Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Save Page nicht löschbar!

Save Page nicht löschbar!


Log-Analyse und Auswertung: Save Page nicht löschbar!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 13.01.2016, 16:57   #1
candios
 
Save Page nicht löschbar! - Standard

Save Page nicht löschbar!


Hallo,
irgendwie hat sich das Addon "SavePage" auf meinen Pc geschlichen. Ich benütze Google chrome und konnte nichts zur entfernung von diesem Virus finden.
Es ist auch bei "Erweiterungen" nicht löschbar. "Durch Unternehmensrichtlinien installiert"

Bitte helft mir!
Danke

Alt 13.01.2016, 17:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Save Page nicht löschbar! - Standard

Save Page nicht löschbar!


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 13.01.2016, 17:16   #3
candios
 
Save Page nicht löschbar! - Standard

Save Page nicht löschbar!


Ok habs gemacht. Zuerst hier die FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von László (Administrator) auf DESKTOP-3CC9IQO (13-01-2016 17:12:59)
Gestartet von C:\Users\László\Downloads
Geladene Profile: László (Verfügbare Profile: László)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Tablet Driver) C:\Windows\System32\drivers\WTSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Tablet Driver) C:\Windows\SysWOW64\WTClient.exe
(Game Inc.) C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2771576 2015-12-09] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-15] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM\...\Run: [Sound+] => "C:\Program Files\Sound+\Sound+.exe"
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [WTClient] => C:\Windows\SysWOW64\WTClient.exe [40832 2012-12-21] (Tablet Driver)
HKLM-x32\...\Run: [GamingKeyboard] => C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1805824 2013-10-16] (Game Inc.)
HKLM-x32\...\Run: [Tencent] => "C:\Program Files (x86)\Tencent\Tencent.exe" hxxp://down.baidu2016.com/qq/test.txt /start
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-12-08] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\Run: [THPanel] => C:\Program Files (x86)\Thunder Master\THPanel.exe [2197472 2015-05-29] (Palit Microsystems Ltd.)
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\Run: [Spotify Web Helper] => C:\Users\László\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2015-12-31] (Spotify Ltd)
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\Run: [Spotify] => C:\Users\László\AppData\Roaming\Spotify\Spotify.exe [8387696 2015-12-31] (Spotify Ltd)
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50385536 2015-12-17] (Skype Technologies S.A.)
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\MountPoints2: {26064f37-7e52-11e5-9bdf-fcaa1421d1f1} - "J:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\MountPoints2: {4cab1592-5b1b-11e5-9bd5-fcaa1421d1f1} - "J:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\MountPoints2: {4cab17b4-5b1b-11e5-9bd5-fcaa1421d1f1} - "J:\HTC_Sync_Manager_PC.exe" 
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] ()
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{cb4b2274-98c1-4958-9cf6-8569b5b09f94}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1178991357-1878184876-690959447-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-15] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-09-16] (Microsoft Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1178991357-1878184876-690959447-1001 -> www.tohotweb.com?oem=mbtkdev3&uid=75B8MWVFS_TOSHIBADT01ACA100&tm=1449752498

