Werbung in Steam aber nicht im Browser

Freakey_ · 11.06.2016, 17:03

Sehr geehrtes Trojaner-Board Team,
seit gestern habe ich nun das Problem, dass ich, wenn ich in Steam auf "Guthaben hinzufügen drücke" auf verschiedenste Werbeseiten geleitet werde.

Ich habe nun mit eset einen Virenscan vollzogen und mir von Filepony "AdwCleaner" runtergeladen, allerdings fanden beide keine Probleme.

Daher bitte ich nun um Ihren Rat. Im Browser habe ich eigentlich merkwürdigerweise keine Probleme.

Vielen Dank im Vorraus!

//edit: Ich habe meinen PC heute noch zurückgesetzt (Windows 10), daher sind noch fast keine Programme drauf.

deeprybka · 11.06.2016, 17:25

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Freakey_ · 11.06.2016, 17:38

Hallo Jürgen,
danke für die schnelle Antwort!

Hier die angeforderten Logs.

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-06-2016
durchgeführt von Adrian (2016-06-11 18:35:32)
Gestartet von C:\Users\Adrian\Downloads
Windows 10 Home Version 1511 (X64) (2016-06-11 07:14:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3520197929-2612408598-157464250-500 - Administrator - Disabled)
Adrian (S-1-5-21-3520197929-2612408598-157464250-1001 - Administrator - Enabled) => C:\Users\Adrian
DefaultAccount (S-1-5-21-3520197929-2612408598-157464250-503 - Limited - Disabled)
Gast (S-1-5-21-3520197929-2612408598-157464250-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Atom (HKU\S-1-5-21-3520197929-2612408598-157464250-1001\...\atom) (Version: 1.8.0 - GitHub Inc.)
Cheat Engine 6.5.1 (HKLM-x32\...\Cheat Engine 6.5.1_is1) (Version:  - Cheat Engine)
ESET Smart Security (HKLM\...\{64D5DBAE-3C56-4FBE-9A2F-44C63FA13BAF}) (Version: 9.0.381.1 - ESET, spol. s r.o.)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.3.11.29 - HP)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.15 - Oracle Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0 - Mozilla)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.19 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.20.15.29263 - Razer Inc.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Stardew Valley (HKLM\...\Steam App 413150) (Version:  - ConcernedApe)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.15.0 - Synaptics Incorporated)
TeamSpeak 3 Client (HKU\S-1-5-21-3520197929-2612408598-157464250-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Tom Clancy's Rainbow Six Siege (HKLM\...\Steam App 359550) (Version:  - Ubisoft Montreal)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3520197929-2612408598-157464250-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Adrian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C9426D97-F0F3-48FD-A74D-4E4AC7350DAD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-16] (Hewlett-Packard)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-06-11 17:57 - 2015-08-07 02:24 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-30 09:17 - 2016-06-11 09:24 - 02652784 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-30 09:17 - 2016-06-11 09:24 - 02652784 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-06-11 09:22 - 2016-06-11 09:22 - 00959168 _____ () C:\Users\Adrian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-10-30 09:17 - 2015-10-30 09:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-11-05 01:11 - 2015-11-05 01:12 - 00188072 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-05-13 09:55 - 2016-05-13 09:55 - 00298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2016-06-11 11:35 - 2016-06-11 11:36 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-06-11 17:52 - 2016-06-11 17:52 - 00319984 _____ () C:\Program Files (x86)\eclipse\eclipse.exe
2016-06-11 17:52 - 2015-06-02 21:12 - 00058368 _____ () C:\Program Files (x86)\eclipse\plugins\org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.300.v20150602-1417\eclipse_1611.dll
2016-06-11 18:13 - 2016-06-11 18:13 - 00044032 _____ () C:\Program Files (x86)\eclipse\configuration\org.eclipse.osgi\83\0\.cp\jWinHttp-1.0.0.dll
2016-06-11 18:15 - 2016-06-11 18:15 - 00055296 _____ () C:\Program Files (x86)\eclipse\configuration\org.eclipse.osgi\80\0\.cp\os\win32\x86_64\localfile_1_0_0.dll
2015-10-30 09:18 - 2016-06-11 09:24 - 08005632 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-30 09:18 - 2016-06-11 09:24 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-30 09:18 - 2016-06-11 09:24 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-30 09:18 - 2016-06-11 09:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-06-11 09:21 - 2016-06-11 09:21 - 00679624 _____ () C:\Users\Adrian\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-06-11 09:30 - 2016-04-29 22:10 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-06-11 09:30 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-06-11 09:30 - 2016-06-10 00:24 - 02387024 _____ () C:\Program Files (x86)\Steam\video.dll
2016-06-11 09:30 - 2016-02-09 01:14 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-06-11 09:30 - 2016-02-09 01:14 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-06-11 09:30 - 2016-02-09 01:14 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-06-11 09:30 - 2016-02-09 01:14 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-06-11 09:30 - 2016-02-09 01:14 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-06-11 09:30 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-06-11 09:30 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-06-11 09:30 - 2016-06-10 00:24 - 00829008 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-06-11 09:30 - 2016-02-18 00:25 - 00281088 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-06-11 09:30 - 2016-06-01 02:21 - 49826080 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2016-06-11 09:30 - 2015-09-25 01:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2016-02-26 10:29 - 2016-02-26 10:29 - 00137728 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2016-06-11 09:36 - 2015-10-06 21:26 - 50656768 _____ () C:\Users\Adrian\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2016-06-11 09:36 - 2015-10-06 21:26 - 01874944 _____ () C:\Users\Adrian\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2016-06-11 09:36 - 2015-10-06 21:26 - 00075264 _____ () C:\Users\Adrian\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll
2016-06-11 11:35 - 2016-06-11 11:36 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-06-11 11:35 - 2016-06-11 11:36 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-06-11 09:27 - 2016-06-11 09:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3520197929-2612408598-157464250-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{28499585-3222-4DA0-814E-D8A026EEB9EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7BBFD272-1248-4E37-9EC3-E0D75101B7D7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A12AA2B-C0B7-4263-A056-5F5074FD6B79}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{69965973-1CCB-4197-9D92-055D912960CE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{649A235C-8F5A-472B-B7C0-28178CBB78CD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{7A048492-DB61-4432-A28E-F42568447BCE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F8B0415E-4713-4732-99D9-559AB528A417}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{38ABA9AF-E60B-4C36-9D76-83AC412BFD0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{0965F692-F01D-402C-B756-B257A318C55D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

