop\CyberGhost 5.lnk 2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5 2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\TAP-Windows 2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\CyberGhost 5 2015-12-02 13:31 - 2015-12-02 13:31 - 00000000 ____D C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008 2015-12-02 13:30 - 2015-12-02 13:30 - 09844560 _____ C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008.zip 2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\ESET 2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\Program Files\ESET 2015-12-02 09:43 - 2015-12-02 09:43 - 00000000 ____D C:\ProgramData\DataFile 2015-12-02 09:35 - 2015-12-02 09:35 - 00003650 _____ C:\WINDOWS\System32\Tasks\GoogleUp 2015-12-02 09:35 - 2015-12-02 09:35 - 00003638 _____ C:\WINDOWS\System32\Tasks\import 2015-12-02 09:35 - 2015-12-02 09:35 - 00003544 _____ C:\WINDOWS\System32\Tasks\Googleuptodate 2015-12-02 09:35 - 2015-12-02 09:35 - 00003534 _____ C:\WINDOWS\System32\Tasks\MyDailyBackup 2015-12-02 09:35 - 2015-12-02 09:35 - 00003510 _____ C:\WINDOWS\System32\Tasks\win 2015-12-02 09:34 - 2015-12-02 09:43 - 00000000 ____D C:\Program Files (x86)\Simple Media Player 2015-12-02 09:09 - 2015-12-02 09:09 - 00000017 _____ C:\WINDOWS\SysWOW64\history.dat 2015-12-02 08:55 - 2015-12-02 09:18 - 00000439 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2015-12-02 08:27 - 2015-12-02 08:27 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED 2015-12-02 08:01 - 2015-12-02 08:15 - 44646400 _____ C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part 2015-12-01 21:03 - 2015-12-01 21:03 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Mozilla 2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Opera Software 2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Local\Opera Software 2015-11-30 19:05 - 2015-11-30 19:11 - 00000000 ____D C:\Program Files (x86)\Opera 2015-11-30 18:55 - 2015-11-30 18:55 - 00003258 _____ C:\WINDOWS\System32\Tasks\Image Camera 2015-11-30 18:55 - 2015-11-30 14:15 - 00000797 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2015-11-30 14:24 - 2015-11-30 14:24 - 00000000 _____ C:\Users\Baggio\Downloads\WIFE CLUB 5934.wmv.encrypted.part 2015-11-29 11:34 - 2015-11-29 12:02 - 00000000 ___RD C:\Users\Baggio\Desktop\Eigene Bilder 2015-11-23 23:35 - 2015-11-23 23:36 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (3) 2015-11-22 15:25 - 2015-12-02 08:19 - 00000000 ____D C:\Users\Baggio\Downloads\Marvels.Jessica.Jones.S01E01.Ladies.Night.GERMAN.DUBBED.DL.720p.WebHD.x264.REAL.REPACK-TVP 2015-11-21 15:56 - 2015-11-21 15:56 - 1502601908 _____ C:\Users\Baggio\Downloads\Transsexual Babysitters #23.mp4.encrypted.part 2015-11-21 15:56 - 2015-11-21 15:56 - 00277976 _____ C:\Users\Baggio\Downloads\links.pdf 2015-11-20 09:30 - 2015-11-14 13:02 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED 2015-11-19 09:58 - 2015-11-19 10:00 - 117132134 _____ C:\Users\Baggio\Downloads\WDMyCloudMirror_plexmediaserver_091219.1537-f38ac80.bin 2015-11-16 09:28 - 2015-11-16 09:33 - 00000000 ____D C:\Users\Baggio\Downloads\wijdcbnjn10novx64 2015-11-16 09:26 - 2015-11-16 09:28 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part22.rar 2015-11-16 09:26 - 2015-11-16 09:27 - 42673144 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part23.rar 2015-11-16 09:25 - 2015-11-16 09:27 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part21.rar 2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part20.rar 2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part19.rar 2015-11-16 09:22 - 2015-11-16 09:25 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part18.rar 2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part17.rar 2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part16.rar 2015-11-16 09:20 - 2015-11-16 09:22 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part15.rar 2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part14.rar 2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part13.rar 2015-11-16 09:17 - 2015-11-16 09:20 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part12.rar 2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part11.rar 2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part10.rar 2015-11-16 09:15 - 2015-11-16 09:17 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part09.rar 2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part08.rar 2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part07.rar 2015-11-16 09:12 - 2015-11-16 09:15 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part06.rar 2015-11-16 09:11 - 2015-11-16 09:14 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part05.rar 2015-11-16 09:11 - 2015-11-16 09:13 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part04.rar 2015-11-16 09:09 - 2015-11-16 09:12 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part03.rar 2015-11-16 09:09 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part02.rar 2015-11-16 09:08 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part01.rar 2015-11-12 18:42 - 2015-11-12 18:42 - 00000000 ____D C:\Users\Baggio\AppData\Local\CEF 2015-11-11 18:24 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-11-11 18:24 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-11-11 18:24 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2015-11-11 18:24 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-11-11 18:24 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-11-11 18:24 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-11-11 18:24 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2015-11-11 18:24 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-11-11 18:24 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-11-11 18:24 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-11-11 18:24 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-11-11 18:24 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-11-11 18:24 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-11-11 18:24 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2015-11-11 18:24 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2015-11-11 18:24 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-11-11 18:24 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-11-11 18:24 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2015-11-11 18:24 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-11-11 18:24 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-11-11 18:24 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll 2015-11-11 18:24 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2015-11-11 18:24 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-11-11 18:24 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2015-11-11 18:24 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-11-11 18:24 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2015-11-11 18:24 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-11-11 18:24 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-11-11 18:24 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-11-11 18:24 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2015-11-11 18:24 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-11-11 18:24 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2015-11-11 18:24 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2015-11-11 18:24 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-11-11 18:24 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2015-11-11 18:24 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-11-11 18:24 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2015-11-11 18:24 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-11-11 18:24 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2015-11-11 18:24 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2015-11-11 18:24 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-11-11 18:24 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2015-11-11 18:24 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-11-11 18:24 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-11-11 18:24 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2015-11-11 18:24 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2015-11-11 18:24 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-11-11 18:24 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-11-11 18:24 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-11-11 18:24 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-11-11 18:24 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2015-11-11 18:24 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2015-11-11 18:24 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll 2015-11-11 18:12 - 2015-12-02 13:14 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-09 00:02 - 2012-03-31 22:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-08 23:54 - 2014-02-09 14:34 - 00000000 ____D C:\Users\Baggio\AppData\Local\JDownloader v2.0 2015-12-08 23:26 - 2012-02-11 10:34 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-08 21:09 - 2015-09-24 16:02 - 02085726 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-08 21:09 - 2015-09-10 06:10 - 00887132 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-08 21:09 - 2015-09-10 06:10 - 00196766 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-08 21:09 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF 2015-12-08 20:28 - 2015-04-09 09:04 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\NetSpeedMonitor 2015-12-08 20:01 - 2011-10-02 19:01 - 00000292 _____ C:\WINDOWS\Tasks\AutoKMS.job 2015-12-08 19:01 - 2011-08-04 06:02 - 00000000 ____D C:\Users\Baggio\Documents\Mein Geld 2015-12-08 18:16 - 2012-02-11 10:34 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-07 06:04 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-05 11:42 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-05 11:41 - 2015-09-24 15:59 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin 2015-12-05 11:41 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-05 11:33 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-04 10:29 - 2011-09-05 23:05 - 00000000 ____D C:\Users\Baggio\Documents\Outlook-Dateien 2015-12-04 09:30 - 2014-11-02 21:17 - 00000000 ____D C:\AdwCleaner 2015-12-04 09:16 - 2014-11-02 21:13 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-03 21:42 - 2015-02-21 11:25 - 00000000 ____D C:\Users\Baggio\Desktop\Veronika Postbankumsätze 2015-12-03 11:39 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\TAPI 2015-12-03 11:35 - 2015-01-28 10:50 - 00000000 ____D C:\Users\Baggio\Documents\Protokolle 2015-12-03 09:58 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-12-03 09:57 - 2015-07-10 10:47 - 00000000 ____D C:\Windows 2015-12-03 09:39 - 2015-09-24 16:54 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-03 09:36 - 2015-10-30 20:28 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-02 21:46 - 2015-07-12 13:47 - 00000000 ____D C:\Users\Baggio\Downloads\Veronika 2015-12-02 19:10 - 2013-10-23 22:53 - 00000000 ____D C:\Users\Baggio\Downloads\ThumbGen 1.3.9.2 2015-12-02 13:14 - 2015-11-08 20:12 - 00000569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops III.lnk 2015-12-02 13:14 - 2015-09-24 16:10 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-02 13:14 - 2015-09-20 00:55 - 00000615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro