Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.05.2016, 16:30   #1
xunknownx
 
Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm - Icon17

Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm



Erst einmal schönen guten Tag!

Seitdem ich heute meinen PC gestartet habe, bemerkte ich etwas komisches. Es kam ein Fenster mit folgender Meldung:

In dem Skript dieser Seite ist ein Fehler aufgetreten.
Zeile: 408
Zeichen: 13
Fehler: Die Eigenschaft "scrollTop" eines undefinierten oder Nullverweises kann nicht abgerufen werden.
Code: 0
URL: file:///C:/ProgramData/Avira/Antivirus/IPM/IpmDocument.htm

Möchten sie, dass Scripts auf dieser Seite weiterhin aufgeführt werden?


Diese Meldung habe ich vorab erstmal geschlossen und mir nichts dabei gedacht, kann ja mal vorkommen dachte ich mir.

Nun habe ich meinen Browser geöffnet und bin kurz weg gegangen (ca. 10 min) Als ich wiederkam wurden Dateien heruntergeladen. Ihre Namen waren schlicht und einfach "Download". Es waren jeweils 6 Datein (Download, Download (1), usw...) diese hatten immer die gleiche Downloadquelle und beinhalten ähnliche Informationen. Alle Dateien bis auf eine sind 6KB groß, die andere ist 4KB groß. Sie haben keine Dateiendung, heißen schlicht und einfach nur "Download".

Der Link ist immer: hxxp://dmp.theadex.com/r/159/171/?c=100077622121380020

Informationen durch öffnen als .txt von einer der Dateien:

Code:
ATTFilter
<?php
/**
 * Redirect-Script
 *
 * Aufgabe:
 * - Umgebungsdaten ermitteln
 * -- Cookie gesetzt?
 * -- Cookie übergeben?
 */
// definierte Werte die per se für mich gelten und von der Generator-Routine gesetzt werden
define('CustomerID', '159');
define('TagID', '171');

define('COOKIE_NAME', 'axd');

if (!defined('COOKIE_DOMAIN')) {
    define('COOKIE_DOMAIN', '.theadex.com');
}
define('TS_DMPSTART', 1378591200);

function _schemaExplode($a) {
    $ud = array();
    while (list($k,$v) = each($a)) {
        if (strpos($v, ':') > 0) {
            list($Sub, $Time) = explode(":", $v);
            $ud[$Sub] = $Time;
        }
    }
    return $ud;
}

function _schemaImplode($a) {
    $ud = array();
    while (list($k, $time) = each($a)) {
        $ud[] = $k.':'.$time;
    }
    return $ud;
}

/**
 * Converts a timestamp to adex-days
 * 
 * @param integer $timestamp
 * 
 * @return integer
 */
function toAdexDays($timestamp) {
    return floor(($timestamp - TS_DMPSTART) / (60*60*24));
}

/**
 * Converts from adex days to a unix timestamp
 * 
 * @param integer $AdexDays
 * 
 * @return integer
 */
function fromAdexDays($AdexDays) {
    return floor(TS_DMPSTART + ($AdexDays * 60*60*24));
}

/**
 * Speichert zeitbezogene Zustandsdaten in einem Cookie - getrennt nach $key; separiert per | und :
 * @param string  $key  SubIdentifier
 * @param integer $days Gültigkeitsdauer
 * 
 * @return boolean
 */
function stateInformationOlderThan($key, $days, $setState = false) {
    $now = toAdexDays(time());
    $expected = $now  + $days;
    $Cookie = 'tis';
    $SubParts = array();
    if (isset($_COOKIE[$Cookie])) {
        // nach schema zerhacken
        $parts = explode("|", $_COOKIE[$Cookie]);
        $SubParts = _schemaExplode($parts);

        if (isset($SubParts[$key]) && $SubParts[$key] * 1 > $now) {
            return false;
        }
    }

    if ($setState) {
        $SubParts[$key] = $expected;

        $implode = array();
        $implode = _schemaImplode($SubParts);
        setcookie($Cookie, join("|", $implode), fromAdexDays($now + 3000), '/', COOKIE_DOMAIN, false, false);
        $_COOKIE[$Cookie] = join("|", $implode);
    }

    return true;
}

if (isset($_SERVER['QUERY_STRING'])) {
    define("QS", substr($_SERVER['QUERY_STRING'], 0, 1) == '?' ? substr($_SERVER['QUERY_STRING'], 1) : $_SERVER['QUERY_STRING']);
} else {
    define("QS", "");
}

if (isset($_GET['c']) && trim($_GET['c']) !== '') {
    define('COOKIE', $_GET['c']);
} elseif (!empty($_COOKIE[COOKIE_NAME])) {
    define('COOKIE', $_COOKIE[COOKIE_NAME]);
} else {
    // kein Cookie, kein redirect
    ?>
    <html><head></head><body></body></html>
    <?php
    exit;
}

$SSLon = false;
if (!empty($_SERVER['HTTPS'])) {
    $SSLon = true;
}

if(isset($_SERVER['HTTP_X_PROTO']) && $_SERVER['HTTP_X_PROTO'] == 'SSL') {
    $SSLon = true;
}

header('P3P:CP="CAO PSA OUR"');
ob_start();
if (!$SSLon) {
    # no SSL
    ?>
    <html>
        <body>
            <?php if (stateInformationOlderThan("EP43",7)) { ?>
<img width='1' height='1' src='hxxp://api.adrtx.net/thirdparty/usersync.gif?p=adx&uid=<?= COOKIE ?>' />
<?php } ?>
<?php if (stateInformationOlderThan("EP14",7)) { ?>
<img width='1' height='1' src='hxxp://dsp.adfarm1.adition.com/cookie/?redirect=http%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D14%26axd_fuid%3D%25%25COOKIE%25%25' />
<?php } ?>
<?php if (stateInformationOlderThan("EP4",7)) { ?>
<img width='1' height='1' src=' hxxp://ih.adscale.de/adscale-ih/um/adex?cb=http%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D4%26axd_fuid%3D__ADSCALE_USER_ID__' />
<?php } ?>
<?php if (stateInformationOlderThan("EP23",7)) { ?>
<img width='1' height='1' src='hxxp://ums.adtech.de?mapuser/providerid=1052;getuser=hxxp://dmp.theadex.com/d/159/i/2.gif?c=<?= COOKIE ?>&axd_pid=23&axd_fuid=$UID' />
<?php } ?>
<?php if (stateInformationOlderThan("EP1",7)) { ?>
<img width='1' height='1' src='hxxp://ib.adnxs.com/getuid?http%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D1%26axd_fuid%3D%24UID' />
<?php } ?>
<?php if (stateInformationOlderThan("EP8",7)) { ?>
<img width='1' height='1' src='hxxp://cm.g.doubleclick.net/pixel?google_nid=theadex_dmp&google_cm&axd_cuid=159&c=<?= COOKIE ?>' />
<?php } ?>
        </body>
    </html>
    <?php
} else {
    # SSL
    ?>
    <html>
        <body>
            <?php if (stateInformationOlderThan("EP43",7)) { ?>
<img width='1' height='1' src='https://api.adrtx.net/thirdparty/usersync.gif?p=adx&uid=<?= COOKIE ?>' />
<?php } ?>
<?php if (stateInformationOlderThan("EP14",7)) { ?>
<img width='1' height='1' src='https://dsp.adfarm1.adition.com/cookie/?redirect=https%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D14%26axd_fuid%3D%25%25COOKIE%25%25' />
<?php } ?>
<?php if (stateInformationOlderThan("EP4",7)) { ?>
<img width='1' height='1' src=' https://ih.adscale.de/adscale-ih/um/adex?cb=https%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D4%26axd_fuid%3D__ADSCALE_USER_ID__' />
<?php } ?>
<?php if (stateInformationOlderThan("EP23",7)) { ?>
<img width='1' height='1' src='https://ums.adtech.de?mapuser/providerid=1052;getuser=https://dmp.theadex.com/d/159/i/2.gif?c=<?= COOKIE ?>&axd_pid=23&axd_fuid=$UID' />
<?php } ?>
<?php if (stateInformationOlderThan("EP1",7)) { ?>
<img width='1' height='1' src='https://secure.adnxs.com/getuid?https%3A%2F%2Fdmp.theadex.com%2Fd%2F159%2Fi%2F2.gif%3Fc%3D<?= COOKIE ?>%26axd_pid%3D1%26axd_fuid%3D%24UID' />
<?php } ?>
<?php if (stateInformationOlderThan("EP8",7)) { ?>
<img width='1' height='1' src='https://cm.g.doubleclick.net/pixel?google_nid=theadex_dmp&google_cm&axd_cuid=159&c=<?= COOKIE ?>' />
<?php } ?>
        </body>
    </html>
    <?php
}
ob_end_flush();
         
Das hat mich natürlich schon gewundert und habe erstmal recherchiert was dieses "theadex" überhaupt ist. Ich habe herausgefunden das DMP von "theadex" eine Datei Management Platform ist, aber warum wird sowas gedownloadet?

Naja ich dachte mir erstmal nichts dabei und schaute mir Videos auf Youtube an. Nun bemerkte ich das ich manche Bereiche des Bildschirms nicht anklicken konnte. Ich konnte erst in den Fullscreen als ich das Fenster vom Browser verschoben habe (benutze übrigens Chrome). Das gleiche gilt auch für andere Programme, in dem Bereich konnte ich nichts anklicken! Auf einem kleinen Feld kommt jedoch immer der "Auswählen" Cursor (heißt das so ), diese Hand mit dem Zeigefinger. Kurz danach kam wieder die Meldung mit dem Scriptfehler! Mich hat es gewundert also ging ich einfach mal auf die angegebene URL.
Es ist so ein grauer Kasten und oben links ist das Avira logo. Rechts steht ein Auswahlbutton mit "Zurück" (Bild ist angehangen als Screenshot.png). Virenprogram (Avira) hatte auch keine Funde.