FireFox:
========
FF ProfilePath: C:\Users\László\AppData\Roaming\Mozilla\Firefox\Profiles\9fzifnub.default-1450462599412
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] ()
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-09-16] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-12-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-12-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1178991357-1878184876-690959447-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\László\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS)
FF Extension: S3.Google Translator - C:\Users\László\AppData\Roaming\Mozilla\Firefox\Profiles\9fzifnub.default-1450462599412\extensions\s3google@translator.xpi [2015-12-20]
FF Extension: ProxTube - Unblock YouTube - C:\Users\László\AppData\Roaming\Mozilla\Firefox\Profiles\9fzifnub.default-1450462599412\Extensions\ich@maltegoetz.de.xpi [2015-12-19]
FF Extension: Adblock Plus - C:\Users\László\AppData\Roaming\Mozilla\Firefox\Profiles\9fzifnub.default-1450462599412\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-19]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\László\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-08]
CHR Extension: (Google Docs) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-08]
CHR Extension: (Google Drive) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-27]
CHR Extension: (YouTube) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-27]
CHR Extension: (Google-Suche) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-27]
CHR Extension: (SavePages) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\dfcamfllailmlhibpelbdcpehpegbbjk [2016-01-09]
CHR Extension: (Google Tabellen) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-08]
CHR Extension: (Avira Browserschutz) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-27]
CHR Extension: (Google Docs Offline) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-27]
CHR Extension: (AdBlock) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-08]
CHR Extension: (Proxy for Chrome) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\iilpibhiihokecnbdkaminemnmecjfed [2015-12-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-27]
CHR Extension: (Google Mail) - C:\Users\László\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-08]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [251160 2015-12-08] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-11-15] ()
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [236832 2015-09-10] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1156216 2015-12-09] (NVIDIA Corporation)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2015-11-03] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-08-17] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-12-09] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [8185464 2015-12-09] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [6477432 2015-12-09] (NVIDIA Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2015-11-04] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [189248 2015-11-04] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 GameKB; C:\Windows\system32\drivers\GameKB.sys [31232 2013-10-15] ( )
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184608 2015-07-07] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-12-09] (NVIDIA Corporation)
S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [19616 2015-08-07] (Windows (R) Win 7 DDK provider)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 Tablet2k; "%SystemRoot%\System32\Drivers\Tablet2k.sys" [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-13 17:12 - 2016-01-13 17:13 - 00021223 _____ C:\Users\László\Downloads\FRST.txt
2016-01-13 17:12 - 2016-01-13 17:12 - 02370560 _____ (Farbar) C:\Users\László\Downloads\FRST64.exe
2016-01-13 17:12 - 2016-01-13 17:12 - 00000000 ____D C:\FRST
2016-01-13 16:49 - 2016-01-13 16:49 - 00016148 _____ C:\Windows\system32\DESKTOP-3CC9IQO_László_HistoryPrediction.bin
2016-01-13 16:44 - 2016-01-13 17:03 - 00000000 ____D C:\AdwCleaner
2016-01-13 16:44 - 2016-01-13 16:44 - 01754112 _____ C:\Users\László\Downloads\adwcleaner_5.029.exe
2016-01-08 13:25 - 2016-01-08 13:25 - 00002213 _____ C:\Users\Public\Desktop\3D Vision Photo Viewer.lnk
2016-01-08 13:25 - 2015-12-16 15:54 - 00523384 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-01-08 13:25 - 2015-12-16 15:54 - 00075056 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-01-08 13:25 - 2015-12-16 15:19 - 00103216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-01-08 13:23 - 2015-12-16 17:59 - 42976888 _____ C:\Windows\system32\nvcompiler.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 37608568 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 31098488 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 24923768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 21131424 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 20672376 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 17568432 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 17164160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 17123736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 02560816 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 02214192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 01915512 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436143.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 01564976 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436143.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00872056 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00786688 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00784640 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00735024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00681592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00632336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00630592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00601936 _____ C:\Windows\system32\nvmcumd.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00541000 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00445728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00416560 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00376440 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00370992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00339760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00316960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00175368 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00153208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00151184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-01-08 13:23 - 2015-12-16 17:59 - 00128696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-01-07 20:17 - 2016-01-07 20:17 - 00000000 ____D C:\Users\László\Documents\EA Games