Evolution Soccer 2016.lnk 2015-12-02 13:14 - 2014-11-10 17:03 - 00002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Lightroom 5.6.lnk 2015-12-02 13:14 - 2014-05-22 08:44 - 00000679 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wolfenstein The New Order German.lnk 2015-12-02 13:14 - 2013-12-18 13:40 - 00000385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4.lnk 2015-12-02 13:14 - 2013-12-08 11:18 - 00001869 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk 2015-12-02 13:14 - 2011-08-04 06:23 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-12-02 13:13 - 2015-11-08 20:12 - 00000569 _____ C:\Users\Public\Desktop\Call of Duty Black Ops III.lnk 2015-12-02 13:13 - 2015-10-31 20:19 - 00001169 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-02 13:13 - 2015-10-09 08:47 - 00001816 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-12-02 13:13 - 2015-09-24 16:48 - 00002400 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-12-02 13:13 - 2015-09-24 16:46 - 00001051 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk 2015-12-02 13:13 - 2015-07-12 13:50 - 00001053 _____ C:\Users\Baggio\Desktop\Veronika - Verknüpfung.lnk 2015-12-02 13:13 - 2015-04-08 08:24 - 00001147 _____ C:\Users\Public\Desktop\WD My Cloud.lnk 2015-12-02 13:13 - 2015-03-13 11:13 - 00002199 _____ C:\Users\Public\Desktop\SteuerSparErklärung 2015.lnk 2015-12-02 13:13 - 2014-11-08 22:41 - 00001801 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk 2015-12-02 13:13 - 2011-08-04 04:53 - 00001041 _____ C:\Users\Public\Desktop\ASRock IES.lnk 2015-12-02 13:12 - 2015-09-10 06:44 - 00000000 __RHD C:\Users\Public\AccountPictures 2015-12-02 13:08 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-12-02 13:07 - 2015-09-23 07:22 - 00000000 ____D C:\Users\Baggio\Desktop\Games 2015-12-02 12:56 - 2015-07-30 23:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-12-02 07:21 - 2012-02-11 10:34 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-02 07:21 - 2012-02-11 10:34 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-11-30 18:31 - 2011-08-03 23:51 - 00000000 ____D C:\Users\Baggio\AppData\Local\VirtualStore 2015-11-30 13:24 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache 2015-11-28 10:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-15 09:29 - 2015-11-08 16:37 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (2) 2015-11-12 20:21 - 2011-08-04 06:38 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-11-12 20:20 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-11-12 20:14 - 2013-08-04 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-12 20:02 - 2011-08-04 04:58 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-11-12 18:42 - 2011-08-12 22:55 - 00000000 ____D C:\Users\Baggio\AppData\Local\Adobe 2015-11-11 18:13 - 2015-06-24 05:16 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-11-11 18:12 - 2011-08-12 22:53 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-11-11 18:12 - 2011-08-12 22:52 - 00000000 ____D C:\ProgramData\Adobe 2015-11-10 22:24 - 2011-08-04 07:25 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Media Player Classic 2015-11-10 17:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-05-08 14:20 - 2012-04-24 13:27 - 11563008 _____ () C:\Users\Baggio\AppData\Roaming\Sandra.mdb 2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\Users\Baggio\AppData\Roaming\Tremolo 2014-03-27 10:12 - 2014-03-27 10:12 - 0003584 _____ () C:\Users\Baggio\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-09-17 09:10 - 2014-08-24 20:34 - 0007667 _____ () C:\Users\Baggio\AppData\Local\Resmon.ResmonCfg 2014-05-11 20:20 - 2014-05-19 13:54 - 0000080 _____ () C:\Users\Baggio\AppData\Local\X-Plane Installer.prf 2014-05-12 08:47 - 2014-05-20 09:55 - 0000073 _____ () C:\Users\Baggio\AppData\Local\X-Plane_drm.prf 2014-05-11 19:56 - 2014-05-19 12:32 - 0000049 _____ () C:\Users\Baggio\AppData\Local\x-plane_install_10.txt 2015-05-13 20:13 - 2015-09-24 10:41 - 0000020 ____H () C:\ProgramData\PKP_DLdy.DAT 2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\ProgramData\URLs 2015-05-13 20:21 - 2015-05-13 20:21 - 0000012 ___RH () C:\ProgramData\Work - Home Einige Dateien in TEMP: ==================== C:\Users\Baggio\AppData\Local\Temp\nseF366.exe C:\Users\Baggio\AppData\Local\Temp\nsx7BD1.exe C:\Users\Baggio\AppData\Local\Temp\proxy_vole7711494988402129815.dll C:\Users\Baggio\AppData\Local\Temp\sqlite3.dll C:\Users\Baggio\AppData\Local\Temp\UninstallModule.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-30 11:18 ==================== Ende von FRST.txt ============================ Die Fehlermeldung besteht weiterhin! Danke für die Hilfe!!! Geändert von Baggio (09.12.2015 um 00:17 Uhr) |
10.12.2015, 15:40 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Problem beim Starten: ImageCamera.dll nicht gefunden schrauber ist verhindert. Ich spring hiermal für ihn ein. Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.12.2015, 19:23 | #8 |
| Problem beim Starten: ImageCamera.dll nicht gefunden Hallo Cosinus, Anbei eine frische FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-12-2015 durchgeführt von Baggio (Administrator) auf BAGGIO-PC (10-12-2015 19:15:31) Gestartet von C:\Users\Baggio\Desktop Geladene Profile: Baggio (Verfügbare Profile: Baggio & DefaultAppPool) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (AMD) C:\Windows\System32\atiesrxx.exe () C:\Windows\SysWOW64\ASGT.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (AMD) C:\Windows\System32\atieclxx.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ASUS) C:\Program Files (x86)\ASUS\GPU Tweak\GPUTweak.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.15731.0_x64__8wekyb3d8bbwe\Video.UI.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2011-08-04] (Realtek Semiconductor) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 5\CyberGhost.exe [433256 2015-11-05] (CyberGhost S.R.L.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{52a91aae-4bf2-41b7-a797-d93bd621236a}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130935188726949319&GUID=39E7FF51-A761-492E-A4D2-32F2991081CD BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-04-14] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-14] (Oracle Corporation) Toolbar: HKU\S-1-5-21-2564960242-3752708860-3471217141-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: HKLM-x32 {57AF0810-BDA7-47A5-B02D-FDA1073C04B0} hxxps://eu.mydlink.com/8D/activeX//TunnelX.ocx DPF: HKLM-x32 {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-08] () FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-26] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-08] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1209149.dll [2014-01-29] (Adobe Systems, Inc.) FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-27] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-14] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2564960242-3752708860-3471217141-1000: samsung.com/SamsungLinkPCPlugin -> C:\Program Files\Samsung\Samsung Link\utils\npSamsungLinkPCPlugin.dll [Keine Datei] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 amdacpusrsvc; C:\AMD\amdacpusrsvc.exe [82432 2014-04-17] () [Datei ist nicht signiert] R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.) R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert] S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [406288 2014-06-23] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2014-06-23] (BlueStack Systems, Inc.) R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [774928 2014-06-23] (BlueStack Systems, Inc.) R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L) R2 D-Link SharePort Plus Helper; C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe [49152 2013-06-08] () [Datei ist nicht signiert] R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2505472 2015-10-09] (ESET) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-09-24] (Microsoft Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-09-30] (Electronic Arts) S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\RpcAgentSrv.exe [95896 2009-04-26] (SiSoftware) [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices) S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [123152 2014-06-23] (BlueStack Systems) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET) S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET) R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET) R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [170792 2015-09-23] (ESET) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [24824 2013-07-02] (ASUSTeK Computer Inc.) S0 mv61xx; C:\Windows\System32\drivers\mv61xx.sys [86016 2006-11-14] (Marvell Semiconductor, Inc.) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-06-18] (Realtek ) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware) S2 sxuptp; C:\Windows\System32\drivers\sxuptp.sys [301128 2013-06-08] (silex technology, Inc.) S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.) S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [117248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [39936 2015-07-10] (Microsoft Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-10 18:57 - 2015-12-10 18:57 - 00016148 _____ C:\WINDOWS\system32\BAGGIO-PC_Baggio_HistoryPrediction.bin 2015-12-09 23:02 - 2015-12-09 23:02 - 00515924 _____ C:\Users\Baggio\Downloads\sammeldownload_20151209_230210.zip 2015-12-09 22:44 - 2015-12-09 22:44 - 00097987 _____ C:\Users\Baggio\Desktop\BineXMas.pdf 2015-12-09 18:42 - 2015-12-08 19:51 - 3423684708 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-113.mkv 2015-12-09 18:38 - 2015-12-07 22:38 - 277211829 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-112.mkv 2015-12-09 18:34 - 2015-12-07 21:50 - 3969350402 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-111.mkv 2015-12-09 18:11 - 2015-12-03 09:53 - 3292545421 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-104.mkv 2015-12-09 18:06 - 2015-12-02 08:01 - 1770509950 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-103.mkv 2015-12-09 17:57 - 2015-12-04 11:40 - 488976237 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-105.mkv 2015-12-09 17:48 - 2015-11-30 11:16 - 1084899240 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-101.mkv 2015-12-09 17:45 - 2015-12-01 21:40 - 751728757 _____ C:\Users\Baggio\Downloads\tvs-mjj-dd51-dl-26p-nfuhd-x264-102.mkv 2015-12-09 00:26 - 2015-12-09 00:26 - 00000000 ____D C:\Users\Baggio\Downloads\Bones.S10E16.Die.Mollige.auf.dem.Miesmacher.GERMAN.DUBBED.WebHDRiP.x264-SOF 2015-12-09 00:22 - 2015-12-09 00:26 - 157286403 _____ C:\Users\Baggio\Downloads\WlzYJCMfgLudxnUPONdwQrHlv.part1.rar 2015-12-09 00:22 - 2015-12-09 00:25 - 157286403 _____ C:\Users\Baggio\Downloads\WlzYJCMfgLudxnUPONdwQrHlv.part2.rar 2015-12-09 00:22 - 2015-12-09 00:23 - 49344418 _____ C:\Users\Baggio\Downloads\WlzYJCMfgLudxnUPONdwQrHlv.part3.rar 2015-12-09 00:02 - 2015-12-09 00:02 - 00000000 ____D C:\Users\Baggio\Desktop\FRST-OlderVersion 2015-12-08 23:59 - 2015-12-08 23:59 - 00000781 _____ C:\Users\Baggio\Desktop\checkup.txt 2015-12-08 23:46 - 2015-12-08 23:47 - 351482114 _____ C:\Users\Baggio\Downloads\TSPHJessJez.rar 2015-12-08 22:33 - 2015-12-08 22:35 - 15753883 _____ C:\Users\Baggio\Downloads\HoL7P403.part2.rar.part 2015-12-08 21:01 - 2015-12-08 21:22 - 210763776 _____ C:\Users\Baggio\Downloads\HoL7P403.part1.rar 2015-12-08 20:02 - 2015-12-08 20:02 - 09498816 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2015-12-08 19:51 - 2015-12-08 19:51 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.3-RELOADED 2015-12-08 19:07 - 2015-12-08 23:58 - 00852720 _____ C:\Users\Baggio\Desktop\SecurityCheck.exe 2015-12-08 19:03 - 2015-12-08 19:03 - 02870984 _____ (ESET) C:\Users\Baggio\Downloads\esetsmartinstaller_deu.exe 2015-12-04 09:39 - 2015-12-04 09:39 - 00000620 _____ C:\Users\Baggio\Desktop\JRT.txt 2015-12-04 09:17 - 2015-12-04 09:17 - 00001285 _____ C:\Users\Baggio\Desktop\mbam.txt 2015-12-03 21:42 - 2015-12-03 21:42 - 00033762 _____ C:\Users\Baggio\Downloads\PB_KAZ_KtoNr_0902981108_03-12-2015_0635.pdf 2015-12-03 11:22 - 2015-12-03 11:29 - 01599336 _____ (Malwarebytes) C:\Users\Baggio\Desktop\JRT.exe 2015-12-03 11:17 - 2015-12-03 11:18 - 01736704 _____ C:\Users\Baggio\Desktop\AdwCleaner_5.023.exe 2015-12-03 09:54 - 2015-12-03 09:57 - 00073437 _____ C:\Users\Baggio\Desktop\Addition.txt 2015-12-03 09:52 - 2015-12-10 19:16 - 00013892 _____ C:\Users\Baggio\Desktop\FRST.txt 2015-12-03 09:50 - 2015-12-10 19:15 - 00000000 ____D C:\FRST 2015-12-03 09:48 - 2015-12-09 00:02 - 02369024 _____ (Farbar) C:\Users\Baggio\Desktop\FRST64.exe 2015-12-02 21:45 - 2015-12-02 21:45 - 00020711 _____ C:\Users\Baggio\Downloads\PB_Umsatzauskunft_KtoNr0902981108_02-12-2015_2145.pdf 2015-12-02 19:06 - 2015-12-02 19:06 - 00000000 _____ C:\Users\Baggio\Documents\eBay Einzelheiten zum Kauf.pdf 2015-12-02 16:51 - 2015-12-08 23:39 - 1051539456 _____ C:\Users\Baggio\Downloads\Uma Loira Com Algo Mais.avi.encrypted.part 2015-12-02 16:01 - 2015-12-02 16:19 - 210763776 _____ C:\Users\Baggio\Downloads\HoL7P406.part1.rar 2015-12-02 16:00 - 2015-12-02 16:00 - 00341362 _____ C:\Users\Baggio\Downloads\HoL7P405.part5.rar 2015-12-02 14:23 - 2015-12-02 14:31 - 00000000 ____D C:\Users\Baggio\AppData\Local\CyberGhost 2015-12-02 14:22 - 2015-12-02 14:22 - 00001769 _____ C:\Users\Baggio\Desktop\CyberGhost 5.lnk 2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberGhost 5 2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\TAP-Windows 2015-12-02 14:22 - 2015-12-02 14:22 - 00000000 ____D C:\Program Files\CyberGhost 5 2015-12-02 13:31 - 2015-12-02 13:31 - 00000000 ____D C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008 2015-12-02 13:30 - 2015-12-02 13:30 - 09844560 _____ C:\Users\Baggio\Downloads\DIR-845L_fw_reva_102b07_ALL_de_20131008.zip 2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\ProgramData\ESET 2015-12-02 12:56 - 2015-12-02 12:56 - 00000000 ____D C:\Program Files\ESET 2015-12-02 09:43 - 2015-12-02 09:43 - 00000000 ____D C:\ProgramData\DataFile 2015-12-02 09:35 - 2015-12-02 09:35 - 00003650 _____ C:\WINDOWS\System32\Tasks\GoogleUp 2015-12-02 09:35 - 2015-12-02 09:35 - 00003638 _____ C:\WINDOWS\System32\Tasks\import 2015-12-02 09:35 - 2015-12-02 09:35 - 00003544 _____ C:\WINDOWS\System32\Tasks\Googleuptodate 2015-12-02 09:35 - 2015-12-02 09:35 - 00003534 _____ C:\WINDOWS\System32\Tasks\MyDailyBackup 2015-12-02 09:35 - 2015-12-02 09:35 - 00003510 _____ C:\WINDOWS\System32\Tasks\win 2015-12-02 09:34 - 2015-12-02 09:43 - 00000000 ____D C:\Program Files (x86)\Simple Media Player 2015-12-02 09:09 - 2015-12-02 09:09 - 00000017 _____ C:\WINDOWS\SysWOW64\history.dat 2015-12-02 08:55 - 2015-12-02 09:18 - 00000439 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2015-12-02 08:27 - 2015-12-02 08:27 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED 2015-12-02 08:01 - 2015-12-02 08:15 - 44646400 _____ C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part 2015-12-01 21:03 - 2015-12-01 21:03 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Mozilla 2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Opera Software 2015-11-30 19:06 - 2015-11-30 19:11 - 00000000 ____D C:\Users\Baggio\AppData\Local\Opera Software 2015-11-30 19:05 - 2015-11-30 19:11 - 00000000 ____D C:\Program Files (x86)\Opera 2015-11-30 18:55 - 2015-11-30 18:55 - 00003258 _____ C:\WINDOWS\System32\Tasks\Image Camera 2015-11-30 18:55 - 2015-11-30 14:15 - 00000797 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2015-11-30 14:24 - 2015-11-30 14:24 - 00000000 _____ C:\Users\Baggio\Downloads\WIFE CLUB 5934.wmv.encrypted.part 2015-11-29 11:34 - 2015-11-29 12:02 - 00000000 ___RD C:\Users\Baggio\Desktop\Eigene Bilder 2015-11-23 23:35 - 2015-11-23 23:36 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (3) 2015-11-22 15:25 - 2015-12-02 08:19 - 00000000 ____D C:\Users\Baggio\Downloads\Marvels.Jessica.Jones.S01E01.Ladies.Night.GERMAN.DUBBED.DL.720p.WebHD.x264.REAL.REPACK-TVP 2015-11-21 15:56 - 2015-11-21 15:56 - 1502601908 _____ C:\Users\Baggio\Downloads\Transsexual Babysitters #23.mp4.encrypted.part 2015-11-21 15:56 - 2015-11-21 15:56 - 00277976 _____ C:\Users\Baggio\Downloads\links.pdf 2015-11-20 09:30 - 2015-11-14 13:02 - 00000000 ____D C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED 2015-11-19 09:58 - 2015-11-19 10:00 - 117132134 _____ C:\Users\Baggio\Downloads\WDMyCloudMirror_plexmediaserver_091219.1537-f38ac80.bin 2015-11-16 09:28 - 2015-11-16 09:33 - 00000000 ____D C:\Users\Baggio\Downloads\wijdcbnjn10novx64 2015-11-16 09:26 - 2015-11-16 09:28 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part22.rar 2015-11-16 09:26 - 2015-11-16 09:27 - 42673144 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part23.rar 2015-11-16 09:25 - 2015-11-16 09:27 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part21.rar 2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part20.rar 2015-11-16 09:24 - 2015-11-16 09:26 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part19.rar 2015-11-16 09:22 - 2015-11-16 09:25 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part18.rar 2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part17.rar 2015-11-16 09:21 - 2015-11-16 09:24 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part16.rar 2015-11-16 09:20 - 2015-11-16 09:22 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part15.rar 2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part14.rar 2015-11-16 09:19 - 2015-11-16 09:21 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part13.rar 2015-11-16 09:17 - 2015-11-16 09:20 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part12.rar 2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part11.rar 2015-11-16 09:16 - 2015-11-16 09:19 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part10.rar 2015-11-16 09:15 - 2015-11-16 09:17 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part09.rar 2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part08.rar 2015-11-16 09:14 - 2015-11-16 09:16 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part07.rar 2015-11-16 09:12 - 2015-11-16 09:15 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part06.rar 2015-11-16 09:11 - 2015-11-16 09:14 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part05.rar 2015-11-16 09:11 - 2015-11-16 09:13 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part04.rar 2015-11-16 09:09 - 2015-11-16 09:12 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part03.rar 2015-11-16 09:09 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part02.rar 2015-11-16 09:08 - 2015-11-16 09:11 - 157286400 _____ C:\Users\Baggio\Downloads\wijdcbnjn10novx64.part01.rar 2015-11-12 18:42 - 2015-11-12 18:42 - 00000000 ____D C:\Users\Baggio\AppData\Local\CEF 2015-11-11 18:24 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-11-11 18:24 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-11-11 18:24 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2015-11-11 18:24 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-11-11 18:24 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-11-11 18:24 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-11-11 18:24 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2015-11-11 18:24 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-11-11 18:24 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-11-11 18:24 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-11-11 18:24 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-11-11 18:24 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-11-11 18:24 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-11-11 18:24 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2015-11-11 18:24 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2015-11-11 18:24 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-11-11 18:24 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-11-11 18:24 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2015-11-11 18:24 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-11-11 18:24 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-11-11 18:24 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll 2015-11-11 18:24 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2015-11-11 18:24 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-11-11 18:24 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2015-11-11 18:24 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-11-11 18:24 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2015-11-11 18:24 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-11-11 18:24 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-11-11 18:24 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-11-11 18:24 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2015-11-11 18:24 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-11-11 18:24 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2015-11-11 18:24 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2015-11-11 18:24 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-11-11 18:24 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2015-11-11 18:24 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-11-11 18:24 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2015-11-11 18:24 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-11-11 18:24 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2015-11-11 18:24 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2015-11-11 18:24 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-11-11 18:24 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2015-11-11 18:24 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-11-11 18:24 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-11-11 18:24 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2015-11-11 18:24 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2015-11-11 18:24 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-11-11 18:24 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-11-11 18:24 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-11-11 18:24 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-11-11 18:24 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2015-11-11 18:24 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2015-11-11 18:24 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll 2015-11-11 18:12 - 2015-12-02 13:14 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-10 19:16 - 2015-04-09 09:04 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\NetSpeedMonitor 2015-12-10 19:02 - 2012-03-31 22:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-10 18:26 - 2012-02-11 10:34 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-10 18:06 