In den Logdateien ist ein Ordner der heißt "Virus vielleicht". Nicht irritiert sein ich habe diesen selber erstellt um alle Informationen für den Störenfried abzuspeichern.

Weiter bin ich bis jetzt noch nicht gekommen, hoffentlich kann mir hier jemand helfen. Schon mal Danke im Voraus!

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-05-2016 01
durchgeführt von Dome-PC (Administrator) auf DOME (25-05-2016 15:56:27)
Gestartet von C:\Users\Dome-PC\Desktop\Virus vielleicht
Geladene Profile: Dome-PC (Verfügbare Profile: Dome-PC)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Bitsum LLC) C:\Program Files\ParkControl\ParkControl.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Valve Corporation) D:\Steam\Steam.exe
(RemoteMouse.net) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Razer Inc) C:\Program Files (x86)\Razer\Razer_Kraken_Driver\Drivers\SysAudio\KrakenHelper.exe
(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.3.0.0\Lightshot.exe
(DivX, LLC) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Valve Corporation) D:\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ipmgui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Valve Corporation) D:\Steam\bin\steamwebhelper.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15009400 2015-10-14] (Logitech Inc.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4700160 2015-12-30] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-05-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [590656 2015-05-15] (Razer Inc.)
HKLM-x32\...\Run: [KrakenLauncher] => C:\Program Files (x86)\Razer\Razer_Kraken_Driver\Drivers\SysAudio\KrakenHelper.exe [1599808 2015-02-03] (Razer Inc)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [433160 2015-09-04] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7799576 2015-05-15] (SUPERAntiSpyware)
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [Steam] => D:\Steam\steam.exe [3077712 2016-04-30] (Valve Corporation)
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [EPSON29A45C (Epson Stylus SX235)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHLE.EXE [232448 2011-01-20] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [Remote Mouse] => C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe [2050048 2015-03-09] (RemoteMouse.net)
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51666560 2016-04-01] (Skype Technologies S.A.)
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\Run: [GoogleChromeAutoLaunch_A87882ABDA87C1ACCF58C691DBD2E9A6] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1008280 2016-05-11] (Google Inc.)
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\RunOnce: [Uninstall C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\RunOnce: [Uninstall C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\RunOnce: [Uninstall C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.5930.0814\amd64"
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\MountPoints2: {5d17cbf1-a9b1-11e5-8281-902b34a1c108} - "F:\Setup.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9815e34d-5114-42c0-9811-bdcd7e48c91b}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-17] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-17] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Dome-PC\AppData\Roaming\Mozilla\Firefox\Profiles\lnb38eq2.default
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-17] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-09-02] (DivX, LLC)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-02-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-02-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-4149775927-3855953064-2097371029-1001: SkypePlugin -> C:\Users\Dome-PC\AppData\Local\SkypePlugin\7.17.0.44\npGatewayNpapi.dll [2016-03-31] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-4149775927-3855953064-2097371029-1001: SkypePlugin64 -> C:\Users\Dome-PC\AppData\Local\SkypePlugin\7.17.0.44\npGatewayNpapi-x64.dll [2016-03-31] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-4149775927-3855953064-2097371029-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-04-13] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)
FF Extension: Turn Off the Lights - C:\Users\Dome-PC\AppData\Roaming\Mozilla\Firefox\Profiles\lnb38eq2.default\extensions\stefanvandamme@stefanvd.net.xpi [2016-05-25]

Chrome: 
=======
CHR Profile: C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-05-07]
CHR Extension: (Google Präsentationen) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-19]
CHR Extension: (Google Docs) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-19]
CHR Extension: (Google Drive) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Turn Off the Lights) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn [2016-05-16]
CHR Extension: (Skype-Anrufe) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blakpkgjpemejpbmfiglncklihnhjkij [2016-05-02]
CHR Extension: (YouTube) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-09]
CHR Extension: (Steam inventory helper) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2016-04-16]
CHR Extension: (Google-Suche) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google Tabellen) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-19]
CHR Extension: (Google Docs Offline) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Universe) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\oecmlnmneeeeiccpcohlffnipjhngmdk [2015-06-19]
CHR Extension: (Google Mail) - C:\Users\Dome-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-19]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-05-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1863688 2016-04-08] ()
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [245544 2016-05-10] (EasyAntiCheat Ltd)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-10-14] (Logitech Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2120712 2016-04-28] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-10-10] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-11-09] ()
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [187824 2016-04-19] ()
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [132864 2016-04-29] (Razer Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [656664 2014-08-19] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ALSysIO; C:\Users\Dome-PC\AppData\Local\Temp\ALSysIO64.sys [26488 2016-03-30] (Arthur Liberman)
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146712 2016-05-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-16] (Avira Operations GmbH & Co. KG)
R3 DroidCam; C:\Windows\system32\DRIVERS\droidcam.sys [33592 2016-05-24] (Dev47Apps)
R3 DroidCamVideo; C:\Windows\system32\DRIVERS\droidcamvideo.sys [230712 2016-05-24] (Windows (R) Win 7 DDK provider)
S3 GPU-Z; C:\Users\Dome-PC\AppData\Local\Temp\GPU-Z.sys [27008 2016-03-30] ()
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-03-10] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-04-17] (Razer, Inc.)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-25 15:55 - 2016-05-25 15:56 - 00000000 ____D C:\Users\Dome-PC\Desktop\Virus vielleicht
2016-05-25 15:55 - 2016-05-25 15:56 - 00000000 ____D C:\FRST
2016-05-25 15:55 - 2016-05-25 15:55 - 02382848 _____ (Farbar) C:\Users\Dome-PC\Downloads\FRST64.exe
2016-05-25 15:46 - 2016-05-25 15:46 - 04211112 _____ C:\Users\Dome-PC\Downloads\npp.6.9.2.Installer.exe
2016-05-25 15:19 - 2016-05-25 15:19 - 00016148 _____ C:\WINDOWS\system32\DOME_Dome-PC_HistoryPrediction.bin
2016-05-25 14:13 - 2016-05-25 14:13 - 00005817 _____ C:\Users\Dome-PC\Downloads\Download (5)
2016-05-25 14:12 - 2016-05-25 14:12 - 00005817 _____ C:\Users\Dome-PC\Downloads\Download (4)
2016-05-25 14:11 - 2016-05-25 14:11 - 00005817 _____ C:\Users\Dome-PC\Downloads\Download (3)
2016-05-25 14:07 - 2016-05-25 14:07 - 00005817 _____ C:\Users\Dome-PC\Downloads\Download (2)
2016-05-25 14:04 - 2016-05-25 14:04 - 00004038 _____ C:\Users\Dome-PC\Downloads\Download (1)
2016-05-25 14:03 - 2016-05-25 14:03 - 00005817 _____ C:\Users\Dome-PC\Downloads\Download
2016-05-24 20:24 - 2016-05-25 15:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-24 15:26 - 2016-05-24 15:26 - 00000035 _____ C:\ProgramData\droidcam-settings
2016-05-24 15:25 - 2016-05-24 15:25 - 00230712 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\droidcamvideo.sys
2016-05-24 15:25 - 2016-05-24 15:25 - 00033592 _____ (Dev47Apps) C:\WINDOWS\system32\Drivers\droidcam.sys
2016-05-24 15:25 - 2016-05-24 15:25 - 00001095 _____ C:\Users\Dome-PC\Desktop\DroidCamApp.lnk
2016-05-24 15:25 - 2016-05-24 15:25 - 00000000 ____D C:\Users\Dome-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam
2016-05-24 15:25 - 2016-05-24 15:25 - 00000000 ____D C:\Program Files (x86)\DroidCam
2016-05-24 15:24 - 2016-05-24 15:24 - 00708871 _____ C:\Users\Dome-PC\Downloads\DroidCam.Client.6.0.zip
2016-05-24 14:57 - 2016-05-24 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IP Camera Adapter
2016-05-24 14:57 - 2016-05-24 14:57 - 00000000 ____D C:\Program Files (x86)\IP Camera Adapter
2016-05-24 14:55 - 2016-05-24 14:55 - 02666496 _____ C:\Users\Dome-PC\Downloads\IPCamAdapter.msi
2016-05-22 18:41 - 2016-05-22 18:41 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Uber Entertainment
2016-05-21 13:22 - 2016-05-21 13:22 - 00000202 _____ C:\Users\Dome-PC\Desktop\Planetary Annihilation.url
2016-05-14 10:12 - 2016-05-14 10:12 - 160358601 _____ C:\Users\Dome-PC\Downloads\Nicht bestätigt 416525.crdownload
2016-05-14 10:12 - 2016-05-14 10:12 - 130435763 _____ C:\Users\Dome-PC\Downloads\Nicht bestätigt 130270.crdownload
2016-05-14 10:11 - 2016-05-14 10:11 - 00211592 _____ (Microsoft Corporation) C:\Users\Dome-PC\Downloads\vs_community_DEU.exe
2016-05-14 10:01 - 2016-05-25 14:01 - 00003108 _____ C:\WINDOWS\System32\Tasks\ParkControl
2016-05-11 20:03 - 2016-05-11 20:03 - 00000000 ____D C:\Users\Dome-PC\AppData\LocalLow\Freejam
2016-05-11 19:53 - 2016-05-11 19:54 - 12397864 _____ (Freejam Games ) C:\Users\Dome-PC\Downloads\RobocraftSetup.exe
2016-05-10 17:41 - 2016-05-10 17:41 - 08429577 _____ C:\Users\Dome-PC\Downloads\arma3client_profiling_158_135894_v5.7z
2016-05-10 17:40 - 2016-05-10 17:40 - 08309728 _____ C:\Users\Dome-PC\Downloads\arma3client_performance_158_135894_v5.7z
2016-05-10 17:24 - 2016-05-10 17:24 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Bluestacks
2016-05-09 00:41 - 2016-05-09 00:42 - 08312731 _____ C:\Users\Dome-PC\Downloads\arma3client_performance_158_135787_v4.7z
2016-05-07 19:03 - 2016-05-07 19:03 - 00001358 _____ C:\Users\Public\Desktop\Razer Cortex.lnk
2016-05-04 14:15 - 2016-05-04 14:15 - 00026880 _____ (Western Digital Technologies, Inc.) C:\WINDOWS\system32\Drivers\wdcsam64.sys
2016-05-02 14:57 - 2016-05-02 14:58 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\SkypePlugin