11-06-2016 09:06:28 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/11/2016 11:36:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-JF8VFHK)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009280. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/11/2016 10:10:58 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-JF8VFHK)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/11/2016 09:58:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-JF8VFHK)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/11/2016 09:57:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StardewModdingAPI.exe, Version: 1.0.0.0, Zeitstempel: 0x5703be4b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632da1c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000bd8a8
ID des fehlerhaften Prozesses: 0x1088
Startzeit der fehlerhaften Anwendung: 0xStardewModdingAPI.exe0
Pfad der fehlerhaften Anwendung: StardewModdingAPI.exe1
Pfad des fehlerhaften Moduls: StardewModdingAPI.exe2
Berichtskennung: StardewModdingAPI.exe3
Vollständiger Name des fehlerhaften Pakets: StardewModdingAPI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: StardewModdingAPI.exe5

Error: (06/11/2016 09:57:25 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: StardewModdingAPI.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei StardewModdingAPI.Program.Main(System.String[])

Error: (06/11/2016 09:56:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StardewModdingAPI.exe, Version: 1.0.0.0, Zeitstempel: 0x5703be4b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632da1c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000bd8a8
ID des fehlerhaften Prozesses: 0x190c
Startzeit der fehlerhaften Anwendung: 0xStardewModdingAPI.exe0
Pfad der fehlerhaften Anwendung: StardewModdingAPI.exe1
Pfad des fehlerhaften Moduls: StardewModdingAPI.exe2
Berichtskennung: StardewModdingAPI.exe3
Vollständiger Name des fehlerhaften Pakets: StardewModdingAPI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: StardewModdingAPI.exe5

Error: (06/11/2016 09:56:44 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: StardewModdingAPI.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei StardewModdingAPI.Program.Main(System.String[])

Error: (06/11/2016 09:53:14 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-JF8VFHK)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/11/2016 09:52:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: StardewModdingAPI.exe, Version: 1.0.0.0, Zeitstempel: 0x5703be4b
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632da1c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000bd8a8
ID des fehlerhaften Prozesses: 0x190c
Startzeit der fehlerhaften Anwendung: 0xStardewModdingAPI.exe0
Pfad der fehlerhaften Anwendung: StardewModdingAPI.exe1
Pfad des fehlerhaften Moduls: StardewModdingAPI.exe2
Berichtskennung: StardewModdingAPI.exe3
Vollständiger Name des fehlerhaften Pakets: StardewModdingAPI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: StardewModdingAPI.exe5