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF 2015-12-10 17:06 - 2012-02-11 10:34 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-10 06:41 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-10 06:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-09 20:01 - 2011-10-02 19:01 - 00000292 _____ C:\WINDOWS\Tasks\AutoKMS.job 2015-12-09 06:45 - 2012-05-09 18:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 06:44 - 2012-05-09 18:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-09 06:44 - 2012-05-09 18:08 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-09 06:44 - 2011-08-04 06:38 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-09 06:43 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-09 06:43 - 2013-08-04 14:06 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-09 06:37 - 2011-08-04 04:58 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-12-09 00:26 - 2014-02-09 14:34 - 00000000 ____D C:\Users\Baggio\AppData\Local\JDownloader v2.0 2015-12-09 00:19 - 2015-09-24 16:02 - 02085726 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-09 00:19 - 2015-09-10 06:10 - 00887132 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-09 00:19 - 2015-09-10 06:10 - 00196766 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-09 00:13 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-09 00:12 - 2015-09-24 15:59 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin 2015-12-09 00:12 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-08 19:01 - 2011-08-04 06:02 - 00000000 ____D C:\Users\Baggio\Documents\Mein Geld 2015-12-04 10:29 - 2011-09-05 23:05 - 00000000 ____D C:\Users\Baggio\Documents\Outlook-Dateien 2015-12-04 09:30 - 2014-11-02 21:17 - 00000000 ____D C:\AdwCleaner 2015-12-04 09:16 - 2014-11-02 21:13 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-03 21:42 - 2015-02-21 11:25 - 00000000 ____D C:\Users\Baggio\Desktop\Veronika Postbankumsätze 2015-12-03 11:39 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\TAPI 2015-12-03 11:35 - 2015-01-28 10:50 - 00000000 ____D C:\Users\Baggio\Documents\Protokolle 2015-12-03 09:58 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-12-03 09:57 - 2015-07-10 10:47 - 00000000 ____D C:\Windows 2015-12-03 09:39 - 2015-09-24 16:54 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-03 09:36 - 2015-10-30 20:28 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-02 21:46 - 2015-07-12 13:47 - 00000000 ____D C:\Users\Baggio\Downloads\Veronika 2015-12-02 19:10 - 2013-10-23 22:53 - 00000000 ____D C:\Users\Baggio\Downloads\ThumbGen 1.3.9.2 2015-12-02 13:14 - 2015-11-08 20:12 - 00000569 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Black Ops III.lnk 2015-12-02 13:14 - 2015-09-24 16:10 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-02 13:14 - 2015-09-20 00:55 - 00000615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro Evolution Soccer 2016.lnk 2015-12-02 13:14 - 2014-11-10 17:03 - 00002085 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Lightroom 5.6.lnk 2015-12-02 13:14 - 2014-05-22 08:44 - 00000679 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wolfenstein The New Order German.lnk 2015-12-02 13:14 - 2013-12-18 13:40 - 00000385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4.lnk 2015-12-02 13:14 - 2013-12-08 11:18 - 00001869 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk 2015-12-02 13:14 - 2011-08-04 06:23 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-12-02 13:13 - 2015-11-08 20:12 - 00000569 _____ C:\Users\Public\Desktop\Call of Duty Black Ops III.lnk 2015-12-02 13:13 - 2015-10-31 20:19 - 00001169 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-02 13:13 - 2015-10-09 08:47 - 00001816 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-12-02 13:13 - 2015-09-24 16:48 - 00002400 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-12-02 13:13 - 2015-09-24 16:46 - 00001051 _____ C:\Users\Baggio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk 2015-12-02 13:13 - 2015-07-12 13:50 - 00001053 _____ C:\Users\Baggio\Desktop\Veronika - Verknüpfung.lnk 2015-12-02 13:13 - 2015-04-08 08:24 - 00001147 _____ C:\Users\Public\Desktop\WD My Cloud.lnk 2015-12-02 13:13 - 2015-03-13 11:13 - 00002199 _____ C:\Users\Public\Desktop\SteuerSparErklärung 2015.lnk 2015-12-02 13:13 - 2014-11-08 22:41 - 00001801 _____ C:\Users\Public\Desktop\Start BlueStacks.lnk 2015-12-02 13:13 - 2011-08-04 04:53 - 00001041 _____ C:\Users\Public\Desktop\ASRock IES.lnk 2015-12-02 13:12 - 2015-09-10 06:44 - 00000000 __RHD C:\Users\Public\AccountPictures 2015-12-02 13:08 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-12-02 13:07 - 2015-09-23 07:22 - 00000000 ____D C:\Users\Baggio\Desktop\Games 2015-12-02 12:56 - 2015-07-30 23:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-12-02 07:21 - 2012-02-11 10:34 - 00004196 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-02 07:21 - 2012-02-11 10:34 - 00003964 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-01 01:32 - 2015-10-10 21:44 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-01 01:32 - 2015-10-10 21:44 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-30 18:31 - 2011-08-03 23:51 - 00000000 ____D C:\Users\Baggio\AppData\Local\VirtualStore 2015-11-30 13:24 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache 2015-11-28 10:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-15 09:29 - 2015-11-08 16:37 - 00000000 ____D C:\Users\Baggio\Desktop\Neuer Ordner (2) 2015-11-12 18:42 - 2011-08-12 22:55 - 00000000 ____D C:\Users\Baggio\AppData\Local\Adobe 2015-11-11 18:13 - 2015-06-24 05:16 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-11-11 18:12 - 2011-08-12 22:53 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-11-11 18:12 - 2011-08-12 22:52 - 00000000 ____D C:\ProgramData\Adobe 2015-11-10 22:24 - 2011-08-04 07:25 - 00000000 ____D C:\Users\Baggio\AppData\Roaming\Media Player Classic 2015-11-10 17:41 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\LiveKernelReports ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2012-05-08 14:20 - 2012-04-24 13:27 - 11563008 _____ () C:\Users\Baggio\AppData\Roaming\Sandra.mdb 2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\Users\Baggio\AppData\Roaming\Tremolo 2014-03-27 10:12 - 2014-03-27 10:12 - 0003584 _____ () C:\Users\Baggio\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-09-17 09:10 - 2014-08-24 20:34 - 0007667 _____ () C:\Users\Baggio\AppData\Local\Resmon.ResmonCfg 2014-05-11 20:20 - 2014-05-19 13:54 - 0000080 _____ () C:\Users\Baggio\AppData\Local\X-Plane Installer.prf 2014-05-12 08:47 - 2014-05-20 09:55 - 0000073 _____ () C:\Users\Baggio\AppData\Local\X-Plane_drm.prf 2014-05-11 19:56 - 2014-05-19 12:32 - 0000049 _____ () C:\Users\Baggio\AppData\Local\x-plane_install_10.txt 2015-05-13 20:13 - 2015-09-24 10:41 - 0000020 ____H () C:\ProgramData\PKP_DLdy.DAT 2015-05-13 20:21 - 2015-05-13 20:21 - 0000268 ___RH () C:\ProgramData\URLs 2015-05-13 20:21 - 2015-05-13 20:21 - 0000012 ___RH () C:\ProgramData\Work - Home Einige Dateien in TEMP: ==================== C:\Users\Baggio\AppData\Local\Temp\nseF366.exe C:\Users\Baggio\AppData\Local\Temp\nsx7BD1.exe C:\Users\Baggio\AppData\Local\Temp\proxy_vole7711494988402129815.dll C:\Users\Baggio\AppData\Local\Temp\sqlite3.dll C:\Users\Baggio\AppData\Local\Temp\UninstallModule.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 17:23 ==================== Ende von FRST.txt ============================ und Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-12-2015 durchgeführt von Baggio (2015-12-10 19:16:29) Gestartet von C:\Users\Baggio\Desktop Windows 10 Pro (X64) (2015-09-24 15:42:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2564960242-3752708860-3471217141-500 - Administrator - Disabled) Baggio (S-1-5-21-2564960242-3752708860-3471217141-1000 - Administrator - Enabled) => C:\Users\Baggio DefaultAccount (S-1-5-21-2564960242-3752708860-3471217141-503 - Limited - Disabled) Gast (S-1-5-21-2564960242-3752708860-3471217141-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2564960242-3752708860-3471217141-1007 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ESET NOD32 Antivirus 9.0.318.20 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: ESET NOD32 Antivirus 9.0.318.20 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4K Video Downloader 3.5 (HKLM-x32\...\4K Video Downloader_is1) (Version: 3.5.6.1730 - Open Media LLC) ACP Application (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 5.6 (HKLM-x32\...\{213D5223-CD40-4B7B-B292-6D5242AE5039}) (Version: 5.6.0 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.9.149 - Adobe Systems, Inc.) aerosoft's - Aerosoft Airport Pack (HKLM-x32\...\{CFDD2CFF-C388-4BEC-85F0-1921C9F57F14}) (Version: 1.00 - aerosoft) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) AMD Catalyst Install Manager (HKLM\...\{6119B3A6-3603-9695-0398-CDF2AF0A13F8}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Application Profiles (HKLM-x32\...\{1D420647-DF79-D93E-66E1-6B053F1F9BE0}) (Version: 2.0.4224.34064 - Advanced Micro Devices, Inc.) ASRock IES v2.0.90 (HKLM-x32\...\ASRock IES_is1) (Version: - ) ASRock InstantBoot v1.24 (HKLM-x32\...\ASRock InstantBoot_is1) (Version: - ) ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.4.9.2 - ASUSTek COMPUTER INC.) ASUS GPU Tweak (x32 Version: 2.4.9.2 - ASUSTek COMPUTER INC.) Hidden Batman: Arkham City™ GOTY (HKLM-x32\...\GFWL_{57520FA0-DF38-46A1-8046-3B1000008500}) (Version: 1.0.0000.133 - WB Games) Batman: Arkham City™ GOTY (x32 Version: 1.0.0000.133 - WB Games) Hidden Battlefield 4 Update 2 (HKLM-x32\...\QmF0dGxlZmllbGQ0_is1) (Version: 1 - ) BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.8.11.3116 - BlueStack Systems, Inc.) BlueStacks Notification Center (HKLM-x32\...\{80194F84-21CE-44CF-A46E-38D8CE448856}) (Version: 0.8.11.3116 - BlueStack Systems, Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{0DA20600-6130-443B-9D4B-F30520315FA6}) (Version: 2.0.2.0 - Apple Inc.) Brink - Complete Pack (HKLM-x32\...\Brink - Complete Pack_is1) (Version: - ) calibre 64bit (HKLM\...\{5A5FADCD-34CB-4F23-9940-ED1FD8AB3DA5}) (Version: 0.9.12 - Kovid Goyal) Call of Duty Advanced Warfare (HKLM-x32\...\Call of Duty Advanced Warfare_is1) (Version: 1.0 - ENiGMA) Call of Duty: Black Ops III (HKLM\...\Q2FsbG9mRHV0eUJsYWNrT3BzSUlJ_is1) (Version: 1 - ) Call of Duty: Modern Warfare 3 - Dedicated Server (HKLM-x32\...\Steam App 42750) (Version: - Infinity Ward - Sledgehammer Games) Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version: - Infinity Ward - Sledgehammer Games) Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version: - Infinity Ward - Sledgehammer Games) CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform) CloneBD (HKLM-x32\...\CloneBD) (Version: 1.0.5.3 - Elaborate Bytes) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes) concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.3.16.0 - concept/design GmbH) CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version: - CyberGhost S.R.L.) Druckerdeinstallation für EPSON SX510W Series (HKLM\...\EPSON SX510W Series) (Version: - SEIKO EPSON Corporation) Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD) Enemy Front (HKLM-x32\...\Enemy Front_is1) (Version: 1.0 - ENiGMA) Epson Event Manager (HKLM-x32\...\{48F22622-1CC2-4A83-9C1E-644DD96F832D}) (Version: 2.30.01 - SEIKO EPSON Corporation) EPSON NX510 Series Printer Uninstall (HKLM\...