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-25 15:53 - 2015-06-22 19:05 - 00000402 _____ C:\WINDOWS\Tasks\update-S-1-5-21-4149775927-3855953064-2097371029-1001.job
2016-05-25 15:49 - 2015-06-19 18:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-25 15:49 - 2015-06-19 18:36 - 00000000 ____D C:\Users\Dome-PC\AppData\Roaming\TS3Client
2016-05-25 15:24 - 2015-12-30 17:45 - 00001251 _____ C:\Users\Public\Desktop\DarkComet Remover.lnk
2016-05-25 15:20 - 2015-06-19 17:54 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-25 15:06 - 2015-08-17 16:46 - 00005306 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for Dome-Dome-PC Dome
2016-05-25 14:59 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-05-25 14:20 - 2015-06-19 17:54 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-25 14:11 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-25 14:02 - 2016-01-22 19:07 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\CrashDumps
2016-05-24 20:44 - 2015-06-22 19:05 - 00000402 _____ C:\WINDOWS\Tasks\update-sys.job
2016-05-24 16:23 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-21 13:22 - 2015-06-19 19:21 - 00000000 ____D C:\Users\Dome-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-05-21 12:03 - 2016-01-07 19:21 - 00349432 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2016-05-18 00:15 - 2015-06-21 14:26 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-05-16 02:25 - 2015-08-16 03:06 - 00000000 ____D C:\Users\Dome-PC
2016-05-16 00:04 - 2015-06-19 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-16 00:03 - 2015-06-19 18:00 - 00146712 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-05-16 00:03 - 2015-06-19 18:00 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-05-15 17:41 - 2016-01-08 21:48 - 00001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-05-15 13:51 - 2016-01-22 19:36 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-15 13:51 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-14 12:11 - 2015-08-16 03:02 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-14 10:41 - 2015-06-19 21:36 - 00000000 ____D C:\Users\Dome-PC\Desktop\Images
2016-05-14 10:41 - 2015-06-19 19:05 - 00000000 ____D C:\Users\Dome-PC\Desktop\Stuff
2016-05-13 16:43 - 2015-10-13 17:37 - 00000000 ____D C:\Users\Dome-PC\Documents\Soundaufnahmen
2016-05-13 00:23 - 2015-08-16 03:17 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-13 00:23 - 2015-06-19 17:55 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-11 14:51 - 2015-07-12 12:17 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Arma 3
2016-05-11 14:15 - 2015-06-19 17:54 - 00004186 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-11 14:15 - 2015-06-19 17:54 - 00003954 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-10 17:27 - 2016-01-10 21:20 - 00000000 ____D C:\Program Files (x86)\Screaming Bee
2016-05-10 17:25 - 2016-04-05 22:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Forward Development
2016-05-10 17:24 - 2016-01-22 19:06 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-05-10 17:24 - 2015-07-10 13:04 - 00000000 __RHD C:\Users\Public\Libraries
2016-05-10 16:57 - 2015-07-01 16:32 - 00245544 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe
2016-05-09 13:25 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-05-09 13:24 - 2015-06-19 21:36 - 00000000 ____D C:\Users\Dome-PC\Desktop\Schule
2016-05-07 19:05 - 2015-06-19 17:38 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\VirtualStore
2016-05-07 19:03 - 2015-08-16 03:01 - 00000000 ____D C:\ProgramData\Razer
2016-05-07 19:03 - 2015-08-16 03:01 - 00000000 ____D C:\Program Files (x86)\Razer
2016-05-07 19:03 - 2015-06-20 20:52 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Razer
2016-05-07 19:03 - 2015-06-20 20:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2016-05-07 16:34 - 2016-01-08 16:07 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Battle.net
2016-05-07 16:33 - 2016-01-08 16:07 - 00000000 ____D C:\Users\Dome-PC\AppData\Roaming\Battle.net
2016-05-07 00:20 - 2015-08-16 03:22 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-07 00:20 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-07 00:20 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-07 00:17 - 2015-09-07 22:47 - 00000080 _____ C:\Users\Dome-PC\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-05-05 13:38 - 2015-07-12 12:25 - 00000000 ____D C:\Users\Dome-PC\Documents\Arma 3 - Other Profiles
2016-05-04 16:34 - 2015-09-07 22:46 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-05-04 16:33 - 2015-09-07 22:46 - 00000000 ____D C:\Program Files\Rockstar Games
2016-05-03 11:30 - 2015-06-19 17:38 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\Packages
2016-05-02 20:49 - 2015-08-07 03:27 - 00000000 ____D C:\Users\Dome-PC\AppData\Local\osu!
2016-05-02 14:55 - 2015-06-21 22:02 - 00000000 ____D C:\Users\Dome-PC\AppData\Roaming\Skype
2016-05-02 00:09 - 2015-06-19 22:35 - 00000000 ____D C:\ProgramData\Origin
2016-05-01 16:56 - 2015-06-20 16:19 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2016-05-01 16:40 - 2015-06-20 16:19 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-14 00:04 - 2015-11-14 00:04 - 0000000 _____ () C:\Program Files (x86)\Common Files\AMD
2006-12-11 19:13 - 2006-12-11 19:13 - 0097336 _____ (Un4seen Developments) C:\Users\Dome-PC\AppData\Local\bass.dll
2006-12-11 19:13 - 2006-12-11 19:13 - 0013872 _____ (Un4seen Developments) C:\Users\Dome-PC\AppData\Local\basscd.dll
2007-08-13 17:46 - 2007-08-13 17:46 - 0102912 _____ (Albert L Faber) C:\Users\Dome-PC\AppData\Local\CDRip.dll
2015-06-19 22:06 - 2015-06-19 22:06 - 0585728 _____ () C:\Users\Dome-PC\AppData\Local\file__0.localstorage
2007-08-13 17:46 - 2007-08-13 17:46 - 0155136 _____ () C:\Users\Dome-PC\AppData\Local\lame_enc.dll
2007-01-18 21:09 - 2007-01-18 21:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Users\Dome-PC\AppData\Local\No23 Recorder.exe
2005-08-23 22:34 - 2005-08-23 22:34 - 0029184 _____ () C:\Users\Dome-PC\AppData\Local\no23xwrapper.dll
2006-10-26 01:06 - 2006-10-26 01:06 - 0015872 _____ () C:\Users\Dome-PC\AppData\Local\ogg.dll
2015-10-06 21:52 - 2015-10-06 21:52 - 0001477 _____ () C:\Users\Dome-PC\AppData\Local\RecConfig.xml
2015-06-30 00:52 - 2015-11-08 01:49 - 0007605 _____ () C:\Users\Dome-PC\AppData\Local\resmon.resmoncfg
2015-06-22 19:05 - 2015-06-22 19:05 - 0000003 _____ () C:\Users\Dome-PC\AppData\Local\updater.log
2015-06-22 19:05 - 2015-10-02 15:49 - 0000424 _____ () C:\Users\Dome-PC\AppData\Local\UserProducts.xml
2006-10-26 01:06 - 2006-10-26 01:06 - 0143872 _____ () C:\Users\Dome-PC\AppData\Local\vorbis.dll
2006-10-26 01:06 - 2006-10-26 01:06 - 0064000 _____ () C:\Users\Dome-PC\AppData\Local\vorbisenc.dll
2006-10-26 01:06 - 2006-10-26 01:06 - 0019456 _____ () C:\Users\Dome-PC\AppData\Local\vorbisfile.dll
2016-05-24 15:26 - 2016-05-24 15:26 - 0000035 _____ () C:\ProgramData\droidcam-settings
2015-12-25 12:09 - 2015-12-25 12:09 - 0000121 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Dome-PC\AppData\Local\Temp\0KrakenDevProps.dll
C:\Users\Dome-PC\AppData\Local\Temp\avgnt.exe
C:\Users\Dome-PC\AppData\Local\Temp\Gw2.exe
C:\Users\Dome-PC\AppData\Local\Temp\HD-ShortcutHandler.dll
C:\Users\Dome-PC\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Dome-PC\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Dome-PC\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Dome-PC\AppData\Local\Temp\nvStInst.exe
C:\Users\Dome-PC\AppData\Local\Temp\uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-23 19:55