Error: (06/11/2016 09:52:00 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: StardewModdingAPI.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei StardewModdingAPI.Program.Main(System.String[])


Systemfehler:
=============
Error: (06/11/2016 11:36:34 AM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-JF8VFHK)
Description: "C:\Program Files\WindowsApps\Microsoft.Messaging_1.10.22012.0_x86__8wekyb3d8bbwe\SkypeHost.exe" -ServerName:SkypeHost.ServerServer15616App.AppXck5aaxyarfx8gxrgfk6pvakmmxeqvepc.mcaNicht verfügbarNicht verfügbar

Error: (06/11/2016 10:22:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/11/2016 09:35:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (06/11/2016 09:35:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (06/11/2016 09:24:08 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "ESET Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (06/11/2016 09:18:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JF8VFHK)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-JF8VFHKAdrianS-1-5-21-3520197929-2612408598-157464250-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (06/11/2016 09:18:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JF8VFHK)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-JF8VFHKAdrianS-1-5-21-3520197929-2612408598-157464250-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (06/11/2016 09:18:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JF8VFHK)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-JF8VFHKAdrianS-1-5-21-3520197929-2612408598-157464250-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (06/11/2016 09:18:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JF8VFHK)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-JF8VFHKAdrianS-1-5-21-3520197929-2612408598-157464250-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (06/11/2016 09:18:20 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-JF8VFHK)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-JF8VFHKAdrianS-1-5-21-3520197929-2612408598-157464250-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742


CodeIntegrity:
===================================
  Date: 2016-06-11 11:28:26.279
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-11 09:12:26.959
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-11 17:55:21.598
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8148.01 MB
Verfügbarer physikalischer RAM: 4088.58 MB
Summe virtueller Speicher: 10068.01 MB
Verfügbarer virtueller Speicher: 5305.12 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:913.97 GB) (Free:868.19 GB) NTFS
Drive d: (HP_RECOVERY) (Fixed) (Total:16.88 GB) (Free:2.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 5F651316)

Partition: GPT.