2016-01-04 19:11 - 2016-01-04 19:11 - 00351302 _____ C:\Users\László\Downloads\S6 Brief deu Oktober 2015.pdf
2016-01-03 16:34 - 2016-01-03 16:34 - 01978485 _____ C:\Users\László\Downloads\enbseries_falloutnv_v0278.zip
2016-01-03 16:32 - 2016-01-03 16:32 - 09160148 _____ C:\Users\László\Downloads\0-246 DynamoX SFX V4 ENB-53521-4-61.rar
2016-01-03 16:30 - 2016-01-03 16:30 - 15596927 _____ C:\Users\László\Downloads\Rudy ENB for Fallout New Vegas 267 v. 1.5.1-55076-1-5-1.rar
2016-01-02 21:16 - 2016-01-02 21:32 - 00000000 ____D C:\Users\László\Desktop\Projekte
2016-01-02 19:17 - 2016-01-02 19:17 - 00346875 _____ C:\Users\László\Downloads\clickpopmedia_brushes_by_clickpopmedia.zip
2016-01-02 19:13 - 2016-01-02 19:13 - 01079562 _____ C:\Users\László\Downloads\brush7_by_riverkpocc-d5pvoln.zip
2016-01-02 17:21 - 2016-01-02 17:21 - 00000221 _____ C:\Users\László\Desktop\Mirror's Edge.url
2016-01-01 17:32 - 2015-09-15 19:53 - 02068296 _____ (Bethesda Softworks, Obsidian Entertainment) C:\Users\László\Desktop\FalloutNVLauncher.exe
2016-01-01 17:32 - 2015-09-15 18:32 - 16549704 _____ (Bethesda Softworks) C:\Users\László\Desktop\FalloutNV.exe
2016-01-01 17:31 - 2016-01-01 17:31 - 15613086 _____ C:\Users\László\Downloads\Fallout New Vegas Uncut .rar
2016-01-01 17:30 - 2016-01-01 17:31 - 10152576 _____ (MEGA Limited) C:\Users\László\Downloads\MEGAsyncSetup.exe
2015-12-31 14:50 - 2015-12-31 14:51 - 00362296 _____ C:\Windows\Minidump\123115-22734-01.dmp
2015-12-30 23:24 - 2015-12-30 23:25 - 00000000 ____D C:\Users\László\AppData\Roaming\Curse Advertising
2015-12-30 23:23 - 2015-12-30 23:23 - 00402696 _____ () C:\Users\László\Downloads\setup.exe
2015-12-30 23:23 - 2015-12-30 23:23 - 00000318 _____ C:\Users\László\Desktop\Curse Client.appref-ms
2015-12-30 23:23 - 2015-12-30 23:23 - 00000000 ____D C:\Users\László\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2015-12-29 20:03 - 2015-12-29 20:03 - 00000000 ____D C:\Games
2015-12-28 23:37 - 2015-12-28 23:37 - 00000000 ____D C:\Users\László\AppData\Roaming\MMFApplications
2015-12-28 23:36 - 2015-12-28 23:56 - 00000000 ____D C:\Users\László\Documents\The Escapists
2015-12-28 23:25 - 2016-01-08 15:00 - 00000000 ____D C:\Users\László\AppData\Local\CrashDumps
2015-12-28 19:36 - 2015-12-29 20:03 - 00001119 _____ C:\Users\Public\Desktop\Nexus Mod Manager.lnk
2015-12-28 19:36 - 2015-12-28 19:37 - 00000000 ____D C:\Users\László\Documents\Nexus Mod Manager
2015-12-28 19:36 - 2015-12-28 19:36 - 00000000 ____D C:\Users\László\AppData\Local\Black_Tree_Gaming
2015-12-28 19:36 - 2015-12-28 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2015-12-28 19:36 - 2015-12-28 19:36 - 00000000 ____D C:\Program Files\Nexus Mod Manager
2015-12-28 19:32 - 2015-12-28 19:36 - 06338016 _____ (Black Tree Gaming ) C:\Users\László\Downloads\Nexus Mod Manager-0.61.4.exe
2015-12-28 16:48 - 2015-12-28 20:07 - 00000000 ____D C:\Users\László\Documents\RIFT
2015-12-28 16:48 - 2015-12-28 16:55 - 00000000 ____D C:\Users\László\AppData\Roaming\RIFT
2015-12-28 16:35 - 2015-12-28 16:35 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-12-28 16:35 - 2015-12-28 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-28 14:34 - 2015-12-28 14:34 - 00000000 ____D C:\Users\László\AppData\Local\Introversion
2015-12-28 14:20 - 2015-12-28 14:20 - 00000222 _____ C:\Users\László\Desktop\Prison Architect.url
2015-12-27 22:32 - 2015-12-27 22:32 - 00001271 _____ C:\Users\Public\Desktop\Heroes of the Storm.lnk
2015-12-27 22:32 - 2015-12-27 22:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2015-12-27 21:04 - 2015-12-27 21:04 - 00007894 _____ C:\Users\László\Downloads\diamond-158431.svg
2015-12-27 20:59 - 2015-12-27 20:59 - 00001878 _____ C:\Users\László\Downloads\diamond-308406.svg
2015-12-27 20:28 - 2016-01-09 17:13 - 00000033 _____ C:\Users\László\AppData\Roaming\AdobeWLCMCache.dat
2015-12-27 20:27 - 2015-12-27 20:27 - 00002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CC 2015.lnk
2015-12-27 19:55 - 2015-12-27 19:55 - 00002349 _____ C:\Users\László\Desktop\Google Chrome.lnk
2015-12-27 19:43 - 2015-12-27 19:43 - 00927824 _____ (Google Inc.) C:\Users\László\Downloads\ChromeSetup.exe
2015-12-26 13:10 - 2015-12-26 13:10 - 00000000 ____D C:\Users\László\AppData\Roaming\Logitech
2015-12-26 13:08 - 2016-01-05 20:52 - 00000000 ____D C:\Users\László\AppData\Local\Deployment
2015-12-26 13:08 - 2015-12-26 13:08 - 00410392 _____ (Logitech) C:\Users\László\Downloads\MyHarmony-App.exe
2015-12-26 13:08 - 2015-12-26 13:08 - 00000000 ____D C:\Users\László\AppData\Local\Apps\2.0
2015-12-26 13:05 - 2015-12-30 13:12 - 00000000 ____D C:\Users\László\AppData\rundir
2015-12-25 20:27 - 2016-01-02 01:19 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2015-12-25 20:27 - 2015-12-31 00:03 - 00000000 ____D C:\Users\László\Documents\Heroes of the Storm
2015-12-23 13:08 - 2015-12-23 13:08 - 00000000 ____D C:\Users\László\AppData\LocalLow\Facepunch
2015-12-23 12:42 - 2015-12-23 12:42 - 00000000 ____D C:\Users\László\AppData\LocalLow\DefaultCompany
2015-12-23 12:39 - 2015-12-23 12:46 - 00000000 ____D C:\Users\László\Documents\New Unity Project
2015-12-23 12:36 - 2015-12-23 14:19 - 00000000 ____D C:\ProgramData\Unity
2015-12-23 12:36 - 2015-12-23 12:42 - 00000000 ____D C:\Users\László\AppData\Roaming\Unity
2015-12-23 12:31 - 2015-12-23 12:31 - 00000222 _____ C:\Users\László\Desktop\Rust SDK.url
2015-12-23 02:32 - 2015-12-23 12:42 - 00000000 ____D C:\Users\László\AppData\LocalLow\Unity
2015-12-23 02:32 - 2015-12-23 12:36 - 00000000 ____D C:\Users\László\AppData\Local\Unity
2015-12-23 02:21 - 2015-12-23 02:21 - 00000935 _____ C:\Users\Public\Desktop\Unity 5.3.1f1 (64-bit).lnk
2015-12-23 02:21 - 2015-12-23 02:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 5.3.1f1 (64-bit)
2015-12-23 02:20 - 2015-12-23 02:22 - 00000000 ____D C:\Program Files\Unity
2015-12-23 02:11 - 2015-12-23 02:11 - 00668704 _____ C:\Users\László\Downloads\UnityDownloadAssistant-5.3.1f1.exe
2015-12-20 13:40 - 2016-01-09 16:05 - 00000306 __RSH C:\ProgramData\ntuser.pol