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-05-2016 01
durchgeführt von Dome-PC (2016-05-25 15:57:41)
Gestartet von C:\Users\Dome-PC\Desktop\Virus vielleicht
Windows 10 Pro (X64) (2015-08-16 10:40:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4149775927-3855953064-2097371029-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4149775927-3855953064-2097371029-503 - Limited - Disabled)
Dome-PC (S-1-5-21-4149775927-3855953064-2097371029-1001 - Administrator - Enabled) => C:\Users\Dome-PC
Gast (S-1-5-21-4149775927-3855953064-2097371029-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4149775927-3855953064-2097371029-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A3Launcher version 0.0.1.9 (HKLM-x32\...\{E31045B4-9DB5-9EBD-44DF-BD4CFDE640DF}_is1) (Version: 0.0.1.9 - Maca134)
Aftermath (HKLM-x32\...\Steam App 349700) (Version:  - Free Reign Entertainment)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Anno 2070 (HKLM-x32\...\Steam App 48240) (Version:  - BlueByte)
Apotheon (HKLM-x32\...\Steam App 208750) (Version:  - Alientrap)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version:  - Studio Wildcard)
Arma 2: DayZ Mod (HKLM\...\Steam App 224580) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 3 (HKLM-x32\...\Steam App 107410) (Version:  - Bohemia Interactive)
ASUS PC Link (HKLM-x32\...\{52AE8601-EA55-456E-80A9-7FB48E82CF81}_is1) (Version: 3.0.22.1029 - ASUSTEK)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
BCC 8 OFX 64Bit (HKLM\...\{24D38864-527F-4688-B831-A1A4CC60CD54}) (Version: 8.0.1 - Boris FX, Inc.)
BeamNG.drive (HKLM-x32\...\Steam App 284160) (Version:  - BeamNG)
BEEP (HKLM-x32\...\Steam App 104200) (Version:  - Big Fat Alien)
Brawlhalla (HKLM-x32\...\Steam App 291550) (Version:  - Blue Mammoth Games)
Build and Shoot Launcher 1.2 (HKLM-x32\...\Build and Shoot Launcher) (Version: 1.2 - Buld Then Snip, LLC)
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version:  - )
CAT Interstellar (HKLM-x32\...\Steam App 384740) (Version:  - Ionized Games)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )
Cook, Serve, Delicious! (HKLM-x32\...\Steam App 247020) (Version:  - Vertigo Gaming)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
DarkComet RAT Remover version 1.0 (HKLM-x32\...\DarkComet RAT Remover_is1) (Version: 1.0 - Phrozen ® Software 2012.)
DayZ (HKLM-x32\...\Steam App 221100) (Version:  - Bohemia Interactive)
Depth (HKLM-x32\...\Steam App 274940) (Version:  - Digital Confectioners)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.93 - DivX, LLC)
DragomonHunter (HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\dragomonhunter) (Version:  - )
Emily is Away (HKLM-x32\...\Steam App 417860) (Version:  - Kyle Seeley)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Female Voice Pack (HKLM-x32\...\{71F8C486-8A13-468E-8B73-06051075556A}) (Version: 3.3.1 - Screaming Bee)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Gameforge Live 2.0.10 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.10 - Gameforge)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
H1Z1 (HKLM-x32\...\Steam App 295110) (Version:  - Daybreak Games)
Happy Cloud Client (HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\HappyCloud) (Version: 5.97 - Happy Cloud, Inc.)
Hook (HKLM-x32\...\Steam App 367580) (Version:  - Maciej Targoni)
iCopy (HKLM-x32\...\iCopy) (Version: 1.6.2 - Matteo Rossi)
Insurgency (HKLM-x32\...\Steam App 222880) (Version:  - New World Interactive)
IP Camera Adapter (HKLM-x32\...\{6D140BFF-7CC5-4BFE-AD6D-47035FFE5F14}) (Version: 2.0.0.0 - Pavel Khlebovich)
Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
Lightshot-5.3.0.0 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.3.0.0 - Skillbrains)
Logitech Gaming Software 8.75 (HKLM\...\Logitech Gaming Software) (Version: 8.75.30 - Logitech Inc.)
MediaHuman YouTube to MP3 Converter Version 3.9.3 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.3 - )
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mitos.is: The Game (HKLM-x32\...\Steam App 389570) (Version:  - Freakinware Studios)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Mozilla Thunderbird 38.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.0.1 (x86 de)) (Version: 38.0.1 - Mozilla)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 362.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 362.00 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 362.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 362.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenIV (HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\OpenIV) (Version: 2.6.4.642 - .black/OpenIV Team)
OpenOffice 4.1.1 (HKLM-x32\...\{9395F41D-0F80-432E-9A59-B8E477E7E163}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{ea7cd340-4f86-46e9-b243-fbaf98127220}) (Version: latest - ppy Pty Ltd)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
ParkControl (HKLM-x32\...\ParkControl) (Version: 1.0.0.2 - Bitsum)
Planetary Annihilation (HKLM\...\Steam App 233250) (Version:  - Uber Entertainment)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 7.2.16.12597 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.21.26027 - Razer Inc.)
Realm of the Mad God (HKLM-x32\...\Steam App 200210) (Version:  - Wild Shadow Studios)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7512 - Realtek Semiconductor Corp.)
Remote Mouse version 2.70 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 2.70 - Remote Mouse)
RLCommunity Launcher (HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\f5a87685ef47df1f) (Version: 1.0.0.20 - RLCommunity)
Robocraft (HKLM\...\Steam App 301520) (Version:  - Freejam)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
Rust (HKLM-x32\...\Steam App 252490) (Version:  - Facepunch Studios)
Sanctum 2 (HKLM-x32\...\Steam App 210770) (Version:  - Coffee Stain Studios)
Scan2PDF 1.6 (HKLM-x32\...\Scan2PDF_is1) (Version:  - Koma-Code)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype Web Plugin (HKLM-x32\...\{7E4C8063-6644-4580-B27F-6B70B1A51F0E}) (Version: 7.17.0.44 - Skype Technologies S.A.)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.104 - Skype Technologies S.A.)
Space Engineers (HKLM-x32\...\Steam App 244850) (Version:  - Keen Software House)
SpaceEngine Version 0.9.7.2 (HKLM-x32\...\{E65FD500-9218-44EC-9586-D39FAB4DFDAF}_is1) (Version: 0.9.7.2 - SpaceEngine)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1194 - SUPERAntiSpyware.com)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)
Tom Clancy's The Division (HKLM-x32\...\Steam App 365590) (Version:  - Massive Entertainment)
Universe Sandbox ² (HKLM\...\Steam App 230290) (Version:  - Giant Army)
Uplay (HKLM-x32\...\Uplay) (Version: 14.0 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
Viridi (HKLM-x32\...\Steam App 375950) (Version:  - Ice Water Games)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.5-3 - Wacom Technology Corp.)
War Thunder (HKLM-x32\...\Steam App 236390) (Version:  - Gaijin Entertainment)
Warhammer: End Times - Vermintide (HKLM-x32\...\Steam App 235540) (Version:  - Fatshark)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Worms Ultimate Mayhem (HKLM-x32\...\Steam App 70600) (Version:  - Team17 Digital Ltd)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001_Classes\CLSID\{0BFBE3EE-00BF-49F9-BC19-26B42AF261C1}\InprocServer32 -> C:\Users\Dome-PC\AppData\Local\SkypePlugin\7.17.0.44\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Dome-PC\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001_Classes\CLSID\{AC4E242D-28FB-40A2-9C2E-150FF1EE5B49}\localserver32 -> C:\Users\Dome-PC\AppData\Local\SkypePlugin\7.17.0.44\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\Dome-PC\AppData\Local\SkypePlugin\7.17.0.44\EdgeCalling.exe (Skype Technologies S.A.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {001275AD-A283-4264-AE4E-5B4B00E46A94} - System32\Tasks\update-S-1-5-21-4149775927-3855953064-2097371029-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {03BD76AE-D4BD-4667-9868-3E59606C7495} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {1A702A08-42EB-4AF2-857B-92738C98554C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {356F3B08-30D3-4166-A512-CE28AFB0365C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {49180D5A-2DE7-47B2-9B84-09C943867C94} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6DB05F2C-8E5C-448E-B236-10A5DE78830C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-19] (Google Inc.)
Task: {708826CA-2BDB-4AC9-BC8B-BD59D9CC0149} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Dome-Dome-PC Dome => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {78F216D1-49D9-4C39-8238-A782EF543B0A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7D8E760D-F801-41BC-9D40-467A7B1D7D7A} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {8F9410B3-0366-4AAA-9D35-97F295401A8E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {92A582CA-A769-4123-ADC0-7B8C4587053E} - System32\Tasks\ParkControl => C:\Program Files\ParkControl\ParkControl.exe [2015-10-21] (Bitsum LLC)
Task: {98D87D05-4198-4174-BA76-C0CBFA480DF1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {9CB6973C-D592-4032-BC6E-6AD0E9E46D75} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-19] (Google Inc.)