==================== Ende von Addition.txt ============================

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-06-2016
durchgeführt von Adrian (Administrator) auf DESKTOP-JF8VFHK (11-06-2016 18:31:43)
Gestartet von C:\Users\Adrian\Downloads
Geladene Profile: Adrian (Verfügbare Profile: Adrian)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(A-Volute) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Adrian\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\eOPPFrame.exe
() C:\Program Files (x86)\eclipse\eclipse.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2013-11-20] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-11-20] (IDT, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-05-24] (Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-05-20] (Oracle Corporation)
HKLM\...\RunOnce: [IDTstacsvApp] => %ProgramFiles%\IDT\WDM\STacSV64 -r
HKLM-x32\...\RunOnce: [CleanUp RzWizard] => C:\Program Files (x86)\Razer\RzWizard\RzInstallerDeletion.vbs [1446 2015-07-01] ()
HKU\S-1-5-21-3520197929-2612408598-157464250-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2917456 2016-06-10] (Valve Corporation)
HKU\S-1-5-21-3520197929-2612408598-157464250-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53123712 2016-05-17] (Skype Technologies S.A.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b2f839e9-8ee4-43a5-9e51-003719b6886e}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-06-11] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-06-11] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\r1aprw3p.default
FF Homepage: hxxps://www.google.at/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-06-11] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-06-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-06-11] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-06-11] ()
FF Extension: WOT - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\r1aprw3p.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-06-11]
FF Extension: Ghostery - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\r1aprw3p.default\Extensions\firefox@ghostery.com.xpi [2016-06-11]
FF Extension: uBlock Origin - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\r1aprw3p.default\Extensions\uBlock0@raymondhill.net.xpi [2016-06-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2519904 2016-04-13] (ESET)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28736 2016-03-16] (Hewlett-Packard Company)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-11-05] ()
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4255232 2016-02-15] (A-Volute) [Datei ist nicht signiert]
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2013-11-20] (IDT, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264552 2016-05-12] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2016-05-12] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2016-05-12] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [142976 2016-05-12] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [198096 2016-05-12] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [53384 2016-05-12] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84800 2016-05-12] (ESET)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [896752 2015-08-07] (Realtek                                            )
S3 rzbtendpt; C:\Windows\System32\drivers\rzbtendpt.sys [50392 2015-08-13] (Razer Inc)
S3 rzdaendpt; C:\Windows\System32\drivers\rzdaendpt.sys [43720 2015-08-13] (Razer Inc)
R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [50392 2015-08-13] (Razer Inc)
S3 rzhnet; C:\Windows\System32\Drivers\rzhnet.sys [29912 2015-08-13] (Razer Inc)
S3 rzjstk; C:\Windows\System32\drivers\rzjstk.sys [36568 2015-08-13] (Razer Inc)
S3 rzkeypadendpt; C:\Windows\System32\drivers\rzkeypadendpt.sys [44760 2015-08-13] (Razer Inc)
S3 rzmpos; C:\Windows\System32\drivers\rzmpos.sys [48840 2015-08-13] (Razer Inc)
S3 rzp1endpt; C:\Windows\System32\drivers\rzp1endpt.sys [50904 2015-08-13] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [37184 2015-09-22] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [40640 2016-02-15] (Windows (R) Win 7 DDK provider)
R3 rzvkeyboard; C:\Windows\System32\drivers\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc)
S3 rzvmouse; C:\Windows\System32\drivers\rzvmouse.sys [42712 2015-08-13] (Razer Inc)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-11 18:31 - 2016-06-11 18:32 - 00009632 _____ C:\Users\Adrian\Downloads\FRST.txt
2016-06-11 18:31 - 2016-06-11 18:31 - 02385408 _____ (Farbar) C:\Users\Adrian\Downloads\FRST64.exe
2016-06-11 18:31 - 2016-06-11 18:31 - 00000000 ____D C:\FRST
2016-06-11 18:30 - 2016-06-11 18:30 - 00000835 _____ C:\Users\Adrian\AppData\Local\recently-used.xbel