\EPSON NX510 Series) (Version: - SEIKO EPSON Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION) EpsonNet Setup (HKLM-x32\...\{FFFAE01B-466F-4C07-9821-A94FD753BDDA}) (Version: 3.1c - SEIKO EPSON CORPORATION) ESET NOD32 Antivirus (HKLM\...\{BF84B60B-E6E7-40FE-9059-36332212356D}) (Version: 9.0.318.20 - ESET, spol. s r.o.) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) FIFA 16 DEMO (HKLM-x32\...\{D09AD1AE-6AAC-45EB-B9F6-C1F223DD8481}) (Version: 1.0.0.0 - Electronic Arts) Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Free MP4 Video Converter version 5.0.15.706 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.15.706 - DVDVideoSoft Ltd.) Free YouTube Download version 3.2.38.530 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.38.530 - DVDVideoSoft Ltd.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!) iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.) Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) K-Lite Codec Pack 5.5.0 (64-bit) (HKLM\...\KLiteCodecPack64_is1) (Version: 5.5.0 - ) K-Lite Mega Codec Pack 8.1.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 8.1.0 - ) Mafia II DLC Joe's Adventures (HKLM-x32\...\Mafia II_is1) (Version: - ) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell) Max Payne 3 (HKLM-x32\...\{1AA94747-3BF6-4237-9E1A-7B3067738FE1}) (Version: 1.0.0.0 - Rockstar Games) Medal of Honor Warfighter DEU Patch Version 1.0 (HKLM-x32\...\{F6E190CB-56C8-490E-B933-C9807B8DE666}_is1) (Version: 1.0 - TokZic) Media Player Classic - Home Cinema v1.5.2.3456 x64 (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.5.2.3456 - MPC-HC Team) Microsoft Camera Codec Pack (HKLM\...\{F7930EE9-0929-439D-A57B-D40C2C69C890}) (Version: 6.3.9723.0 - Microsoft Corporation) Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation) Microsoft DirectX SDK (February 2010) (HKLM-x32\...\Microsoft DirectX SDK (February 2010)) (Version: 9.28.1886.0 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation) Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mp3tag v2.49 (HKLM-x32\...\Mp3tag) (Version: v2.49 - Florian Heidenreich) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) Muvic (HKLM-x32\...\{065A5BE9-CE42-475C-BD62-52B229D24AB5}) (Version: 1.88.58.12060 - ReSoft Ltd.) Muvic Engine (HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\{497b7a10-6d43-4289-9029-fc00a3fea973}) (Version: 1.88.58.12060 - ReSoft Ltd.) MyDriveConnect 4.0.2.2123 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.2.2123 - TomTom) NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation) NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden Need for Speed: Rivals - Complete Edition (HKLM-x32\...\{E0A32336-AA27-4053-99B2-C3380B7B95AC}_is1) (Version: 1.4.0.0 - Electronic Arts) Need for Speed™ Rivals (HKLM-x32\...\{E0A32336-AA27-4053-99B2-C3380B7B95AC}) (Version: 1.4.0.0 - Electronic Arts) NEF Codec (HKLM-x32\...\{D6506521-0959-4FA3-875F-E2E28830B0D2}) (Version: 1.00.0000 - Nikon) NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.) PESMix 2016 Patch V1.0 Full Bundesliga (HKLM\...\{44BB9BCE-8855-4FB4-B7E4-96402F76EF41}) (Version: 1.0.0 - FTP Patch) Pro Evolution Soccer 2016 German (HKLM-x32\...\UHJvRXZvbHV0aW9uU29jY2VyMjAxNg==_is1) (Version: 1 - ) QuickTime 7 (HKLM-x32\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.) Raptr (HKLM-x32\...\Raptr) (Version: - ) Rapture3D 2.4.9 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound) Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6141 - Realtek Semiconductor Corp.) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.0.6 - Rockstar Games) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden SharePort Plus (HKLM\...\SharePort Plus) (Version: 4.1.1 - D-Link Corporation) SiSoftware Sandra Lite 2012.SP4 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 18.45.2012.6 - SiSoftware) Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.) Spec Ops The Line (HKLM-x32\...\Spec Ops The Line_is1) (Version: - ) SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.32.155 - Akademische Arbeitsgemeinschaft) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Syncios Version 2.1.0 (HKLM-x32\...\{068A5D84-8419-4BDE-9689-FE65F412EFBB}_is1) (Version: 2.1.0 - Anvsoft, Inc.) TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - ) TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design) THX TruStudio Pro (HKLM-x32\...\{12FAF8C2-0061-429D-B7B4-FF1C9C58A99C}) (Version: 1.0 - Creative Technology Limited) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Uplay (HKLM-x32\...\Uplay) (Version: 4.3 - Ubisoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: - Elaborate Bytes) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN) VobSub v2.23 (Remove Only) (HKLM-x32\...\VobSub) (Version: - ) WATCH_DOGS (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft) WATCH_DOGS Hotfix (HKLM-x32\...\V0FUQ0hfRE9HUw==_is1) (Version: 1 - ) Watch_Dogs Update v1.03.471 (HKLM-x32\...\V2F0Y2hfRG9ncw==_is1) (Version: 1 - ) WD My Cloud (HKLM\...\{3082756C-2147-411F-AE6A-9DCEF0121903}) (Version: 1.0.7.5 - Western Digital Technologies, Inc.) WindowsAndroid version 4.0.3 (HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\{7E07052F-A4CE-4932-B066-B9203888439F}_is1) (Version: 4.0.3 - SocketeQ, Inc.) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Wolfenstein - The Old Blood (HKLM-x32\...\Wolfenstein - The Old Blood_is1) (Version: - ) Wolfenstein: The New Order German Macht Frei Edition :D (HKLM-x32\...\V29sZmVuc3RlaW5UaGVOZXdPcmRlckdlcm1hbg==_is1) (Version: 1 - ) Zak McKracken – Between Time and Space Version v2 (HKLM-x32\...\Zak2_is1) (Version: v2 - Artificial Hair Bros.) Zombie Army Trilogy (HKLM-x32\...\Zombie Army Trilogy_is1) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 09-12-2015 06:32:41 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-11-30 14:15 - 00000797 ____A C:\WINDOWS\system32\Drivers\etc\hosts # 127.0.0.1 activate.adobe.com ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00820BE5-FCBD-49B8-A390-1EC9D35BA344} - System32\Tasks\win => C:\Windows\system32\win.exe Task: {03CC8971-A7AE-4A71-A9CB-E4C92E5E73C5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {04C0CC62-AD15-412C-9C51-D14C032ADE6B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3} - \impo -> Keine Datei <==== ACHTUNG Task: {08F55A3C-9670-4E09-9914-976107368058} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {0C75A1A8-6E1A-4A02-9DFF-2297CFA1BDE0} - System32\Tasks\Googleuptodate => C:\Windows\system32\Wimboldon.exe Task: {1121752D-D1CF-4A52-95BD-49E5F9958227} - System32\Tasks\{9C67E062-4FF6-4B6F-90CC-296ED57058CF} => pcalua.exe -a "G:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/35450 Task: {183A7331-8A67-4657-846A-310548A48147} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe Task: {1F09E10A-4A08-43B9-9480-6818D742EFFC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {220A10B0-62C7-45A7-A9CE-66202B644A2E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {235737A6-AB37-4039-B9A0-8ECB262BE4A4} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {392A47B8-A5BC-43F5-B125-A111334C9A44} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {3EE64CEA-5CF4-494B-A86B-50DB57BF901D} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {3FD5989F-5E6C-4B7F-A5DB-709161B6F41F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {4A91CCE9-C380-41BA-B127-D96DF19C06CC} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {4A93D339-F582-4E23-8B9E-9D3FEBF7695F} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {4D253986-E87E-4321-96D2-DA7A41330108} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {50F39950-E7EA-44EC-8B5E-B4573B67B40F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {514A9FF1-FA06-4F94-A0E3-7DC1C0806038} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {5E5FED8E-890D-4D4C-AA0B-5CA067D512B1} - \SmartWeb Upgrade Trigger Task -> Keine Datei <==== ACHTUNG Task: {5F3C564D-840E-4E43-859D-CA496E97DC51} - System32\Tasks\{2229A0E7-260B-4D86-957D-4C9AC1F40934} => pcalua.exe -a "C:\Users\Baggio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DLZ2DK9O\DivXInstaller.exe" -d C:\Users\Baggio\Desktop Task: {617A7051-C606-4883-BE3B-3CC85CD4FEDB} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {629A8EA5-8C33-4107-9E5D-50E015C52A1C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {71605B34-24E7-4C8F-BD02-4B729408F01F} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {743E3E0F-D10C-45D7-806B-9374A5DCF7D0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {784459E5-91F3-4AE1-A67F-D9BF386FB760} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {785124A0-6764-412D-BEB6-1ED9277433EB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {7BF00DB4-A6D8-4C7C-A5D2-322C3415E5EA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {7CC505C5-4157-4295-980D-C5A1863E6311} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {7F8C2ADE-66D6-4337-B4DB-31CC69A55ED9} - System32\Tasks\import => C:\Windows\system32\Mint.exe Task: {80FC5238-493E-4AC6-B336-B9E492034435} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {8B01918D-85B6-4D42-9AF5-FCB1C66638C4} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {91084687-2230-4F5E-89FC-3C53E78A49FB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {96F6695E-1BEB-4BE3-A8EC-4AFCB90B76D1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {98207262-661F-42A8-BFBE-7BC83CFEA67F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {A6F6C815-B21B-4109-89AE-3E92F188A5F8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {ABA5140E-1F05-4E19-98BA-2EDB793A141E} - \ShopperProJSUpd -> Keine Datei <==== ACHTUNG Task: {B2647FCB-EFE8-4042-A692-434A41415893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {B2AFB51C-11DA-4045-B61B-58D343A2A9E5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {B9E587F4-44B3-40B7-82EA-7026008F2DA9} - System32\Tasks\GoogleUp => C:\Windows\system32\hsysinfo.exe Task: {BF158546-90A2-436A-9263-B7F1E48D734D} - System32\Tasks\MyDailyBackup => C:\Windows\system32\winupd.exe <==== ACHTUNG Task: {CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F} - \SPBIW_UpdateTask_Time_323933323435323332362d3437415a556c2a3223346c41 -> Keine Datei <==== ACHTUNG Task: {CC47D064-8065-4B61-861E-16F362E78741} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {CF62F9D0-2F16-461E-9B89-E24B3148ACF5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {D59A2F19-8C77-45B6-A114-D7D2F07309F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {D93DE6C2-E911-4779-857C-690357F3311B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd) Task: {DD2F7A35-7480-4E4D-9287-6428FB8347F0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-08] (Adobe Systems Incorporated) Task: {E21E2BF4-4B55-41D0-8107-AC9DC80DC8BA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {E4C67651-1F0C-44CF-A94C-D2672A875540} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation) Task: {E7412D1B-CB3D-459E-85EE-AB09DC648631} - System32\Tasks\{422C7380-616F-4289-8BDD-B4049439ABC1} => pcalua.exe -a "C:\Users\Baggio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VOTW31HQ\dxwebsetup (1).exe" -d C:\Users\Baggio\Desktop Task: {F10076AA-EE60-424E-8B05-BCA95CBC0D37} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {F13D66D8-8715-40A5-B1B8-CA02E2839014} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {F8C986FD-335C-4452-838B-351974E947D7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {FD235CD5-A7A6-4FB0-9518-54C34740A9C5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated) Task: {FE2DC11D-5C89-495E-B246-B2487C39E6A5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {FEC41DE8-25D9-4112-8787-2C6428A4FCBA} - System32\Tasks\Image Camera => Rundll32.exe "C:\Users\Baggio\AppData\Local\Image Camera\{68C71C6B-9967-845C-4DD8-FB526A81710C}\ImageCamera.dll",#3 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2012-01-17 11:24 - 2012-01-17 11:24 - 00055296 _____ () C:\Windows\SysWOW64\ASGT.exe 2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2013-06-12 18:21 - 2013-06-08 21:59 - 00049152 ____N () C:\Program Files\D-Link\SharePort Plus\Spnuhelper.exe 2015-10-01 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 20:20 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-10-01 20:20 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 04:13 - 2015-07-10 04:13 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2015-10-01 20:20 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-01 20:19 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-01 20:19 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 20:20 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-08-26 08:44 - 2015-08-26 08:44 - 00055576 _____ () C:\Program Files\CCleaner\branding.dll 2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-12-10 06:31 - 2015-12-10 06:31 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2015-12-10 06:31 - 2015-12-10 06:31 - 11542016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2015-11-20 08:55 - 2015-11-20 08:55 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2013-09-24 17:22 - 2013-09-24 17:22 - 00258048 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Vender.dll 2013-10-07 10:30 - 2013-10-07 10:30 - 00053248 _____ () C:\Program Files (x86)\ASUS\GPU Tweak\Exeio.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^Users^Baggio^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Serviio.lnk => C:\Windows\pss\Serviio.lnk.Startup MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: amd_dc_opt => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe MSCONFIG\startupreg: EADM => "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart MSCONFIG\startupreg: EEventManager => C:\PROGRA~2\EPSONS~1\EVENTM~1\EEVENT~1.EXE MSCONFIG\startupreg: EPSON SX510W Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFIE.EXE /FU "C:\Windows\TEMP\E_SF09E.tmp" /EF "HKCU" MSCONFIG\startupreg: facemoods => "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe" /md I MSCONFIG\startupreg: FileZilla Server Interface => "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe" MSCONFIG\startupreg: firefox.exe => C:\Users\Baggio\AppData\Roaming\Mozilla\Firefox\firefox.exe MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.5\ICQ.exe" silent loginmode=4 MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup MSCONFIG\startupreg: KiesHelper => C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSCONFIG\startupreg: KiesPDLR.exe => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Run MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: Mozilla Firefox => C:\Users\Baggio\AppData\Roaming\Mozilla\Firefox\firefox.exe MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe" MSCONFIG\startupreg: MyTomTomSA.exe => "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe" MSCONFIG\startupreg: OfficeSyncProcess => "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\RAPTRS~1.EXE --startup MSCONFIG\startupreg: Samsung Link => "C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe" MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized MSCONFIG\startupreg: Spotify => "C:\Users\Baggio\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Baggio\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" MSCONFIG\startupreg: spotimote => "C:\Program Files (x86)\spotimote\spotimote.exe" C:\Program Files (x86)\spotimote\ MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: Syncios device service => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe MSCONFIG\startupreg: THX Audio Control Panel => "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r MSCONFIG\startupreg: THXCfg64 => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64 MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE MSCONFIG\startupreg: vasja => C:\Users\Baggio\AppData\Local\Temp\upd.exe MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s HKLM\...\StartupApproved\Run: => "SpaceSoundPro" HKLM\...\StartupApproved\Run32: => "popup" HKLM\...\StartupApproved\Run32: => "YTDownloader" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\StartupFolder: => "SmartWeb.lnk" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "CCleaner" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "Sidebar" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "CyberGhost" HKU\S-1-5-21-2564960242-3752708860-3471217141-1000\...\StartupApproved\Run: => "YTDownloader" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{66871E21-4C46-4EE2-9B3C-8919BB04F27D}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe FirewallRules: [TCP Query User{82F9345B-ADE5-44EE-8D7B-4C2A82215634}C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_40\bin\javaw.exe FirewallRules: [{96DA7FFC-54D6-45FE-ABDA-3CB322913135}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{84EE15EA-A182-43B1-8B2F-F30DEE35BD9C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [UDP Query User{F0032C25-5E32-400F-8F8C-89536E20989D}G:\program files (x86)\pro evolution soccer 2016\pes2016.exe] => (Allow) G:\program files (x86)\pro evolution soccer 2016\pes2016.exe FirewallRules: [TCP Query User{73F19C43-CDA0-45C2-B5EB-98F41FC7F81E}G:\program files (x86)\pro evolution soccer 2016\pes2016.exe] => (Allow) G:\program files (x86)\pro evolution soccer 2016\pes2016.exe FirewallRules: [UDP Query User{9F98983E-42FB-41AC-84B6-3A01BF734C20}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe FirewallRules: [TCP Query User{E02EA223-3423-4ED2-B6A1-DDA0D3C1E8B4}C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe] => (Allow) C:\program files (x86)\origin games\fifa 16 demo\fifa16_demo.exe FirewallRules: [UDP Query User{48CBA342-F827-4B5C-82B4-A44D51B5B1A2}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [TCP Query User{3B2301E2-26D5-468E-A753-3CE6C56414B6}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe FirewallRules: [UDP Query User{E7545701-6125-43FE-AE30-F1C5A3A70E07}G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Allow) G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe FirewallRules: [TCP Query User{00F7D75F-0DD4-4A0C-B007-E894CBCA4209}G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe] => (Allow) G:\program files (x86)\wolfenstein the new order german\wolfneworder_x64.exe FirewallRules: [{81E9FE1B-C85E-44DE-B374-4D7BCD61D3E4}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe FirewallRules: [{9E246F5A-028B-405C-B3D9-B212CB5A4DFC}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe FirewallRules: [UDP Query User{92C1C0BF-E1EE-488D-B514-B1FE4B1392E1}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe FirewallRules: [TCP Query User{54F3F0D7-08C4-4F9B-964A-B0749552412D}C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe] => (Allow) C:\program files (x86)\mediamonkey\mediamonkey (non-skinned).exe FirewallRules: [{45AD9244-7239-4CFC-9CAC-A78EDF750286}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{4ACBC186-1DD9-49B6-9645-BB5262732284}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe FirewallRules: [{3C8CC9E8-4451-45D5-A5E9-A3C90E0491B4}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe FirewallRules: [UDP Query User{A85E7A4C-4114-4BF6-8114-9134DF1E0EFB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [TCP Query User{DB591FC4-C409-41C7-A9E9-672BD6C33714}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe FirewallRules: [{51EBBF01-BD6C-4E34-91FB-41D0E36B852D}] => (Block) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe FirewallRules: [{045B35D3-C424-47EA-84DD-897FBD757AAA}] => (Block) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe FirewallRules: [UDP Query User{9C23BDCA-1990-4B6D-ADC9-93D4CB010965}C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe FirewallRules: [TCP Query User{068ABCE1-3E51-40C2-8100-2CAE6976BED9}C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe] => (Allow) C:\users\baggio\appdata\local\jdownloader v2.0\jdownloader2.exe FirewallRules: [UDP Query User{C064A2BD-1B98-479B-9DEB-CE5B91BD4212}G:\program files (x86)\enemy front\bin32\enemyfront.exe] => (Block) G:\program files (x86)\enemy front\bin32\enemyfront.exe FirewallRules: [TCP Query User{C8D7544B-738E-4A7F-9D4D-A607E89E3316}G:\program files (x86)\enemy front\bin32\enemyfront.exe] => (Block) G:\program files (x86)\enemy front\bin32\enemyfront.exe FirewallRules: [{D1FC06B9-157D-473E-885B-CEB4EC7D7207}] => (Allow) G:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe FirewallRules: [{D5177C08-3E4D-465A-90CC-E03880102BD0}] => (Allow) G:\Program Files\Ubisoft\WATCH_DOGS\bin\Watch_Dogs.exe FirewallRules: [{EA7E2DBF-FAA5-4D17-A00E-054E1CB8B99E}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{D133B992-2855-4C1A-A2A6-6BD7DC6281DA}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe FirewallRules: [{75ACD99B-EA87-4C36-9A86-32F0D6F24349}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{1386A778-C75B-4B2E-8BBC-7A80671417F1}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe FirewallRules: [{9DE3CAD2-B303-43E8-8CC8-7CD133F24047}] => (Allow) C:\Users\Baggio\AppData\Roaming\Spotify\spotify.exe FirewallRules: [{42EC3D6D-0DBB-44A1-AD81-AC23448A1B7E}] => (Allow) C:\Users\Baggio\AppData\Roaming\Spotify\spotify.exe FirewallRules: [{7D66622D-F152-4714-9715-380C067A22AC}] => (Allow) LPort=21 FirewallRules: [UDP Query User{FEFE3AC8-040A-4DB4-8405-E930A91F8F1A}G:\games\battlefield 4\bf4_x86.exe] => (Block) G:\games\battlefield 4\bf4_x86.exe FirewallRules: [TCP Query User{8E5CE2CD-D615-4417-8C50-4A53322046E6}G:\games\battlefield 4\bf4_x86.exe] => (Block) G:\games\battlefield 4\bf4_x86.exe FirewallRules: [UDP Query User{274F3889-18D5-4C55-909A-42E766399D3B}G:\games\battlefield 4\bf4.exe] => (Allow) G:\games\battlefield 4\bf4.exe FirewallRules: [TCP Query User{06E71305-9D76-4061-A089-4A345F94B5D2}G:\games\battlefield 4\bf4.exe] => (Allow) G:\games\battlefield 4\bf4.exe FirewallRules: [UDP Query User{21542BA5-52E1-4D64-9A0D-044ED60BCA99}C:\program files (x86)\download.am\download.am.exe] => (Allow) C:\program files (x86)\download.am\download.am.exe FirewallRules: [TCP Query User{3955C247-9EBB-4542-8070-08AEE855ED71}C:\program files (x86)\download.am\download.am.exe] => (Allow) C:\program files (x86)\download.am\download.am.exe FirewallRules: [{61D3EE9C-98BA-487A-B7CF-7F0F9F91763D}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\windows-x86-skypekit.exe FirewallRules: [{D2419C74-E954-4FA3-B3DF-33EFCE51D47F}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\windows-x86-skypekit.exe FirewallRules: [{D7BA5773-EFA7-44FA-93C5-F7F3DF211C8A}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\services\windows-x86-skypekit.exe FirewallRules: [{D6A0008D-70FD-4E7B-8D50-0C2AA9AADB4F}] => (Allow) C:\Users\Baggio\AppData\Local\Beamrise\Application\29.3.0.6371\services\windows-x86-skypekit.exe FirewallRules: [{0199C49F-FB33-47B2-B08E-0D8F361D92D3}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\WNt500x64\RpcSandraSrv.exe FirewallRules: [{E3A77811-6C45-43D5-AF15-349BDA8705C6}] => (Allow) G:\Battlefield 4\bf4.exe FirewallRules: [{3A93BC05-9F27-4B5B-9EEE-1EB718ED9636}] => (Allow) G:\Battlefield 4\bf4.exe FirewallRules: [{85CF8CCC-FECC-4241-8127-D85EEE36F9B0}] => (Allow) G:\Battlefield 4\bf4_x86.exe FirewallRules: [{1AFC22C6-3538-4B6C-8382-0DA673450060}] => (Allow) G:\Battlefield 4\bf4_x86.exe FirewallRules: [UDP Query User{8630BBE9-0D3E-4806-9E3B-A29C32BE2648}G:\program files (x86)\payday 2\payday2_win32_release.exe] => (Allow) G:\program files (x86)\payday 2\payday2_win32_release.exe FirewallRules: [TCP Query User{786CDA35-B04F-4B2F-B698-E61E9177C6B0}G:\program files (x86)\payday 2\payday2_win32_release.exe] => (Allow) G:\program files (x86)\payday 2\payday2_win32_release.exe FirewallRules: [{B4AF46AA-FB7C-4E88-86CA-E999E785EAFF}] => (Allow) LPort=19540 FirewallRules: [{C5F45DE0-2BBB-4749-8A75-6B21F0D79A94}] => (Allow) C:\Program Files\D-Link\SharePort Plus\SharePortPlus.exe FirewallRules: [UDP Query User{08ABCE70-2D77-403B-AEEF-6E40E82E2E1A}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [TCP Query User{77F35120-B568-4234-8C28-82F49D1E67B0}C:\program files (x86)\internet explorer\iexplore.exe] => (Allow) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [{65CF0047-E1E3-4492-A2FA-44A1516E1136}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.07\AllShareFrameworkDMS.exe FirewallRules: [{FB994B61-FFEA-45C9-930A-97C879131AFF}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.07\AllShareFrameworkDMS.exe FirewallRules: [{89038136-8F7D-413E-956A-05069A35AB6F}] => (Allow) LPort=1900 FirewallRules: [{00CA798F-F5E5-42F3-8F0D-19B1897909DD}] => (Allow) LPort=7900 FirewallRules: [{BCAB04BC-E81F-444A-9BCB-5985F74FE2CA}] => (Allow) LPort=24234 FirewallRules: [{28505C03-9005-4903-8A69-E0EDD83E1E88}] => (Allow) LPort=7679 FirewallRules: [{6998F61D-396B-4DDB-AE0A-05F9591C13D3}] => (Allow) LPort=7676 FirewallRules: [{C1FEE1B2-6DB4-45C0-AA1C-B6C86DB1E70E}] => (Allow) LPort=8643 FirewallRules: [{167675F5-9524-4B33-B1AC-1B47C7E9BAF9}] => (Allow) LPort=8743 FirewallRules: [{839581F7-9F86-4957-A164-85E17317E11F}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.06\AllShareFrameworkDMS.exe FirewallRules: [{38ECB2E1-890D-4A61-A84C-B7027B77CF9D}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.06\AllShareFrameworkDMS.exe FirewallRules: [UDP Query User{246D3CD3-01DF-49D4-9732-8A30186C7058}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{5870C832-68C9-49BF-8A11-282B6E9772E4}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [{F4E1E9EF-ABE7-41A3-98C5-E4A19E2135FD}] => (Allow) G:\Program Files (x86)\WB Games\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe FirewallRules: [UDP Query User{DB258E8A-C317-402B-B007-77857DABD8FA}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{0BE0EBD8-43EF-44B0-99E2-6FCEBD81C939}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{4D600893-25C5-483A-B924-8758D91C92CA}] => (Allow) LPort=2799 FirewallRules: [{59A7D6BA-0B37-4229-8B24-5EFF1D3C989D}] => (Allow) LPort=2799 FirewallRules: [{2C85EFB6-34E8-4FE6-BD69-7915888E5C74}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{7931BA95-9E1B-4893-B651-A322CC88222B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{E752BF90-F1C7-41C7-8A61-EA8D9EE3650F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{F841ECDB-5397-4607-AADC-FE6CA4404665}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [UDP Query User{FD89F0ED-CEC6-4683-9B97-683A22426072}G:\games\call of duty black ops ii\t6zm.exe] => (Block) G:\games\call of duty black ops ii\t6zm.exe FirewallRules: [TCP Query User{B41A0B42-1B59-454B-9B06-339FDFCB191E}G:\games\call of duty black ops ii\t6zm.exe] => (Block) G:\games\call of duty black ops ii\t6zm.exe FirewallRules: [UDP Query User{82F50023-8D7D-4836-8DD5-35E61AAE12DA}G:\games\call of duty black ops ii\t6sp.exe] => (Block) G:\games\call of duty black ops ii\t6sp.exe FirewallRules: [TCP Query User{7A057E5B-1DFC-48E9-BFB7-4D637EE9CA6D}G:\games\call of duty black ops ii\t6sp.exe] => (Block) G:\games\call of duty black ops ii\t6sp.exe FirewallRules: [UDP Query User{E28DBE70-7A9A-4110-9DCF-0475B77212E9}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [TCP Query User{BF1704F6-9051-45D5-9DDE-4E4D3E73F283}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [{BD0E5420-5F09-4265-AB39-E565716B6EC5}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe FirewallRules: [{E9CAC80C-F39C-415E-8BBD-0F8813914EAC}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp_server.exe FirewallRules: [{BBFACC31-E311-4706-9D51-8D5BFBE6A4E0}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe FirewallRules: [{C2047902-4591-4F03-AD11-FBC8B253CFC1}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5mp.exe FirewallRules: [{0F55D919-DFED-4670-8B26-C41B68FE903A}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5sp.exe FirewallRules: [{13869C27-7AE5-437D-89F1-4F894F3CAD33}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 3\iw5sp.exe FirewallRules: [UDP Query User{02207000-CF1B-4E4D-B958-9D1541EA1C88}G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe] => (Block) G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe FirewallRules: [TCP Query User{1E5FFE11-6E04-4731-99D2-0301BB5B4FA8}G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe] => (Block) G:\program files (x86)\rockstar games\max payne 3\maxpayne3.exe FirewallRules: [{479ADCA5-662A-4E85-BF0D-67001BD4B860}] => (Allow) G:\Program Files (x86)\Rockstar Games\Max Payne 3\PlayMaxPayne3.exe FirewallRules: [{27D97D04-8119-4B42-803F-158153E57542}] => (Allow) G:\Program Files (x86)\Rockstar Games\Max Payne 3\PlayMaxPayne3.exe FirewallRules: [UDP Query User{384216EC-8FB0-4C92-BAAE-E76C39F33D1F}E:\googleearthportable\app\googleearth\googleearth.exe] => (Allow) E:\googleearthportable\app\googleearth\googleearth.exe FirewallRules: [TCP Query User{C16EA273-BA78-448E-B049-5BE2B35480CD}E:\googleearthportable\app\googleearth\googleearth.exe] => (Allow) E:\googleearthportable\app\googleearth\googleearth.exe FirewallRules: [{C4AA8145-EC7C-4AAB-B0A0-774038EA2B58}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\amd driver updater, vista and 7, 64 bit\Setup.exe FirewallRules: [{A3FD743B-0D5C-440B-84C1-F137761E2A43}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\amd driver updater, vista and 7, 64 bit\Setup.exe FirewallRules: [{DF2279CA-4F34-4337-AC47-6F92219FEA0B}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2012.SP4\RpcAgentSrv.exe FirewallRules: [{CDDD7A31-E8A3-4077-A566-27258CBFC267}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe FirewallRules: [{0B702329-72F7-4F4C-9A1D-D837957E85AE}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe FirewallRules: [{3A489B30-DA34-46C1-8D05-0715F2785D0C}] => (Block) G:\Games\Battlefield 3\bf3.exe FirewallRules: [UDP Query User{25228D14-5DBB-4E27-9B8F-E4C22510F3D6}G:\program files (x86)\fifa 12\game\fifa.exe] => (Block) G:\program files (x86)\fifa 12\game\fifa.exe FirewallRules: [TCP Query User{E2F5C47F-6570-4970-8C3C-366A4F12683E}G:\program files (x86)\fifa 12\game\fifa.exe] => (Block) G:\program files (x86)\fifa 12\game\fifa.exe FirewallRules: [UDP Query User{0A9EE8DB-F85B-45F0-B459-5D033AD3A0F0}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [TCP Query User{DBEA4F58-984D-44FB-AE6F-CC307FB5CE11}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe FirewallRules: [{CC729C60-B833-41DE-AA97-8C8F2BF022F2}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP5\WNt500x64\RpcSandraSrv.exe FirewallRules: [{E0EC4A43-511A-476C-BAE5-6E8DA22B3867}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{AFA713C8-DEE9-46FF-ACFC-3ABEFD4830E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{C62D0949-957B-479D-8A96-D47BD9088026}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe FirewallRules: [{5CA01C76-1511-4AF9-A994-7785F2AC9226}] => (Allow) G:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe FirewallRules: [UDP Query User{C1149174-7AD6-46EB-9294-DD45C17066A8}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{D9A4B6B1-BA22-4F2A-B341-7ED9287575B2}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{FAF2F089-E9B6-426A-A579-CEC093EC2D1D}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe FirewallRules: [{4E91FCAB-39DA-43B8-B1CE-5C17A8050529}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe FirewallRules: [UDP Query User{DC58213A-2E79-48C1-A57A-D920F1798035}C:\program files (x86)\java\jre6\bin\java.exe] => (Allow) C:\program files (x86)\java\jre6\bin\java.exe FirewallRules: [TCP Query User{E270C578-6DC1-4AAA-AA70-10CF040A5AF2}C:\program files (x86)\java\jre6\bin\java.exe] => (Allow) C:\program files (x86)\java\jre6\bin\java.exe FirewallRules: [UDP Query User{00C57C76-CE08-47CA-A86F-CA4947F8CB68}G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe] => (Allow) G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe FirewallRules: [TCP Query User{8619AF4B-BEDC-4C37-9A92-E2AD44879AAB}G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe] => (Allow) G:\program files (x86)\electronic arts\shift 2 unleashed\shift2u.exe FirewallRules: [UDP Query User{05FEF28E-01CD-42FA-8ADC-89B501DB09D3}G:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) G:\program files (x86)\valve\portal 2\portal2.exe FirewallRules: [TCP Query User{D56BD63D-5D35-4E01-8DEC-DB2860B9DF8A}G:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) G:\program files (x86)\valve\portal 2\portal2.exe FirewallRules: [UDP Query User{869190B9-2D9B-4A91-8942-CA4C8C2C937A}C:\program files\windows sidebar\sidebar.exe] => (Allow) C:\program files\windows sidebar\sidebar.exe FirewallRules: [TCP Query User{C9B13DF4-2574-4812-BD65-A1E78F1B127A}C:\program files\windows sidebar\sidebar.exe] => (Allow) C:\program files\windows sidebar\sidebar.exe FirewallRules: [UDP Query User{50F159AB-2B4B-4C1D-926E-E7B94BE63F3D}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [TCP Query User{6022846C-CEA9-429F-BC65-0A3950C01B4A}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [{6C8AC690-911B-4BE2-B2EE-B515E113A79E}] => (Allow) G:\Program Files (x86)\Steam\steam.exe FirewallRules: [{0BED2EA7-106F-43B6-B1C9-1A4A5A274F46}] => (Allow) G:\Program Files (x86)\Steam\steam.exe FirewallRules: [{92021B3D-D98F-4911-99DA-7070843F0069}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe FirewallRules: [{31AC0010-3A5F-4450-9602-3121BC80934C}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 16 DEMO\fifasetup\fifaconfig.exe FirewallRules: [{841755FA-2445-4405-9AA7-8D58EF6173BB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{F3E7794F-E6C1-476A-8F9F-203964D684EA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{592F24F3-3933-4E30-845F-401D2CB30114}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{C736A958-16CF-467D-8089-2A7B22FF8E47}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{6A76C509-2A96-46E4-AA55-F9D22F691AF2}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{1AE0D507-55C2-4D64-9910-837E0CD103D1}C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe] => (Allow) C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe FirewallRules: [UDP Query User{79D551E3-7E5B-4C81-83EE-B1F814035F30}C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe] => (Allow) C:\users\baggio\downloads\call.of.duty.black.ops.iii.hotfix-reloaded\blackops3.exe FirewallRules: [TCP Query User{E3BE217B-7E87-4AA9-BBB2-9AFA4306BA20}G:\program files\call of duty black ops iii\blackops3.exe] => (Allow) G:\program files\call of duty black ops iii\blackops3.exe FirewallRules: [UDP Query User{7C5526C1-3038-4220-ABCD-0FEE2A851768}G:\program files\call of duty black ops iii\blackops3.exe] => (Allow) G:\program files\call of duty black ops iii\blackops3.