Task: {A3236695-9B06-4A65-8914-9A0A597F4A0B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A52523C9-A79B-42D1-8908-C5CD9806FF0C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {B30BA825-D402-4A6A-93B5-8F9F884F6CA6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {B9082931-6747-4E43-BADA-8898A9D45DAC} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {D8DB446C-FE04-4A29-A505-C39D18B3D224} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DC8A34D0-290F-467B-82CF-D2464B6F29C1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DC935BB1-E17A-45F9-AA61-35CF91CB8AB9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {EE7F5A5C-5D50-46F4-A43A-3BB9E934F56E} - System32\Tasks\OEM => C:\Windows\oem.exe [2013-12-22] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-4149775927-3855953064-2097371029-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-16 03:54 - 2015-08-16 03:54 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 10:56 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-07-15 21:39 - 2015-07-15 21:39 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 00817152 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2016-04-19 01:55 - 2016-04-19 01:55 - 00187824 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2015-06-20 16:19 - 2015-11-09 23:58 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2016-03-09 19:26 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-01-22 18:23 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-09 19:26 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-01-22 19:36 - 2016-02-23 22:28 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-01 08:37 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 08:37 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-08-07 21:01 - 2014-08-19 21:12 - 01356568 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2015-10-01 08:36 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-10-14 18:35 - 2015-10-14 18:35 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-10-14 18:35 - 2015-10-14 18:35 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2014-02-28 11:14 - 2016-04-21 21:05 - 00174872 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2014-08-04 15:43 - 2016-04-21 21:05 - 00103192 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2014-08-04 15:43 - 2016-04-21 21:05 - 00107800 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2015-08-08 00:45 - 2015-08-08 00:45 - 00262656 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\ClownfishForTeamspeak_win64.dll
2014-08-04 15:46 - 2016-04-21 21:05 - 00312088 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2016-05-13 00:22 - 2016-05-11 05:49 - 02224280 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 00:22 - 2016-05-11 05:49 - 00097944 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll
2015-10-01 08:37 - 2015-09-17 07:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 08:36 - 2015-09-17 07:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 08:36 - 2015-09-17 07:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 08:37 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-19 18:12 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-08-16 12:56 - 2016-05-25 14:02 - 00619840 _____ () C:\Users\Dome-PC\AppData\Local\Temp\0KrakenDevProps.dll
2016-05-05 12:49 - 2016-04-29 22:10 - 00785920 _____ () D:\Steam\SDL2.dll
2016-02-03 15:17 - 2015-07-03 18:12 - 04962816 _____ () D:\Steam\v8.dll
2016-05-05 12:49 - 2016-04-30 02:10 - 02549840 _____ () D:\Steam\video.dll
2016-03-09 10:55 - 2016-02-09 01:14 - 02549760 _____ () D:\Steam\libavcodec-56.dll
2016-02-03 15:17 - 2015-07-03 18:12 - 01556992 _____ () D:\Steam\icui18n.dll
2016-03-09 10:55 - 2016-02-09 01:14 - 00491008 _____ () D:\Steam\libavformat-56.dll
2016-02-03 15:17 - 2015-07-03 18:12 - 01187840 _____ () D:\Steam\icuuc.dll
2016-03-09 10:55 - 2016-02-09 01:14 - 00332800 _____ () D:\Steam\libavresample-2.dll
2016-03-09 10:55 - 2016-02-09 01:14 - 00442880 _____ () D:\Steam\libavutil-54.dll
2016-03-09 10:55 - 2016-02-09 01:14 - 00485888 _____ () D:\Steam\libswscale-3.dll
2016-05-05 12:49 - 2016-04-30 02:10 - 00829008 _____ () D:\Steam\bin\chromehtml.DLL
2016-03-09 10:55 - 2016-02-18 00:25 - 00281088 _____ () D:\Steam\openvr_api.dll
2015-08-07 03:41 - 2013-11-19 22:34 - 00152576 _____ () C:\Program Files (x86)\Remote Mouse\FileS.dll
2016-05-05 12:49 - 2016-04-28 03:00 - 49825056 _____ () D:\Steam\bin\libcef.dll
2016-02-03 15:17 - 2015-09-25 01:56 - 00119208 _____ () D:\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Dome-PC:Heroes & Generals [38]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dome-PC\Desktop\dark-zone-concept-3-wallpaper-3840x1080.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\StartupApproved\StartupFolder: => "Rainmeter.lnk"
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\StartupApproved\Run: => "SUPERAntiSpyware"
HKU\S-1-5-21-4149775927-3855953064-2097371029-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{40B6197D-EE64-49AE-963A-D273AE60E544}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [{0789D9CD-6E4C-482A-91B4-739B0D3A0A17}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
FirewallRules: [UDP Query User{F53BBCE4-08DE-4860-A9DC-E14D287D141F}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{6D950DA5-A0A0-4772-95E3-7D8D08212F47}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{A78D3E64-B44A-42E2-B58D-DD6F48FDA0EB}D:\steam\steamapps\common\war thunder\aces.exe] => (Block) D:\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [TCP Query User{B2F9B446-890F-4191-953B-6232A5F3F349}D:\steam\steamapps\common\war thunder\aces.exe] => (Block) D:\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [{007A10F7-09FB-4E00-A0A2-FF0455DDB660}] => (Allow) D:\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{F2584390-BC7F-4D5D-A99B-210456D0AAB4}] => (Allow) D:\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{75EDF8BE-9C65-431B-AB52-80E33BEBEB4D}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{540BB9EB-6936-4BE8-A6B7-FCD8D8980A81}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{B0B3209E-33AF-4319-B2BB-7A2DA48668C7}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{E47375B4-178F-4818-A4B4-D0C8EBF617E9}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [UDP Query User{D5FDBE3B-B667-406B-B1FA-EDF254C30CC6}D:\program files (x86)\a3launcher\a3launcher.exe] => (Allow) D:\program files (x86)\a3launcher\a3launcher.exe
FirewallRules: [TCP Query User{D957FA54-7E8D-428E-B9BE-7CA4BEECC4D9}D:\program files (x86)\a3launcher\a3launcher.exe] => (Allow) D:\program files (x86)\a3launcher\a3launcher.exe
FirewallRules: [UDP Query User{D0A5F837-D7C1-434E-9795-2693C63EB834}D:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [TCP Query User{E8C1ADD8-2B4E-4500-B2B0-1B0DD7D201C6}D:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [{C3DB5DFD-31F1-4E65-B1E5-DD8ED642A428}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{2B812180-5BD4-4356-B67E-9D41A0D1108C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{8C84612D-A55D-4BE4-81E7-59FF69D676E8}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe
FirewallRules: [{E05105E9-A1BD-4E9D-96C3-6C9D554F2EDD}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win32\dota2.exe
FirewallRules: [{05608112-9845-4A2A-B96A-6FDFB9EEF4DE}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{0FB9191B-7087-4AFE-AB34-E23BB1E94483}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{E7E4E06A-62E8-4822-BD14-2E72A8445970}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{D91A0AF5-E8E8-4A11-96CD-C2E9A49B5DEF}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{3A4210D9-BED8-4571-BF8D-3A722044C8AE}] => (Allow) D:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [{0B96416C-34D3-4F55-A7D8-A274571517E9}] => (Allow) D:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe
FirewallRules: [UDP Query User{FE5BE893-AFB4-4129-8217-799BD6790660}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{943FF247-7DEF-41ED-825E-66F4D971533C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{7718225B-EB96-431B-8196-6E7DFD3A9F1E}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{4795289A-A14D-4E71-947A-80982F4B78F2}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{969ACC1A-169D-43FA-9FDD-AFE4D6F256FD}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{D7BD0E69-B404-4550-B479-1D942DC9104C}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{F8A54158-09B3-487E-AC3E-D31E27B7F2AB}] => (Allow) D:\Steam\steamapps\common\Sanctum2\Binaries\Win32\SanctumGame-Win32-Shipping.exe
FirewallRules: [{69DACA49-A25D-4313-8A6A-134D12357DF3}] => (Allow) D:\Steam\steamapps\common\Sanctum2\Binaries\Win32\SanctumGame-Win32-Shipping.exe
FirewallRules: [{27B06A4F-E7DE-4615-9BA1-563BAC46FDA9}] => (Allow) D:\Steam\steamapps\common\CookServeDelicious\CSDSteamBuild.exe
FirewallRules: [{C7708AC6-975B-4E44-9B2E-3441B6D3F310}] => (Allow) D:\Steam\steamapps\common\CookServeDelicious\CSDSteamBuild.exe