2016-06-11 18:30 - 2016-06-11 18:30 - 00000000 ____D C:\Users\Adrian\AppData\Local\gtk-2.0
2016-06-11 18:25 - 2016-06-11 18:30 - 00000000 ____D C:\Users\Adrian\.gimp-2.8
2016-06-11 18:25 - 2016-06-11 18:25 - 00000941 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2016-06-11 18:25 - 2016-06-11 18:25 - 00000000 ____D C:\Users\Adrian\AppData\Local\gegl-0.2
2016-06-11 18:25 - 2016-06-11 18:25 - 00000000 ____D C:\Users\Adrian\AppData\Local\fontconfig
2016-06-11 18:24 - 2016-06-11 18:25 - 00000000 ____D C:\Program Files\GIMP 2
2016-06-11 18:22 - 2016-06-11 18:24 - 77170096 _____ (The GIMP Team ) C:\Users\Adrian\Downloads\gimp-2.8.16-setup-4.exe
2016-06-11 18:19 - 2016-06-11 18:19 - 00000000 ____D C:\Users\Adrian\.tooling
2016-06-11 18:14 - 2016-06-11 18:18 - 00000000 ____D C:\Users\Adrian\.eclipse
2016-06-11 18:14 - 2016-06-11 18:14 - 00000000 ____D C:\Users\Adrian\AppData\Local\Eclipse
2016-06-11 18:14 - 2016-06-11 18:14 - 00000000 ____D C:\Users\Adrian\.p2
2016-06-11 18:13 - 2016-06-11 18:18 - 00000000 ____D C:\Users\Adrian\workspace
2016-06-11 18:13 - 2016-06-11 18:14 - 00000000 ____D C:\Users\Adrian\Desktop\Libraries
2016-06-11 18:08 - 2016-06-11 18:08 - 00000248 _____ C:\Users\Adrian\Desktop\Ausbildung auf dem Trojaner-Board.URL
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\Default User
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Users\All Users
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Programme
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-06-11 18:04 - 2016-06-11 18:04 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-06-11 18:04 - 2016-06-11 09:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-11 18:00 - 2016-06-11 18:01 - 00000000 ____D C:\AdwCleaner
2016-06-11 18:00 - 2016-06-11 18:00 - 03677248 _____ C:\Users\Adrian\Downloads\AdwCleaner_5.119.exe
2016-06-11 17:57 - 2016-06-11 17:57 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-11 17:57 - 2016-06-11 10:02 - 00000000 ____D C:\ProgramData\Razer
2016-06-11 17:57 - 2015-08-07 02:24 - 06873904 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2016-06-11 17:57 - 2015-08-07 02:24 - 03492984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2016-06-11 17:57 - 2015-08-07 02:24 - 02558768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2016-06-11 17:57 - 2015-08-07 02:24 - 00937592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2016-06-11 17:57 - 2015-08-07 02:24 - 00385328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2016-06-11 17:57 - 2015-08-07 02:24 - 00062584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2016-06-11 17:57 - 2015-08-03 12:04 - 05133709 _____ C:\WINDOWS\system32\nvcoproc.bin
2016-06-11 17:56 - 2016-06-11 17:57 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-06-11 17:56 - 2016-06-11 17:56 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-06-11 17:56 - 2016-06-11 17:56 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-06-11 17:54 - 2016-06-11 17:54 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2016-06-11 17:54 - 2016-06-11 17:54 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\Sun
2016-06-11 17:54 - 2016-06-11 17:54 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow\Sun
2016-06-11 17:54 - 2016-06-11 17:54 - 00000000 ____D C:\Users\Adrian\.oracle_jre_usage
2016-06-11 17:54 - 2016-06-11 17:54 - 00000000 ____D C:\ProgramData\Oracle
2016-06-11 17:54 - 2016-06-11 17:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-11 17:54 - 2016-06-11 17:54 - 00000000 ____D C:\Program Files\Java
2016-06-11 17:53 - 2016-06-11 17:53 - 57667136 _____ (Oracle Corporation) C:\Users\Adrian\Downloads\jre-8u91-windows-x64.exe
2016-06-11 17:53 - 2016-06-11 17:53 - 00000000 ____D C:\Users\Adrian\AppData\LocalLow\Oracle
2016-06-11 17:52 - 2016-06-11 18:14 - 00000000 ____D C:\Program Files (x86)\eclipse
2016-06-11 17:52 - 2016-06-11 17:52 - 00189344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-11 17:52 - 2016-06-11 17:52 - 00000992 _____ C:\Users\Adrian\Desktop\eclipse - Verknüpfung.lnk
2016-06-11 17:52 - 2016-06-11 17:52 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-06-11 17:27 - 2016-06-11 17:27 - 10951392 _____ (Cheat Engine ) C:\Users\Adrian\Downloads\CheatEngine651.exe
2016-06-11 17:27 - 2016-06-11 17:27 - 00000000 ____D C:\Users\Adrian\Documents\My Cheat Tables
2016-06-11 17:27 - 2016-06-11 17:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.5.1
2016-06-11 17:27 - 2016-06-11 17:27 - 00000000 ____D C:\Program Files (x86)\Cheat Engine 6.5.1
2016-06-11 17:04 - 2016-06-11 17:04 - 00075381 _____ C:\Users\Adrian\Downloads\MP3Cleanup.rar
2016-06-11 16:49 - 2016-06-11 16:49 - 34810488 _____ (Mozilla) C:\Users\Adrian\Downloads\Thunderbird Setup 45.1.1.exe