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-13 17:12 - 2015-07-15 08:44 - 00000000 ____D C:\Windows
2016-01-13 17:05 - 2015-09-13 19:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-13 16:49 - 2015-09-15 17:15 - 00000000 ____D C:\Users\László\AppData\Local\HTC MediaHub
2016-01-13 16:49 - 2015-09-08 19:27 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-13 16:49 - 2015-09-08 18:51 - 00000000 __SHD C:\Users\László\IntelGraphicsProfiles
2016-01-13 16:49 - 2015-09-07 10:51 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-01-13 16:49 - 2015-09-04 09:15 - 00000000 ____D C:\ProgramData\Package Cache
2016-01-13 16:48 - 2015-09-04 09:21 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-13 16:48 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-13 16:48 - 2015-07-10 10:05 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-01-13 16:30 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-13 16:30 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\AppReadiness
2016-01-13 16:26 - 2015-12-05 13:57 - 00003972 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-13 16:26 - 2015-12-05 13:57 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-13 16:22 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp
2016-01-13 16:18 - 2015-09-08 21:57 - 00004172 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{D79AAB0A-C9FF-437D-BCF6-D33436CD27D8}
2016-01-13 16:17 - 2015-09-08 19:55 - 00000000 ____D C:\Users\László\AppData\Roaming\Spotify
2016-01-13 16:16 - 2015-09-09 21:35 - 00000000 ____D C:\Users\László\AppData\Local\Adobe
2016-01-13 16:13 - 2015-12-10 14:10 - 00001218 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-01-13 16:13 - 2015-12-10 14:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-01-13 16:13 - 2015-09-08 20:35 - 00000000 ____D C:\Users\László\AppData\Local\Spotify
2016-01-09 22:44 - 2015-09-08 18:51 - 00000000 ____D C:\Users\László
2016-01-09 21:48 - 2015-09-08 19:27 - 00001142 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-09 12:32 - 2015-09-08 19:30 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-08 13:25 - 2015-09-15 16:24 - 00000000 ____D C:\Temp
2016-01-08 13:25 - 2015-09-04 09:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-01-08 13:25 - 2015-09-04 09:21 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-01-08 13:25 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF
2016-01-04 19:16 - 2015-09-08 22:26 - 00000000 ____D C:\Users\László\Desktop\Schule
2016-01-03 15:26 - 2015-09-12 02:52 - 00000000 ____D C:\Users\László\Desktop\Lol
2016-01-03 02:40 - 2015-07-10 12:06 - 00826872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-03 02:40 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-02 18:47 - 2015-09-14 21:03 - 00003549 _____ C:\Windows\Tablet10000x6250M.ini
2016-01-02 03:47 - 2015-11-02 21:32 - 00000000 ____D C:\Users\László\AppData\Local\Battle.net
2016-01-02 02:48 - 2015-09-09 21:42 - 00000000 ____D C:\Users\László\AppData\Roaming\Skype
2015-12-31 14:50 - 2015-09-08 20:50 - 00000000 ____D C:\Windows\Minidump
2015-12-31 14:50 - 2015-09-08 20:49 - 4173001162 _____ C:\Windows\MEMORY.DMP
2015-12-31 01:02 - 2015-11-02 21:33 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-12-31 00:02 - 2015-11-02 21:32 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-12-30 19:51 - 2015-11-02 21:29 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-28 19:37 - 2015-09-15 19:55 - 00000000 ____D C:\Users\László\AppData\Local\FalloutNV
2015-12-28 16:35 - 2015-09-09 21:42 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-28 16:35 - 2015-09-09 21:42 - 00000000 ____D C:\Users\László\AppData\Local\Skype
2015-12-28 16:35 - 2015-09-09 21:42 - 00000000 ____D C:\ProgramData\Skype
2015-12-27 20:28 - 2015-09-10 19:04 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2015-12-27 20:28 - 2015-09-08 18:51 - 00000000 ____D C:\Users\László\AppData\Roaming\Adobe
2015-12-27 20:27 - 2015-09-09 22:27 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-12-27 20:14 - 2015-09-09 22:27 - 00000000 ____D C:\Program Files\Adobe
2015-12-27 20:13 - 2015-09-09 21:49 - 00000000 ___RD C:\Users\László\Creative Cloud Files
2015-12-27 20:13 - 2015-09-09 21:46 - 00001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-12-27 20:13 - 2015-09-09 21:46 - 00001221 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2015-12-27 20:13 - 2015-09-09 21:46 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-27 19:58 - 2015-09-09 21:49 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-12-27 19:43 - 2015-09-08 19:27 - 00004200 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-27 19:43 - 2015-09-08 19:27 - 00003968 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-26 18:20 - 2015-07-20 07:29 - 00771100 _____ C:\Windows\system32\perfh007.dat
2015-12-26 18:20 - 2015-07-20 07:29 - 00153964 _____ C:\Windows\system32\perfc007.dat
2015-12-26 18:20 - 2015-07-16 17:58 - 01790124 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-24 11:53 - 2015-09-10 18:57 - 00257272 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2015-12-21 15:55 - 2015-10-03 20:42 - 00000000 ____D C:\Users\László\AppData\Roaming\TS3Client
2015-12-20 13:40 - 2015-07-10 12:04 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-12-20 13:40 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-12-20 13:29 - 2015-07-10 13:20 - 00365000 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-18 20:33 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\rescache
2015-12-18 18:14 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\system32\oobe
2015-12-18 09:48 - 2015-09-04 09:20 - 12426896 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-12-16 17:59 - 2015-12-02 20:02 - 00938104 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-12-16 17:59 - 2015-12-02 20:02 - 00378784 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-12-16 17:59 - 2015-09-09 17:43 - 19727624 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-12-16 17:59 - 2015-09-09 17:43 - 17104016 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-12-16 17:59 - 2015-09-09 17:43 - 14103608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-12-16 17:59 - 2015-09-08 20:16 - 03184152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-12-16 17:59 - 2015-09-04 09:20 - 03603368 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-12-16 17:59 - 2015-09-04 09:20 - 00035775 _____ C:\Windows\system32\nvinfo.pb
2015-12-16 15:54 - 2015-09-04 09:21 - 06359672 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-12-16 15:54 - 2015-09-04 09:21 - 02985264 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-12-16 15:54 - 2015-09-04 09:21 - 02554488 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-12-16 15:54 - 2015-09-04 09:21 - 01256240 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-12-16 15:54 - 2015-09-04 09:21 - 00385328 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-12-16 15:54 - 2015-09-04 09:21 - 00062768 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-12-16 15:49 - 2015-09-04 09:21 - 06090019 _____ C:\Windows\system32\nvcoproc.bin
2015-12-15 19:12 - 2015-09-08 22:03 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-15 19:12 - 2015-07-10 12:04 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-27 20:28 - 2016-01-09 17:13 - 0000033 _____ () C:\Users\László\AppData\Roaming\AdobeWLCMCache.dat
2015-09-11 20:01 - 2015-09-11 20:01 - 0007600 _____ () C:\Users\László\AppData\Local\Resmon.ResmonCfg
2015-09-04 09:15 - 2015-09-04 09:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\László\AppData\Local\Temp\ADSafe.29096-11.exe
C:\Users\László\AppData\Local\Temp\avgnt.exe
C:\Users\László\AppData\Local\Temp\cd1ac67c1de3ab26b903f6699c33e6d2.dll
C:\Users\László\AppData\Local\Temp\ed6e8e8c4b588010c8f64663407c6196.dll
C:\Users\László\AppData\Local\Temp\Gw2.exe
C:\Users\László\AppData\Local\Temp\InstallHelper.exe
C:\Users\László\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\László\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\László\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\László\AppData\Local\Temp\nvStInst.exe
C:\Users\László\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\László\AppData\Local\Temp\Uninstall.exe
C:\Users\László\AppData\Local\Temp\UninstallModule.exe
C:\Users\László\AppData\Local\Temp\_isD61F.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-02 16:41