FirewallRules: [{08D6C601-0898-434F-A5C1-4378C3F937DB}] => (Allow) D:\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{CD0B75E9-6275-4507-B6AB-AA83973F77AF}] => (Allow) D:\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{5184AA89-6721-4445-8F78-FDD086BB2A20}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{013A9A1D-66A8-4F5B-AFCD-9598E365C77F}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{AB0E63D6-A655-4D5D-939C-4098951FDCDF}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{8EFCD6AF-C519-48F9-BB2F-B2430EDE6FD1}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{44EEE517-8705-42E6-9725-235013823341}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{76348DDB-8FAF-40D2-820F-299BD602C232}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2873B9C9-4EBD-481A-923B-CB56E5EC83A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{64FD0D2B-769B-41B5-9F1B-00D0B6E7A7D2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{081A1586-7EBC-4E20-8CE0-C9D591DDB617}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{C402BDE9-D146-4593-B71E-6597DB88A6DE}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{21B86F0D-7DC1-4C36-AC76-5B2DC23C6737}] => (Allow) C:\Program Files (x86)\LucasArts\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{B691FAAD-618E-491C-A8DC-2BC35735C636}] => (Allow) C:\Program Files (x86)\LucasArts\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{4721275E-B71A-4E8F-8623-C3D4819E9873}] => (Allow) D:\Steam\steamapps\common\H1Z1\LaunchPad.exe
FirewallRules: [{F34C4639-46B6-4534-80D9-87F5A632DBCF}] => (Allow) D:\Steam\steamapps\common\H1Z1\LaunchPad.exe
FirewallRules: [TCP Query User{5E3D8A78-D95E-4C3E-BD77-2EB7EF07EF04}C:\program files (x86)\remote mouse\remotemouse.exe] => (Block) C:\program files (x86)\remote mouse\remotemouse.exe
FirewallRules: [UDP Query User{D436C03D-3CF3-4747-80BF-FACE5CE0382C}C:\program files (x86)\remote mouse\remotemouse.exe] => (Block) C:\program files (x86)\remote mouse\remotemouse.exe
FirewallRules: [{179E8497-CEDE-4C96-B203-0371046B764B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A1720E1B-CFA4-47C8-9BDE-E17453339420}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{52D8A54E-174D-428C-8485-BB1B18F2282C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{36D1DD4C-F95E-4803-83DE-C8727A02AA78}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{12054D12-CF0F-4A23-BB8D-D2B67AA85FC2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AD732641-9174-4992-B008-0074E84998F8}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe
FirewallRules: [{B15FF64F-8570-4E07-8E6D-A93AF2250DE4}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe
FirewallRules: [{B635306E-9FCE-4988-B3F0-30922442CA04}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe
FirewallRules: [{A9579C0A-1AE6-412B-9646-6DFF07DC67FE}] => (Allow) D:\Steam\steamapps\common\Anno 2070\Anno5.exe
FirewallRules: [{17FD6B42-EF8F-4354-81A9-B1534A10E4BA}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{97F31DB4-EAA5-4DC3-8A82-B1223568FBA0}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [TCP Query User{C373EF5D-3B1C-4867-9318-0C80CC7E9723}D:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) D:\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [UDP Query User{08737332-59F0-4BFB-8F01-DB1399333E06}D:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) D:\steam\steamapps\common\h1z1\h1z1.exe
FirewallRules: [TCP Query User{C7226E12-4725-49DC-9A8E-DB3AE9471B63}D:\program files (x86)\rockstar games\gtav\gta5.exe] => (Allow) D:\program files (x86)\rockstar games\gtav\gta5.exe
FirewallRules: [UDP Query User{9036ED8B-4D67-4D3F-BBFA-067DCBD1EBED}D:\program files (x86)\rockstar games\gtav\gta5.exe] => (Allow) D:\program files (x86)\rockstar games\gtav\gta5.exe
FirewallRules: [{606766EB-A7E4-4C16-9223-784AE497C55B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E12DBD9-A96D-4E03-A7B5-A2D67C0B6B21}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4BD4C4E3-DCEF-40CC-BA2B-364866E12308}] => (Allow) D:\Steam\steamapps\common\Depth\Binaries\Win32\DepthGame.exe
FirewallRules: [{87C0967C-8ACB-4972-877C-C081C03C5A0C}] => (Allow) D:\Steam\steamapps\common\Depth\Binaries\Win32\DepthGame.exe
FirewallRules: [{94A54C52-298E-45BB-A3BF-C447FD9C2D5D}] => (Allow) D:\Steam\steamapps\common\Aftermath\AMLauncher.exe
FirewallRules: [{AF504C5C-EA40-4B08-8FD2-8F44FF0DFA0A}] => (Allow) D:\Steam\steamapps\common\Aftermath\AMLauncher.exe
FirewallRules: [TCP Query User{5CB5D51D-938E-4F46-9603-5A70064457D0}D:\steam\steamapps\common\america's army\aapg\binaries\win32\aagame.exe] => (Allow) D:\steam\steamapps\common\america's army\aapg\binaries\win32\aagame.exe
FirewallRules: [UDP Query User{2A47DC8A-01F5-4A2E-B788-7F82A1CB8931}D:\steam\steamapps\common\america's army\aapg\binaries\win32\aagame.exe] => (Allow) D:\steam\steamapps\common\america's army\aapg\binaries\win32\aagame.exe
FirewallRules: [{5EF297F9-40DD-4EBB-80B3-2696F0FD7075}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4BA70513-7283-463A-91C0-45323BCEB18D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{C2C43BE6-1217-41DF-BD2E-8AF127167208}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{789A2304-43AB-4CAB-913D-904BA9E3EE3A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F71A76C1-D3F8-4F22-AD33-03533E9CA4E4}] => (Allow) D:\Steam\steamapps\common\APB Reloaded\Binaries\APB.exe
FirewallRules: [{A42A138D-9846-40C6-977F-AA3C0037A969}] => (Allow) D:\Steam\steamapps\common\APB Reloaded\Binaries\APB.exe
FirewallRules: [{C0834E23-5351-457F-A13C-4E02953E911A}] => (Allow) D:\Steam\steamapps\common\APB Reloaded\Binaries\VivoxVoiceService.exe
FirewallRules: [{6AF14DED-349F-41C4-A13E-C7C83DDD6405}] => (Allow) D:\Steam\steamapps\common\APB Reloaded\Binaries\VivoxVoiceService.exe
FirewallRules: [TCP Query User{0E70D42C-A118-4B85-8524-E77AF8FA0F7B}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{08DC33BE-ECE2-48D2-AFCD-8D3102DD85CC}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{2A5FCA36-DB13-4766-8A5B-DAE9B3BB46C7}] => (Allow) D:\Steam\steamapps\common\Emily is Away\emily is away.exe
FirewallRules: [{B22CAA8F-CC87-4554-AC37-0BBC2EC8579B}] => (Allow) D:\Steam\steamapps\common\Emily is Away\emily is away.exe
FirewallRules: [{EE73D028-1B93-4BD2-8833-510DD4BC498A}] => (Allow) D:\Steam\steamapps\common\Viridi\Viridi.exe
FirewallRules: [{2586AA67-9C8F-4A4C-871B-47B65B34187A}] => (Allow) D:\Steam\steamapps\common\Viridi\Viridi.exe
FirewallRules: [{62465164-86FE-4EC4-A338-40F850B21D0D}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{01E3D8E7-F17A-4190-A7DF-C4E2FB0F2817}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{5AB07503-9C9C-4B94-8C10-824A947A69A4}] => (Allow) D:\Steam\steamapps\common\WormsXHD\Launcher.exe
FirewallRules: [{EE02554B-1340-4182-88FF-4AFAF5540F6F}] => (Allow) D:\Steam\steamapps\common\WormsXHD\Launcher.exe
FirewallRules: [{860FD7F1-F855-428D-99C4-A2D6AA4396DA}] => (Allow) D:\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{24BF1D57-23C4-4156-A3D3-0D095E4C744D}] => (Allow) D:\Steam\steamapps\common\Mitos.is The Game\Mitosis.exe
FirewallRules: [{B67EBCF0-CC82-48E4-9E3C-C55B90E94BBD}] => (Allow) D:\Steam\steamapps\common\Hook\hook.exe
FirewallRules: [{F7C2661E-9ECF-4145-8071-282711EB5450}] => (Allow) D:\Steam\steamapps\common\Hook\hook.exe
FirewallRules: [TCP Query User{1D47ED55-CBC0-42D5-96D5-A97806490E69}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{0144DB69-C6C3-43AE-B4C7-52FC7A74FAA3}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{30C6212A-77F5-490F-BCF5-88DC9D5CD4CA}D:\steam\steamapps\common\aftermath\amlauncher.exe.new.exe] => (Allow) D:\steam\steamapps\common\aftermath\amlauncher.exe.new.exe
FirewallRules: [UDP Query User{3B36C8F7-007D-464E-9C81-46CD7228E125}D:\steam\steamapps\common\aftermath\amlauncher.exe.new.exe] => (Allow) D:\steam\steamapps\common\aftermath\amlauncher.exe.new.exe
FirewallRules: [{6FCFF18C-658D-435C-9590-768458264153}] => (Allow) D:\Steam\steamapps\common\BEEP\BEEP.exe
FirewallRules: [{6EEBC4CB-5444-4076-9E8A-51E49E6CFA74}] => (Allow) D:\Steam\steamapps\common\BEEP\BEEP.exe
FirewallRules: [{E70B2A6E-676C-46CA-AD50-B2F8F7FE70A2}] => (Allow) D:\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{EC26A3BA-C048-4A59-A37E-D292C14FF65C}] => (Allow) D:\Steam\steamapps\common\insurgency2\insurgency.exe
FirewallRules: [{9BA29213-0DD0-4AD2-ADE2-F0413259C7FA}] => (Allow) D:\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{E1FC9A61-0B09-4C9F-A796-D9EFED135307}] => (Allow) D:\Steam\steamapps\common\Warface\live\nw.exe
FirewallRules: [{B3104B70-3D36-41DB-AF0C-301D4D5627F1}] => (Allow) D:\Steam\steamapps\common\Warhammer End Times Vermintide\launcher\launcher.exe
FirewallRules: [{BA60CBC2-61C6-4EBE-BC8B-61543371BBF2}] => (Allow) D:\Steam\steamapps\common\Warhammer End Times Vermintide\launcher\launcher.exe
FirewallRules: [{7A54E347-32AB-43C6-ACBE-EF9B4C070268}] => (Allow) D:\Steam\steamapps\common\Warhammer End Times Vermintide\binaries\vermintide.exe
FirewallRules: [{825DC7E6-923D-439D-8540-845ECAF7CE00}] => (Allow) D:\Steam\steamapps\common\Warhammer End Times Vermintide\binaries\vermintide.exe
FirewallRules: [{2117EAF5-6EE0-433E-9B75-8EB8DA450CE0}] => (Allow) C:\Program Files (x86)\ASUS\PC Link\PCLinkService.exe