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: SXUPTP Driver Description: SXUPTP Driver Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318} Manufacturer: D-Link Corporation Service: sxuptp Problem: : The software for this device has been blocked from starting because it is known to have problems with Windows. Contact the hardware vendor for a new driver. (Code 48) Resolution: Download the latest drivers from the manufacturer, uninstall the current driver, and then install the latest drivers. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/10/2015 07:11:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.10240.16590, Zeitstempel: 0x563ad824 Name des fehlerhaften Moduls: eModel.dll, Version: 11.0.10240.16590, Zeitstempel: 0x563ad3a7 Ausnahmecode: 0xc0000409 Fehleroffset: 0x0000000000112663 ID des fehlerhaften Prozesses: 0x1a58 Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdge.exe0 Pfad der fehlerhaften Anwendung: MicrosoftEdge.exe1 Pfad des fehlerhaften Moduls: MicrosoftEdge.exe2 Berichtskennung: MicrosoftEdge.exe3 Vollständiger Name des fehlerhaften Pakets: MicrosoftEdge.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge.exe5 Error: (12/10/2015 06:41:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Baggio-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/10/2015 06:41:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Baggio-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/09/2015 06:32:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 06:05:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Baggio-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/09/2015 12:12:10 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Baggio-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/08/2015 11:56:45 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (12/08/2015 07:07:39 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (12/08/2015 07:03:47 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (12/08/2015 07:03:11 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Systemfehler: ============= Error: (12/10/2015 07:09:13 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/10/2015 07:06:31 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/10/2015 07:06:31 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/10/2015 06:33:03 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/10/2015 06:16:07 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/10/2015 06:16:07 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/10/2015 06:15:46 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/10/2015 06:15:36 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/10/2015 06:15:36 PM) (Source: Schannel) (EventID: 4102) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Zugriff auf den privaten Schlüssel der Anmeldeinformationen Server für SSL. Der vom kryptografischen Modul zurückgegebene Fehlercode lautet 0x8009030d. Der interne Fehlerstatus ist 10001. Error: (12/10/2015 05:20:27 PM) (Source: DCOM) (EventID: 10016) (User: Baggio-PC) Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Baggio-PCBaggioS-1-5-21-2564960242-3752708860-3471217141-1000LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.23.23.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157 CodeIntegrity: =================================== Date: 2015-12-02 09:43:27.697 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:43:23.458 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:43:17.217 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:43:13.609 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:43:11.062 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:43:00.351 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:42:55.909 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:42:49.829 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:42:34.519 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-12-02 09:42:29.178 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU 760 @ 2.80GHz Prozentuale Nutzung des RAM: 14% Installierter physikalischer RAM: 16375.05 MB Verfügbarer physikalischer RAM: 13962.13 MB Summe virtueller Speicher: 32759.05 MB Verfügbarer virtueller Speicher: 29965.15 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:443.23 GB) (Free:41 GB) NTFS Drive e: (Backup) (Fixed) (Total:186.29 GB) (Free:173.29 GB) NTFS Drive g: (Games) (Fixed) (Total:488.28 GB) (Free:94.69 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive i: (OS) (Fixed) (Total:581.52 GB) (Free:331.15 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive j: (Volume) (Fixed) (Total:443.23 GB) (Free:430.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: 4F5A4F59) Partition 1: (Not Active) - (Size=186.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3D2C3C17) Partition 1: (Active) - (Size=488.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 596.2 GB) (Disk ID: 205A4912) Partition 1: (Not Active) - (Size=14.7 GB) - (Type=27) Partition 2: (Active) - (Size=581.5 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 17A54BC4) Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS) Partition 2: (Active) - (Size=443.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
10.12.2015, 23:37 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Problem beim Starten: ImageCamera.dll nicht gefunden FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Folder: C:\Users\Baggio\AppData\Local\CEF Task: {FEC41DE8-25D9-4112-8787-2C6428A4FCBA} - System32\Tasks\Image Camera => Rundll32.exe "C:\Users\Baggio\AppData\Local\Image Camera\{68C71C6B-9967-845C-4DD8-FB526A81710C}\ImageCamera.dll",#3 C:\Users\Baggio\AppData\Local\Image Camera C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED C:\Windows\system32\winupd.exe Task: {084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3} - \impo -> Keine Datei <==== ACHTUNG Task: {5E5FED8E-890D-4D4C-AA0B-5CA067D512B1} - \SmartWeb Upgrade Trigger Task -> Keine Datei <==== ACHTUNG Task: {ABA5140E-1F05-4E19-98BA-2EDB793A141E} - \ShopperProJSUpd -> Keine Datei <==== ACHTUNG Task: {BF158546-90A2-436A-9263-B7F1E48D734D} - System32\Tasks\MyDailyBackup => C:\Windows\system32\winupd.exe <==== ACHTUNG Task: {CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F} - \SPBIW_UpdateTask_Time_323933323435323332362d3437415a556c2a3223346c41 -> Keine Datei <==== ACHTUNG hosts: emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
14.12.2015, 09:08 | #10 |
| Problem beim Starten: ImageCamera.dll nicht gefunden Anbei der Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015 01 durchgeführt von Baggio (2015-12-13 20:22:08) Run:1 Gestartet von C:\Users\Baggio\Desktop Geladene Profile: Baggio (Verfügbare Profile: Baggio & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Folder: C:\Users\Baggio\AppData\Local\CEF Task: {FEC41DE8-25D9-4112-8787-2C6428A4FCBA} - System32\Tasks\Image Camera => Rundll32.exe "C:\Users\Baggio\AppData\Local\Image Camera\{68C71C6B-9967-845C-4DD8-FB526A81710C}\ImageCamera.dll",#3 C:\Users\Baggio\AppData\Local\Image Camera C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED C:\Windows\system32\winupd.exe Task: {084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3} - \impo -> Keine Datei <==== ACHTUNG Task: {5E5FED8E-890D-4D4C-AA0B-5CA067D512B1} - \SmartWeb Upgrade Trigger Task -> Keine Datei <==== ACHTUNG Task: {ABA5140E-1F05-4E19-98BA-2EDB793A141E} - \ShopperProJSUpd -> Keine Datei <==== ACHTUNG Task: {BF158546-90A2-436A-9263-B7F1E48D734D} - System32\Tasks\MyDailyBackup => C:\Windows\system32\winupd.exe <==== ACHTUNG Task: {CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F} - \SPBIW_UpdateTask_Time_323933323435323332362d3437415a556c2a3223346c41 -> Keine Datei <==== ACHTUNG hosts: emptytemp: ***************** ========================= Folder: C:\Users\Baggio\AppData\Local\CEF ======================== 2015-11-12 18:42 - 2015-11-12 18:42 - 0000000 ____D () C:\Users\Baggio\AppData\Local\CEF\User Data 2015-11-12 18:42 - 2015-11-12 18:42 - 0000000 ____D () C:\Users\Baggio\AppData\Local\CEF\User Data\Dictionaries ====== Ende von Folder: ====== "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FEC41DE8-25D9-4112-8787-2C6428A4FCBA}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEC41DE8-25D9-4112-8787-2C6428A4FCBA}" => Schlüssel erfolgreich entfernt C:\WINDOWS\System32\Tasks\Image Camera => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Image Camera" => Schlüssel erfolgreich entfernt "C:\Users\Baggio\AppData\Local\Image Camera" => nicht gefunden. C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.2-RELOADED => erfolgreich verschoben C:\Users\Baggio\Downloads\G.J.J.T.v.G.X.D.x-CHiKANi.part1.rar.part => erfolgreich verschoben C:\Users\Baggio\Downloads\Call.of.Duty.Black.Ops.III.Update.1-RELOADED => erfolgreich verschoben "C:\Windows\system32\winupd.exe" => nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{084F3B3C-9C9F-49AA-A1D9-2DC384F7DDD3}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\impo" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5E5FED8E-890D-4D4C-AA0B-5CA067D512B1}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5E5FED8E-890D-4D4C-AA0B-5CA067D512B1}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartWeb Upgrade Trigger Task => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ABA5140E-1F05-4E19-98BA-2EDB793A141E}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ABA5140E-1F05-4E19-98BA-2EDB793A141E}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ShopperProJSUpd => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF158546-90A2-436A-9263-B7F1E48D734D}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF158546-90A2-436A-9263-B7F1E48D734D}" => Schlüssel erfolgreich entfernt C:\WINDOWS\System32\Tasks\MyDailyBackup => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MyDailyBackup" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB47A9F5-4346-4B51-A4A1-AA6D052D6D6F}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SPBIW_UpdateTask_Time_323933323435323332362d3437415a556c2a3223346c41 => Schlüssel nicht gefunden. C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. EmptyTemp: => 462.5 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 20:25:01 ==== Danke Cosinus und Schrauber |
14.12.2015, 10:51 | #11 | ||||||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Problem beim Starten: ImageCamera.dll nicht gefunden Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
16.12.2015, 09:30 | #12 |
| Problem beim Starten: ImageCamera.dll nicht gefunden Hallo Cosinus, habe alles so durchgeführt, damit können wir können wir das Thema abschließen. Vielen Dank! |
Themen zu Problem beim Starten: ImageCamera.dll nicht gefunden |
administrator, antivirus, beim starten, bluestacks, bonjour, computer, cyberghost, dnsapi.dll, fehlermeldung, flash player, mozilla, msil/toolbar.linkury.af, photoshop, problem, proxy, prozesse, pup.optional.convertad, realtek, scan, services.exe, starten, system, win32/toolbar.tnt2.i, windows, windows 10 pro, windowsapps |