==================== Ende von FRST.txt ============================
Und hier die Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von László (2016-01-13 17:13:47)
Gestartet von C:\Users\László\Downloads
Windows 10 Home (X64) (2015-09-08 17:50:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1178991357-1878184876-690959447-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1178991357-1878184876-690959447-503 - Limited - Disabled)
Gast (S-1-5-21-1178991357-1878184876-690959447-501 - Limited - Disabled)
László (S-1-5-21-1178991357-1878184876-690959447-1001 - Administrator - Enabled) => C:\Users\László

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.1.181 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\ILST_19_2_0) (Version: 19.2.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Alien Swarm (HKLM-x32\...\Steam App 630) (Version:  - Valve)
APB Reloaded (HKLM-x32\...\Steam App 113400) (Version:  - Reloaded Productions)
Arma 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: DayZ Mod (HKLM-x32\...\Steam App 224580) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{eac7da46-2097-4dd4-80a6-8b67cbb2b23f}) (Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.53.13962 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
Blacklight: Retribution (HKLM-x32\...\Steam App 209870) (Version:  - Hardsuit Labs)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Curse Client (HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
DayZ Commander (HKLM-x32\...\{668B7711-6DAF-465F-9BE2-F3C07C962131}) (Version: 0.92.117 - Dotjosh Studios)
Dirty Bomb (HKLM-x32\...\Steam App 333930) (Version:  - Splash Damage®)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Euro Truck Simulator 2 (HKLM-x32\...\Steam App 227300) (Version:  - SCS Software)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Heroes & Generals (HKLM-x32\...\Steam App 227940) (Version:  - Reto-Moto)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.61.0 - HTC)
Insurgency (HKLM-x32\...\Steam App 222880) (Version:  - New World Interactive)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4274 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Mark of the Ninja (HKLM-x32\...\Steam App 214560) (Version:  - Klei Entertainment)
METAL GEAR SOLID V: THE PHANTOM PAIN (HKLM-x32\...\Steam App 287700) (Version:  - Konami Digital Entertainment)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mirror's Edge (HKLM-x32\...\Steam App 17410) (Version:  - DICE)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.4 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.43 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Daybreak Games)
PlanetSide 2 (HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\DG0-PlanetSide 2) (Version:  - Sony Online Entertainment)
Prison Architect (HKLM-x32\...\Steam App 233450) (Version:  - Introversion Software)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7560 - Realtek Semiconductor Corp.)
RIFT (HKLM-x32\...\Steam App 39120) (Version:  - Trion Worlds)
Rust (HKLM-x32\...\Steam App 252490) (Version:  - Facepunch Studios)
Rust SDK (HKLM-x32\...\Steam App 391750) (Version:  - )
S.K.I.L.L. - Special Force 2 (HKLM-x32\...\Steam App 286940) (Version:  - Dragonfly GF Co., LTD)
SHARKOON Skiller (HKLM-x32\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - )
SHIELD Streaming (Version: 4.1.0250 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.8.1.21 - NVIDIA Corporation) Hidden
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
SMITE (HKLM-x32\...\Steam App 386360) (Version:  - Hi-Rez Studios)
Spotify (HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\Spotify) (Version: 1.0.20.94.g8f8543b3 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab Detection (HKLM-x32\...\{1FE94753-50C6-4AE3-8D07-5DC19E5B8550}) (Version: 6.1.6.0 - Husdawg, LLC)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Escapists (HKLM-x32\...\Steam App 298630) (Version:  - Mouldy Toof Studios)
Unity (HKLM-x32\...\Unity) (Version: 5.3.1f1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
Vegas Pro 13.0 (64-bit) (HKLM\...\{386F5740-091D-11E4-B13E-F04DA23A5C58}) (Version: 13.0.373 - Sony)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1178991357-1878184876-690959447-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1178991357-1878184876-690959447-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-A377B06ADACD}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1178991357-1878184876-690959447-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1178991357-1878184876-690959447-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1178991357-1878184876-690959447-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1178991357-1878184876-690959447-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1178991357-1878184876-690959447-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-1178991357-1878184876-690959447-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03C8AE0D-EA89-457A-A101-8C122A8DE897} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-12-10] (Microsoft Corporation)
Task: {1F8B54EA-9607-488D-8873-C275B0B4803E} - System32\Tasks\Opera scheduled Autoupdate 1449752638 => C:\Program Files (x86)\Opera\launcher.exe
Task: {25D4E9D4-F2A2-44B4-BB92-1E807A40FDAF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {3AD5757E-E445-4741-B833-EFE8E6FF857E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {40A9F137-8C44-400D-B69F-EB9DD4399380} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {4CA3A678-E2B6-4A9C-AF82-092C930FBBC6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {62B16F10-6896-46D4-B106-934E4910F4E2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {A20B2CAE-96B0-4388-B8C9-A8AC43E1FEAA} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {B20DCD4D-0AD2-4433-BCB9-5C6806639713} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-3CC9IQO-László => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-10-30] (Adobe Systems Incorporated)
Task: {BBC8EE7D-3AEC-4244-89CD-14426BCC891E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-12-10] (Microsoft Corporation)
Task: {CF9C190E-8011-43C1-97DA-904A2A4B79C0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {D2453E90-3C89-46F6-B8F9-9139C2C94B7A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-15] (Microsoft Corporation)
Task: {F4A1BE2C-D713-4F70-8294-5877352E40C7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-12-10] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-29 09:23 - 2015-07-29 09:23 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-09-04 09:21 - 2015-12-16 15:54 - 00126256 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-04 09:23 - 2015-08-11 10:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2013-10-17 14:27 - 2013-10-17 14:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2015-09-08 22:03 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-11-04 21:15 - 2015-11-04 21:15 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-11-04 21:15 - 2015-11-04 21:16 - 00189248 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2015-12-21 11:41 - 2015-12-09 02:52 - 00217720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2015-10-01 17:59 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-10-01 17:59 - 2015-09-17 07:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-11-14 04:23 - 2015-11-14 04:23 - 00553120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-10-19 10:44 - 2015-10-19 10:44 - 00821240 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2015-10-01 17:58 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-12-08 21:18 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-08 21:18 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-08 21:18 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 17:59 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 14:14 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-09-04 09:22 - 2015-12-09 02:53 - 00708728 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2015-09-04 09:22 - 2015-12-09 02:53 - 00854136 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2015-07-14 14:35 - 2015-07-14 14:35 - 00030720 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2015-10-19 10:44 - 2015-10-19 10:44 - 00607016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2015-07-14 14:36 - 2015-07-14 14:36 - 00059392 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2015-07-14 14:35 - 2015-07-14 14:35 - 00035864 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2015-07-14 14:36 - 2015-07-14 14:36 - 00079888 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2015-07-14 14:37 - 2015-07-14 14:37 - 00129016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2015-07-14 14:39 - 2015-07-14 14:39 - 00223240 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2012-12-21 07:12 - 2012-12-21 07:12 - 00275840 _____ () C:\Windows\SYSTEM32\WinTab32.DLL