FirewallRules: [{C4079B5B-5D6C-4AA7-8E04-22F411CDD195}] => (Allow) D:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{479FB87D-A758-4A3A-B726-C45ECDCEB071}] => (Allow) D:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{40CD96C5-3103-4ABA-B2B6-2C3B457D0D62}D:\steam\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{0931E8C7-4EC4-4689-AE56-4B7704723961}D:\steam\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{9219615A-950C-4D94-B311-9D6D2768CC1F}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{0E2FC18B-E997-4DDF-AD66-F4150BCD140A}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{02694F0F-A3AF-4998-838C-48D65878D211}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{E3B381AE-5677-48F2-BB95-6C1475F4B06B}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [TCP Query User{0982878B-9A6F-4889-8F73-28B1ADB95934}D:\origin\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) D:\origin\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [UDP Query User{BBD5E017-3533-49E1-8E3B-89E627E89C5B}D:\origin\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) D:\origin\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [{342706E2-45E3-469B-8B5C-03115CBF07A2}] => (Allow) D:\Steam\steamapps\common\America's Army\AAPG\Binaries\Win32\AALauncher32.exe
FirewallRules: [{758E7A77-E48E-47AF-AF29-4E2CF554CDFC}] => (Allow) D:\Steam\steamapps\common\America's Army\AAPG\Binaries\Win32\AALauncher32.exe
FirewallRules: [{6639D2AF-6734-48C8-B771-6FDAFAB308AA}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{CAC41501-8A5B-4FEA-9C3E-90A1F2230B95}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{91EF74B8-7B04-4905-B59B-12B47B54CA9A}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C9374CE0-9ED6-4204-8847-FCF4A925A9C3}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{B43C992F-C52F-4F2E-AFD7-E4F174B3B3FA}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe
FirewallRules: [UDP Query User{B81B2141-C290-4F25-A61E-5374E240C5D9}C:\sinusbot\ts3bot.exe] => (Allow) C:\sinusbot\ts3bot.exe
FirewallRules: [{FC58A884-3436-462F-A628-62F583341B66}] => (Allow) D:\Steam\steamapps\common\BeamNG.drive\BeamNG.drive.exe
FirewallRules: [{7034E35E-7F2F-4510-88F8-5BF8809D8E14}] => (Allow) D:\Steam\steamapps\common\BeamNG.drive\BeamNG.drive.exe
FirewallRules: [{2D9D58D7-A379-4126-BA2F-1C470DF57C86}] => (Allow) D:\Steam\steamapps\common\Realm of the Mad God\Realm of the Mad God.exe
FirewallRules: [{5A78FB61-F5B4-40FA-8A6D-5FAE8C8570FB}] => (Allow) D:\Steam\steamapps\common\Realm of the Mad God\Realm of the Mad God.exe
FirewallRules: [{4FADBAB4-C8D5-47ED-98AE-321F80D03ED6}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's The Division\thedivision.exe
FirewallRules: [{EF74E4D8-5AE2-4C2A-A52A-FE0224EE74BA}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's The Division\thedivision.exe
FirewallRules: [{41324A5D-5CC6-4844-A590-78ACFB3BEE20}] => (Allow) D:\Steam\steamapps\common\Universe Sandbox 2\Universe Sandbox x64.exe
FirewallRules: [{5B08D055-EF2D-42E3-8157-9FE1B32E9EB3}] => (Allow) D:\Steam\steamapps\common\Universe Sandbox 2\Universe Sandbox x64.exe
FirewallRules: [TCP Query User{112A86E2-01DC-438E-A24F-B67E7B74FBD8}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{BB1C27B7-C6B5-4E93-ADBB-C4A443B7683A}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [{0E07B725-44DA-406E-B3D6-00C00859B841}] => (Allow) D:\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{6FE96818-D37B-45DB-B759-DD89E2744B73}D:\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{F6C649C0-4F85-4518-BCFC-5E8704CD7ED2}D:\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) D:\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [TCP Query User{3A797E2A-393E-4A94-BED7-5699328C7941}D:\city car driving\bin\win32\starter.exe] => (Allow) D:\city car driving\bin\win32\starter.exe
FirewallRules: [UDP Query User{E9861F14-1292-44FF-8480-8772FCA573C1}D:\city car driving\bin\win32\starter.exe] => (Allow) D:\city car driving\bin\win32\starter.exe
FirewallRules: [TCP Query User{EA76107F-D23C-406F-BDF2-EAB20F0FDFEF}D:\origin\city car driving\bin\win32\starter.exe] => (Block) D:\origin\city car driving\bin\win32\starter.exe
FirewallRules: [UDP Query User{0B1566D8-EBEF-477B-BB49-DBF53F35603F}D:\origin\city car driving\bin\win32\starter.exe] => (Block) D:\origin\city car driving\bin\win32\starter.exe
FirewallRules: [{65FA6E23-D3AE-4B82-A529-F2C2DAD7C7A3}] => (Allow) D:\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{88BB2D50-E963-4150-B691-D9C786E64ACE}] => (Allow) D:\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{158CE8E1-5CF4-488E-80AB-8183E731D16B}] => (Allow) D:\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{F53BB9FA-B1D0-43DD-895E-9053B33351EA}] => (Allow) D:\Steam\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{F9185389-7E91-409F-A7CB-BB8EFDC830C6}] => (Allow) D:\Steam\steamapps\common\BlockNLoad\Win64\BlockNLoad.exe
FirewallRules: [{1A6243F6-CE2F-49FA-AE89-DF66C777EE06}] => (Allow) D:\Steam\steamapps\common\BlockNLoad\Win64\BlockNLoad.exe
FirewallRules: [{75DB3A1A-5ACB-4D3A-A12D-11B200FE0BC5}] => (Allow) C:\Users\Dome-PC\Desktop\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{D40B7C77-ADD8-446B-9CB6-FCC08FD16C16}] => (Allow) C:\Users\Dome-PC\Desktop\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [TCP Query User{32C42513-8160-4F2E-A89F-B1E61676C917}C:\users\dome-pc\desktop\tom clancy's rainbow six siege\rainbowsix.exe] => (Block) C:\users\dome-pc\desktop\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [UDP Query User{B55BEA4E-2B9B-46A8-B394-B7F7B74322F2}C:\users\dome-pc\desktop\tom clancy's rainbow six siege\rainbowsix.exe] => (Block) C:\users\dome-pc\desktop\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [{1638AE0C-FB91-4DE8-B712-96F413733BB7}] => (Allow) D:\Program Files (x86)\lol.launcher.exe
FirewallRules: [{BFB2E63B-94EE-4C10-A665-C10E719A5BCA}] => (Allow) D:\Program Files (x86)\lol.launcher.exe
FirewallRules: [{59E0470C-9CEC-421A-B778-0F2F6F1F0745}] => (Allow) D:\Program Files (x86)\lol.launcher.exe
FirewallRules: [{E4F3A527-8AFB-4460-8E38-89B13C9BC742}] => (Allow) D:\Program Files (x86)\lol.launcher.exe
FirewallRules: [{AB90CD23-CE8B-4948-9EAB-471BD8EB6004}] => (Allow) D:\Program Files (x86)\RADS\system\rads_user_kernel.exe
FirewallRules: [{6FFA257D-1005-43FB-A5FD-46DB791538B5}] => (Allow) D:\Program Files (x86)\RADS\system\rads_user_kernel.exe
FirewallRules: [{79B1B80F-D92C-44B1-838F-D4D3A54220C6}] => (Allow) D:\Program Files (x86)\RADS\system\rads_user_kernel.exe
FirewallRules: [{44737A85-00F8-47DC-B3B3-B0D208084515}] => (Allow) D:\Program Files (x86)\RADS\system\rads_user_kernel.exe
FirewallRules: [TCP Query User{A199C5C8-AD02-4797-88C5-AD21BD55D360}C:\users\dome-pc\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe] => (Allow) C:\users\dome-pc\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe
FirewallRules: [UDP Query User{3879C4FB-9861-4B4C-83AA-BE92DBB1EFA2}C:\users\dome-pc\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe] => (Allow) C:\users\dome-pc\appdata\local\skypeplugin\7.17.0.44\pluginhost.exe
FirewallRules: [{874E5B61-C1B3-427E-AD16-99BF695624DF}] => (Allow) D:\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{995B2B17-892A-4CF7-8646-F2E41CC5A3BA}] => (Allow) D:\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{F5AFE2FD-D1F4-4640-8848-B272F8F85552}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{829BBE97-C076-4028-91EE-CFB1BC55DCB2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FD7978E2-35FA-451D-90DD-053555EF88E8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7087D619-095D-4A56-82E4-620FC7DFD00A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{0AFD8535-A770-427D-9E86-DDCA3FE3E111}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{11FB163D-AD56-4E64-8E0C-17BEA06FE2A7}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\PA.exe
FirewallRules: [{163AB19D-4611-41F8-9115-1D6E7206D206}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\PA.exe
FirewallRules: [{26DCD111-5869-4B6B-B8B0-2BEE82F49110}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\PA.exe
FirewallRules: [{5854E760-9F4A-4351-BAC9-48EE80FAC42C}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\PA.exe
FirewallRules: [{6DD48C05-DD7D-45A7-A6CA-023A00F3FCC7}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\crashupload.exe
FirewallRules: [{96CC7B66-164B-4F86-9A09-DB26EAE287E3}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\crashupload.exe
FirewallRules: [{FD42C1D8-99AE-42E4-A233-2B60F8F27E7D}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\host\CoherentUI_Host.exe
FirewallRules: [{A93725BC-1228-4291-AB78-D96E61A86C51}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x86\host\CoherentUI_Host.exe
FirewallRules: [{9F8B80C5-31E2-4103-8C2D-367E92E07280}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\crashupload.exe
FirewallRules: [{5AFBA90C-1F12-4CE6-BDBC-0DAC9E5B06B6}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\crashupload.exe
FirewallRules: [{5E58CD1E-022D-45DF-BDDC-E68CEBDC2027}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\host\CoherentUI_Host.exe
FirewallRules: [{4482E879-55D1-466D-B686-5E5B5EC7A817}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\host\CoherentUI_Host.exe
FirewallRules: [{9B976C4E-1141-4D8F-A1D6-29F135087C9A}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\server.exe
FirewallRules: [{43E5DCA1-56DB-402E-A7FD-45C95921B225}] => (Allow) D:\Steam\steamapps\common\Planetary Annihilation\bin_x64\server.exe
FirewallRules: [{F8E039B9-D6B9-410A-91AD-300032F8EB08}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe
FirewallRules: [{4BCA006A-A469-4D6E-9A1A-9AEB604E000C}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe

==================== Wiederherstellungspunkte =========================

19-05-2016 19:28:39 Geplanter Prüfpunkt
24-05-2016 14:56:31 Installed IP Camera Adapter

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/25/2016 02:02:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MOM.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0e3f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002a1c8
ID des fehlerhaften Prozesses: 0x312c
Startzeit der fehlerhaften Anwendung: 0xMOM.exe0
Pfad der fehlerhaften Anwendung: MOM.exe1
Pfad des fehlerhaften Moduls: MOM.exe2
Berichtskennung: MOM.exe3
Vollständiger Name des fehlerhaften Pakets: MOM.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MOM.exe5

Error: (05/25/2016 02:02:41 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MOM.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Reflection.TargetInvocationException
Stapel:
   bei System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean)
   bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[])
   bei System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo)
   bei System.RuntimeType.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[], System.Reflection.ParameterModifier[], System.Globalization.CultureInfo, System.String[])
   bei System.Type.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[])
   bei ATI.ACE.MOM.EXE.MOM.Main(System.String[])

Error: (05/24/2016 03:20:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 50.0.2661.102, Zeitstempel: 0x57329673
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x3050
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3
Vollständiger Name des fehlerhaften Pakets: chrome.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: chrome.exe5

Error: (05/24/2016 02:56:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/24/2016 11:55:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MOM.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0e3f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002a1c8
ID des fehlerhaften Prozesses: 0x2b34
Startzeit der fehlerhaften Anwendung: 0xMOM.exe0
Pfad der fehlerhaften Anwendung: MOM.exe1
Pfad des fehlerhaften Moduls: MOM.exe2
Berichtskennung: MOM.exe3
Vollständiger Name des fehlerhaften Pakets: MOM.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MOM.exe5

Error: (05/24/2016 11:55:25 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MOM.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Reflection.TargetInvocationException
Stapel:
   bei System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean)
   bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[])
   bei System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo)
   bei System.RuntimeType.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[], System.Reflection.ParameterModifier[], System.Globalization.CultureInfo, System.String[])
   bei System.Type.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[])
   bei ATI.ACE.MOM.EXE.MOM.Main(System.String[])

Error: (05/24/2016 11:53:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Dome)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/22/2016 10:55:44 PM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (05/22/2016 01:33:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MOM.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0e3f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002a1c8
ID des fehlerhaften Prozesses: 0x2d58
Startzeit der fehlerhaften Anwendung: 0xMOM.exe0
Pfad der fehlerhaften Anwendung: MOM.exe1
Pfad des fehlerhaften Moduls: MOM.exe2
Berichtskennung: MOM.exe3
Vollständiger Name des fehlerhaften Pakets: MOM.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MOM.exe5

Error: (05/22/2016 01:33:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MOM.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Reflection.TargetInvocationException
Stapel:
   bei System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean)
   bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[])
   bei System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo)
   bei System.RuntimeType.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[], System.Reflection.ParameterModifier[], System.Globalization.CultureInfo, System.String[])
   bei System.Type.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[])
   bei ATI.ACE.MOM.EXE.MOM.Main(System.String[])


Systemfehler:
=============
Error: (05/24/2016 11:48:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session9" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/23/2016 11:01:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session10" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/22/2016 10:55:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/21/2016 11:45:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/21/2016 12:23:13 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/19/2016 10:18:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session5" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/18/2016 10:53:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/18/2016 12:15:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/17/2016 12:58:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/16/2016 02:25:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-12-11 23:25:18.002
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-12-05 22:34:40.733
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-09-10 01:21:19.396
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-08-16 12:41:56.417
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6100 Six-Core Processor 
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8173.24 MB
Verfügbarer physikalischer RAM: 4113.12 MB
Summe virtueller Speicher: 15479.25 MB
Verfügbarer virtueller Speicher: 10623.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:149.92 GB) (Free:26.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:780.91 GB) (Free:221.22 GB) NTFS
Drive e: (INTERSTELLAR) (CDROM) (Total:6.73 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D64E26C3)
Partition 1: (Active) - (Size=149.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=780.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Exportierte Ereignisse:

25.05.2016 15:59 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer DOME (192.168.2.142) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      repair.rdf 1.0.17.36

25.05.2016 15:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

25.05.2016 14:00 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer DOME (192.168.2.142) erfolgreich 
      durchgeführt.
      Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" 
      aktualisiert:
      aevdf.dat 8.12.93.120
      xbv00207.vdf 8.12.93.70
      xbv00208.vdf 8.12.93.76
      xbv00209.vdf 8.12.93.78
      xbv00210.vdf 8.12.93.80
      xbv00211.vdf 8.12.93.82
      xbv00212.vdf 8.12.93.86
      xbv00213.vdf 8.12.93.88
      xbv00214.vdf 8.12.93.90
      xbv00215.vdf 8.12.93.92
      xbv00216.vdf 8.12.93.120
      local001.vdf
      repair.rdf 1.0.17.28

25.05.2016 13:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.
         
Angehängte Grafiken
Dateityp: png Screenshot.png (4,0 KB, 116x aufgerufen)

Alt 29.05.2016, 21:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm - Standard

Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________

__________________

Antwort

Themen zu Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm
auftrag, bildschirm, bluestacks, browser, computer, converter, cpu-z, cursor, defender, desktop, dnsapi.dll, fehler, google, mozilla, mp3, performance, prozesse, realtek, rundll, scan, server, services.exe, shark, software, svchost.exe, system, teamspeak, udp, visual c++ 2015, warum, windows




Ähnliche Themen: Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm


  1. Windows 7: Laptop braucht 5 Min.+ zum Starten, Downloads nicht möglich, startet Programme (WLAN-Verbinung, Audio) nicht automatisch
    Plagegeister aller Art und deren Bekämpfung - 03.07.2015 (23)
  2. Windows 8.1 Pro Downloads laufen mit normaler Downloadgeschwindigkeit bis ca. 99%, werden dann aber nicht beendet
    Log-Analyse und Auswertung - 17.02.2015 (6)
  3. Windows 7 keine Treiber installieren sowie bestimmte Programme nicht nutzbar
    Log-Analyse und Auswertung - 12.10.2014 (1)
  4. Windows 7: Downloads laufen bis 99% und nicht abgeschlossen
    Log-Analyse und Auswertung - 15.08.2014 (11)
  5. Programm gedownloadet => Festplatte beschädigt, Windows Defender sowie Avira aus, Systemwiederherstellung funktioniert nicht.
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (14)
  6. Windows Vista Pro 32Bit: Internet (insb. Downloads) funktioniert nicht mehr
    Log-Analyse und Auswertung - 28.05.2014 (9)
  7. Windows 7 GData Antivirus Client und Taskmgr sowie einige *.exe starten nicht mehr
    Log-Analyse und Auswertung - 27.04.2014 (10)
  8. XP: Windows Updates nicht möglich, andere Downloads können nicht abgeschlossen werden
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (42)
  9. Windows Sichertscenter lässt sich nicht mehr starten sowie Weiterleitung auf Rocketnews
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (21)
  10. Ich kann in einem bestimmten Bereich nicht Scrollen.
    Plagegeister aller Art und deren Bekämpfung - 14.05.2012 (1)
  11. Avira Antivir funktioniert nicht mehr - updated auch nicht - sowie Windows Warnung
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (7)
  12. Internet Explorer Skriptfehler nach Windows Restore
    Log-Analyse und Auswertung - 20.05.2011 (26)
  13. windows-update geht nicht und kein downloads auf microsoft-site möglich
    Plagegeister aller Art und deren Bekämpfung - 28.11.2008 (3)
  14. Komische Punkte aufm Bildschirm
    Mülltonne - 14.07.2008 (1)
  15. pc langsamer, downloads langsamer, der tut auch manchmal so komische geräusche ...
    Log-Analyse und Auswertung - 04.05.2007 (1)
  16. Alles im grünen bereich, oder doch nicht ?
    Log-Analyse und Auswertung - 19.08.2004 (5)

Zum Thema Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm - Erst einmal schönen guten Tag! Seitdem ich heute meinen PC gestartet habe, bemerkte ich etwas komisches. Es kam ein Fenster mit folgender Meldung: In dem Skript dieser Seite ist ein - Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm...
Archiv
Du betrachtest: Windows 10: Skriptfehler und komische Downloads sowie nicht anwählbarer Bereich auf dem Bildschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.