2015-09-04 09:22 - 2015-12-09 02:53 - 00011896 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-12-27 19:45 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-27 19:45 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2015-12-27 20:29 - 2015-12-24 07:46 - 16792256 _____ () C:\Users\László\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.267\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1178991357-1878184876-690959447-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\László\Downloads\12273611_10153735535919785_8206988506426710376_o.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1178991357-1878184876-690959447-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{39D02EAD-D867-4823-A420-CE234FEA57ED}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{94A1ED9B-3492-4DA7-910C-3FBDB52D4792}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2BCFE57E-447A-41E8-9A24-22C31E9C55B6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{09015896-7E99-4991-BD68-0C19C8801351}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CC738E5F-2674-469F-829D-7F2266400C9C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{7722933B-C1B6-4BFE-BB89-7F408447CB9C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{0968A8A3-00AB-4EF2-91AD-DDB94954ABC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5B33D508-222E-4A60-B3B1-6D17DD469146}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2A35D172-DEE6-4FB5-834F-75E5EAF8F8DD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5A08C9A3-90BC-43D6-993E-36DB7F319C2F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{8446380B-42E7-4ECA-9A09-5E66B2ED5A1E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{D6FB0BCA-7F60-4A12-B6CC-DC819B9F1935}C:\users\lászló\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lászló\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{84617699-4B83-4AB5-AB56-BE6D49ADC2ED}C:\users\lászló\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lászló\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FB635CF0-6676-4257-910B-5CADFFADB539}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{650DAAE5-9C82-4D4A-A6D0-C037BBEEA1E9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{98EB4A25-CAE2-43FB-B68A-15019CE5604B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{834E5211-AE31-4281-A656-12E79FFEAE0A}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{CC814EEE-81B2-4C7A-B177-3E52B4302359}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{E1CB0DB9-A804-4F47-BDC8-A25DCBF8947E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{0589753B-98B4-49C8-8CAE-13DCA9F3971C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{62E68482-1CD5-4DDB-A4D9-699707B71206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{EF005478-F152-40F5-93B0-E12D865CABF6}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{CB410EE1-582C-41A6-B7FD-0163E608CF09}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{6AC36B0F-9062-4EA9-8865-451E0EF352C6}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{284A21C0-27A2-4D28-9ECD-E350FAE8090F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{495D3489-A0DD-43C0-B83E-5B8FDBB7921F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{2F4B6397-B1BA-48A6-B44E-DA2E7465AC15}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe
FirewallRules: [{C53F39FC-3BEB-4FEC-BB14-63FF4C3CAF17}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe
FirewallRules: [{8BB0D0F8-7480-4082-8E18-C1584109B805}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{0D9AA4A9-528F-459B-8558-438B6B05F04A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{416559B7-5C6F-4CF3-B92E-AA4ADDFECD3A}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{AB81ADC0-D8A0-4C46-8BB5-1D51146D5311}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe
FirewallRules: [{C6EDBE89-E0D8-42C1-98BD-A985315818CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mark_of_the_ninja\bin\game.exe
FirewallRules: [{0EB59004-AC48-4333-9C8D-0271A38A21DC}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{18CA32C0-7EB2-45A7-9260-18EA4942ABA3}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [TCP Query User{D6D93623-76F7-4FF7-BF22-92412048D7B2}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{D7A9E533-849C-422F-A46D-8C56F0661E19}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{2AF01909-32B6-4A9C-A08E-E485800F0881}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SKILL\DFUBG.exe
FirewallRules: [{9BB055D1-4D3C-49C0-92A1-E4AF0BF6DD3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SKILL\DFUBG.exe
FirewallRules: [{A4BD34C2-C9FA-49CD-8D1B-B0D595AFB4BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{B75E1900-C2B5-4C37-B270-567895C22251}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{E1B0E3FB-901B-497A-B219-6564F5D0BABB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{FD697BD3-38AB-4F08-90A1-29D0DE8A22A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{6352BB8D-8291-4E19-AF71-DF77E5EB2998}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\blacklightretribution\Blacklight Retribution.exe
FirewallRules: [{3AA9E628-C1B2-4130-97AF-FB5786E08134}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\blacklightretribution\Blacklight Retribution.exe
FirewallRules: [{432ED937-AE0D-489C-8DF6-D66CEE56E8EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\blacklightretribution\Binaries\Win32\FoxGame-win32-Shipping.exe
FirewallRules: [{DA3617EC-F5BF-4163-A2D1-BFDE906ECDF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\blacklightretribution\Binaries\Win32\FoxGame-win32-Shipping.exe
FirewallRules: [{C41BF9F6-0E47-45D5-B4E8-8C0C9F160D9A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{21D867FA-FDB7-4914-9B37-0BD1B87600DA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{09B078E5-974D-4272-9D32-0AD6FA70D7EB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8B67430D-E9C2-437F-9733-71AD1702FEE0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{BD70916C-3921-477E-8107-AC7EAD50D762}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{9F00D8FB-C546-49A5-BEB6-735D9B517CB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{CE5A354C-A4CF-4066-AB3C-2717F5D98D0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{E82DA8D1-28C5-4093-8C92-51FB395B5F73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{9E6EC3BC-7882-4F55-8511-644FBEDC7B73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\APB Reloaded\Launcher\APBLauncher.exe
FirewallRules: [{9CFA0945-4F5C-4E46-A448-F7B56F1ED916}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\APB Reloaded\Launcher\APBLauncher.exe
FirewallRules: [{30D8E590-90BD-4579-97B9-D1F1E70F05BE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [{D2C699E5-CDB0-4E20-B442-7A9146D82101}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{A347BCEE-5209-48F9-B2F2-DD1DF5F7C31C}C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe
FirewallRules: [UDP Query User{AF4B1D18-E697-44CD-9977-F484C3D6073E}C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\smite\binaries\win32\smite.exe
FirewallRules: [{A98389B1-ED39-491D-8842-74EEDF03C022}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{79A98864-B4AB-435E-978F-8BA447B5ECF8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{77F8266B-E81E-4E35-A04F-A7E06B4B83E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{D8F5298B-F949-485A-91A2-7BB1A0331557}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{AFF0A61A-E227-47E9-88FF-5098D59E9FF3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{6EEC79F3-27DD-4A7D-8778-3198DA9A01BE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 2\arma2.exe
FirewallRules: [TCP Query User{D352F1F9-E368-4116-8697-9223302D5314}C:\users\lászló\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lászló\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{CA5AA863-C4FD-4909-854B-659D9EDEC555}C:\users\lászló\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lászló\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3291630E-F16E-4190-9A79-3323581A59A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Alien Swarm\swarm.exe
FirewallRules: [{C3F58F18-DF25-4DA3-BE99-98EC031728F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Alien Swarm\swarm.exe
FirewallRules: [{E9FCFB06-6720-4D5F-98C0-E4BA0A63A22F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B8CE98B2-7CAF-4ACC-9CDB-E018C7C2412D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{FDAB8283-B998-4CF9-9FD6-C18E19DAEEA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{C38D1F06-F956-4711-99ED-730095DF00E2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{CEF2D558-DD79-4B3D-9130-3CC9D1D1D784}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{70C19233-F168-4220-8BE1-1FA8680A152B}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{85D1430C-A11E-43B2-BC8E-D9C32FA96216}] => (Allow) C:\Users\László\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [{4AACF5D0-D7DB-4B9E-AF53-E8A9D3CFED05}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{DAC3A40F-0220-4263-87E8-6651D0C30A86}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{4F85541B-EFE4-4708-9611-21516761373D}C:\program files\unity\editor\unity.exe] => (Allow) C:\program files\unity\editor\unity.exe
FirewallRules: [UDP Query User{F54AD84A-AB9F-42E8-8BAC-A1DE35A9CBB9}C:\program files\unity\editor\unity.exe] => (Allow) C:\program files\unity\editor\unity.exe
FirewallRules: [{8C12DC45-5030-4D79-91EB-6E2F76E0E65E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RIFT\riftpatchlive.exe
FirewallRules: [{B5368817-C409-4353-AB56-909F76AFD2EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RIFT\riftpatchlive.exe
FirewallRules: [{7543767F-A74E-4C05-8A4C-809DE1B2C973}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{585CEE50-CF72-4D66-9CF4-F5356E61CBE4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{2CD0913E-A352-48A4-8AE6-9AAC7717DC71}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{00DC0975-1771-40F8-9E4C-DED98E80C052}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{69D22224-EF6D-4DD3-8F83-4806AF482895}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{ED6B580A-673A-4C2F-B449-3AA62AF163D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [{3334D10F-E24C-419E-9AD7-E32BB0E011C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [TCP Query User{5AECDEC5-8235-46FA-AC79-D2582C626B7F}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{E7C21C84-4DEB-45C1-8642-56777B547944}C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base39709\heroesofthestorm_x64.exe
FirewallRules: [{143FDF06-7ADC-427D-963F-E73033136390}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mirrors edge\Binaries\MirrorsEdge.exe
FirewallRules: [{BACD3EAF-DBB4-4571-87C2-D19DF5C02F29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\mirrors edge\Binaries\MirrorsEdge.exe
FirewallRules: [{75B44A56-43C0-4677-A478-0E6B3FE50A1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{9F4C3684-6C56-436E-BD6B-2F0785F779AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{CFAC6B92-F4D6-4991-8C72-CA617E9E90F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{1D8147DB-E5EE-496D-8466-CD4DF29FE4C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe

==================== Wiederherstellungspunkte =========================

02-01-2016 16:41:31 Windows Update
05-01-2016 21:11:16 Windows Update
07-01-2016 20:12:21 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/13/2016 04:22:22 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418231

Error: (01/09/2016 10:44:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-3CC9IQO)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/09/2016 03:43:46 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418231

Error: (01/08/2016 11:31:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-3CC9IQO)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/08/2016 09:17:13 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.ServiceHost.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.AccessViolationException
Stapel:
   bei NLog.LoggerImpl.SkipAssembly(System.Reflection.Assembly)
   bei NLog.LoggerImpl.FindCallingMethodOnStackTrace(System.Diagnostics.StackTrace, System.Type)
   bei NLog.LoggerImpl.Write(System.Type, NLog.Internal.TargetWithFilterChain, NLog.LogEventInfo, NLog.LogFactory)
   bei NLog.Logger.WriteToTargets(NLog.LogEventInfo)
   bei NLog.Logger.Log(NLog.LogEventInfo)
   bei Avira.OE.WinCore.Utility.LoggerFacade.Log(NLog.LogLevel, System.String, System.Object[], System.Exception)
   bei Avira.OE.WinCore.Utility.LoggerFacade.Error(System.Exception, System.String, System.Object[])
   bei Avira.OE.Communicator.MessageHandlerList.HandleMessage(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)

Error: (01/08/2016 06:12:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.10240.16603 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 25f8

Startzeit: 01d14a03801fbd47

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Berichts-ID: 02268c5e-b62b-11e5-9bf4-fcaa1421d1f1

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI

Error: (01/08/2016 06:12:34 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-3CC9IQO)
Description: Das Paket „Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (01/08/2016 03:00:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NetworkUXBroker.exe, Version: 10.0.10240.16603, Zeitstempel: 0x5655399b
Name des fehlerhaften Moduls: EthernetMediaManager.dll, Version: 10.0.10240.16603, Zeitstempel: 0x56553db6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000047bc
ID des fehlerhaften Prozesses: 0x1674
Startzeit der fehlerhaften Anwendung: 0xNetworkUXBroker.exe0
Pfad der fehlerhaften Anwendung: NetworkUXBroker.exe1
Pfad des fehlerhaften Moduls: NetworkUXBroker.exe2
Berichtskennung: NetworkUXBroker.exe3
Vollständiger Name des fehlerhaften Pakets: NetworkUXBroker.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: NetworkUXBroker.exe5

Error: (01/08/2016 01:39:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.10240.16515 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a54

Startzeit: 01d14a037f62956d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Berichts-ID: dfea38a7-b604-11e5-9bf4-fcaa1421d1f1

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (01/08/2016 01:39:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-3CC9IQO)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.


Systemfehler:
=============
Error: (01/13/2016 04:57:26 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%0

Error: (01/13/2016 04:52:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/13/2016 04:52:24 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-3CC9IQO)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-3CC9IQOLászlóS-1-5-21-1178991357-1878184876-690959447-1001LocalHost (unter Verwendung von LRPC)Microsoft.WindowsStore_2015.25.15.0_x64__8wekyb3d8bbweS-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157

Error: (01/13/2016 04:47:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/13/2016 04:47:44 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-3CC9IQO)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

Error: (01/13/2016 04:47:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2016 04:47:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2016 04:47:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2016 04:47:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/13/2016 04:47:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-12-10 14:25:27.227
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-10 14:23:21.274
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-10 14:22:12.220
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-10 14:18:12.165
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-10 14:18:11.774
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-10 14:17:58.566
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-10 14:17:35.224
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-10 14:16:40.758
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-10 14:10:40.332
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-10 14:09:46.617
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Sound+\SoundP.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8075.24 MB
Verfügbarer physikalischer RAM: 5727.16 MB
Summe virtueller Speicher: 16779.24 MB
Verfügbarer virtueller Speicher: 13554.91 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.62 GB) (Free:523.84 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 728FF3D4)

Partition: GPT.

==================== Ende von Addition.txt ============================
__________________
Alt 14.01.2016, 08:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Save Page nicht löschbar! - Standard

Save Page nicht löschbar!


Was ist mit meiner Frage nach bisherigen Funden und wenn es welche gab, den Logs dazu?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.01.2016, 13:28   #5
candios
 
Save Page nicht löschbar! - Standard

Save Page nicht löschbar!


Sorry hab ich total überlesen.
Ne es gab keine anderen Logs oder Funde.


Alt 14.01.2016, 13:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Save Page nicht löschbar! - Standard

Save Page nicht löschbar!


Okay. Dann bitte jetzt zuerst mal Avira deinstallieren. Das beißt sich mit dem Windows Defender in W10, der ist eh ein vollwertiger Virenscanner, weitere Scanner mit Echtzeitschutz verhunzen nur das System!

Gib Bescheid wenn Avira weg ist.
__________________
--> Save Page nicht löschbar!

Alt 14.01.2016, 15:15   #7
candios
 
Save Page nicht löschbar! - Standard

Save Page nicht löschbar!


Ok super wusste ich nicht. Habs entfernt .

Alt 14.01.2016, 16:14   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Save Page nicht löschbar! - Standard

Save Page nicht löschbar!


Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Save Page nicht löschbar!
addon, chrome, entfernung, erweiterungen, google, google chrome, helft, installier, installiert, konnte, löschbar, nicht, nicht löschbar, nichts, unter, unternehmensrichtlinie, virus


« Webbrowser Infektion-unbekannter Schädling(Fingerprint:[fe6cecf0]undFingerprint:[c61e2c2a])entdeckt-GData Windows 10 | Rechner macht sehr viele Ports per UPnP frei? »


Ähnliche Themen: Save Page nicht löschbar!


  1. Farmaster.net nicht löschbar
    Log-Analyse und Auswertung - 20.09.2014 (3)
  2. Schlüssel nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 28.05.2014 (2)
  3. Sweet Page nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (19)
  4. exe Datei heruntergeladen, nicht aufgestarten, nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 04.12.2013 (1)
  5. Win XP Backupordner nicht löschbar
    Alles rund um Windows - 29.10.2013 (8)
  6. PC Performer nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 05.06.2013 (26)
  7. Programme nicht löschbar - Delta Search evtl. nicht sicher entfernt.
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (17)
  8. Ask-Suche nicht löschbar+Windows Defender funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (1)
  9. Error we are sorry the payment page was Not opened correctly. Please go back to the merchant page to
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (7)
  10. Rootkits nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (6)
  11. smss.exe nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  12. Virtumonde.sci nicht löschbar! selbst nach Neustart nicht
    Log-Analyse und Auswertung - 29.01.2009 (1)
  13. Nicht mehr auf die eigene page !!!!!
    Alles rund um Windows - 14.03.2007 (7)
  14. Funweb.A nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 18.11.2006 (13)
  15. Tr/Vundo.gen nicht löschbar
    Mülltonne - 17.10.2006 (1)
  16. .exe .dll files nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 27.12.2004 (1)
  17. Backdoor nicht löschbar!
    Plagegeister aller Art und deren Bekämpfung - 18.03.2003 (25)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Save Page nicht löschbar! - Hallo, irgendwie hat sich das Addon "SavePage" auf meinen Pc geschlichen. Ich benütze Google chrome und konnte nichts zur entfernung von diesem Virus finden. Es ist auch bei "Erweiterungen" nicht - Save Page nicht löschbar!...
Archiv
Du betrachtest: Save Page nicht löschbar! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130