2016-06-11 16:34 - 2016-06-11 16:34 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\Macromedia
2016-06-11 16:34 - 2016-06-11 16:34 - 00000000 ____D C:\Users\Adrian\AppData\Local\Macromedia
2016-06-11 16:33 - 2016-06-11 16:33 - 00000000 ____D C:\Users\Adrian\AppData\Local\Adobe
2016-06-11 16:31 - 2016-06-11 18:32 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\Skype
2016-06-11 16:31 - 2016-06-11 16:31 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2016-06-11 16:31 - 2016-06-11 16:31 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-11 16:31 - 2016-06-11 16:31 - 00000000 ____D C:\Users\Adrian\Tracing
2016-06-11 16:31 - 2016-06-11 16:31 - 00000000 ____D C:\ProgramData\Skype
2016-06-11 16:31 - 2016-06-11 16:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-06-11 16:30 - 2016-06-11 16:30 - 01463424 _____ (Skype Technologies S.A.) C:\Users\Adrian\Downloads\SkypeSetup.exe
2016-06-11 11:45 - 2016-06-11 11:45 - 00004517 _____ C:\Users\Adrian\Downloads\DurableFences(3).zip
2016-06-11 11:45 - 2016-06-11 11:45 - 00002974 _____ C:\Users\Adrian\Downloads\DurableFences(2).zip
2016-06-11 11:20 - 2016-06-11 11:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-11 11:20 - 2016-06-11 11:20 - 139319312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-11 11:16 - 2016-06-11 11:16 - 00018650 _____ C:\Users\Adrian\Downloads\NPCMapLocationsMod.zip
2016-06-11 10:20 - 2016-06-11 10:21 - 00000000 ____D C:\ProgramData\SoundResearch
2016-06-11 10:20 - 2016-06-11 10:20 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2016-06-11 10:20 - 2016-06-11 10:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2016-06-11 10:20 - 2013-11-20 10:43 - 06101504 _____ (IDT, Inc.) C:\WINDOWS\system32\stlang64.dll
2016-06-11 10:20 - 2013-11-20 10:43 - 01897984 _____ (IDT, Inc.) C:\WINDOWS\system32\IDTNC64.cpl
2016-06-11 10:20 - 2013-11-20 10:43 - 01703424 _____ (IDT, Inc.) C:\WINDOWS\sttray64.exe
2016-06-11 10:20 - 2013-11-20 10:43 - 00224768 _____ (IDT, Inc.) C:\WINDOWS\system32\HPToneCtrls64.dll
2016-06-11 10:20 - 2013-11-20 10:43 - 00041664 _____ (Hewlett-Packard ) C:\WINDOWS\system32\Beats64.exe
2016-06-11 10:18 - 2016-06-11 10:21 - 00000000 ____D C:\Program Files\IDT
2016-06-11 10:17 - 2016-06-11 10:17 - 39969368 _____ (Hewlett Packard ) C:\Users\Adrian\Downloads\sp59291.exe
2016-06-11 10:17 - 2016-06-11 10:17 - 00000000 ____D C:\SWSetup
2016-06-11 10:14 - 2016-06-11 10:14 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2016-06-11 10:14 - 2016-06-11 10:14 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2016-06-11 10:13 - 2016-06-11 10:13 - 03836976 _____ (Oleg N. Scherbakov) C:\Users\Adrian\Downloads\HPSupportSolutionsFramework-12.3.11.29.exe
2016-06-11 10:03 - 2016-06-11 18:31 - 00000000 _____ C:\WINDOWS\system32\RzSurroundVADAudioDeviceManager_log.txt
2016-06-11 10:03 - 2016-06-11 10:03 - 00000000 ____D C:\ProgramData\RzSurroundVAD_1.1.61.0
2016-06-11 10:03 - 2016-06-11 10:03 - 00000000 _____ C:\WINDOWS\SysWOW64\RzSurroundVADAudioDeviceManager_log.txt
2016-06-11 10:01 - 2016-06-11 10:02 - 02119872 _____ (Razer Inc.) C:\Users\Adrian\Downloads\RazerSurroundInstaller_v2.0.29.2.exe
2016-06-11 09:59 - 2016-06-11 09:59 - 00000000 ____D C:\Users\Adrian\AppData\Local\RzStats
2016-06-11 09:57 - 2016-06-11 09:57 - 00001973 _____ C:\Users\Adrian\Desktop\StardewModdingAPI - Verknüpfung.lnk
2016-06-11 09:55 - 2016-06-11 09:56 - 00000000 ____D C:\Users\Adrian\.atom
2016-06-11 09:55 - 2016-06-11 09:55 - 00002233 _____ C:\Users\Adrian\Desktop\Atom.lnk
2016-06-11 09:55 - 2016-06-11 09:55 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GitHub, Inc
2016-06-11 09:55 - 2016-06-11 09:55 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\Atom
2016-06-11 09:54 - 2016-06-11 09:55 - 00000000 ____D C:\Users\Adrian\AppData\Local\SquirrelTemp
2016-06-11 09:54 - 2016-06-11 09:55 - 00000000 ____D C:\Users\Adrian\AppData\Local\atom
2016-06-11 09:53 - 2016-06-11 09:54 - 109668104 _____ (GitHub Inc.) C:\Users\Adrian\Downloads\AtomSetup.exe
2016-06-11 09:51 - 2016-06-11 09:51 - 00000000 ____D C:\Users\Adrian\AppData\Local\ElevatedDiagnostics
2016-06-11 09:49 - 2016-06-11 09:49 - 00000000 ____D C:\Program Files (x86)\Microsoft XNA
2016-06-11 09:49 - 2016-06-11 09:49 - 00000000 _____ C:\Recovery.txt
2016-06-11 09:49 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2016-06-11 09:49 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2016-06-11 09:49 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2016-06-11 09:49 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2016-06-11 09:49 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2016-06-11 09:49 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2016-06-11 09:49 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2016-06-11 09:47 - 2016-06-11 09:47 - 00010042 _____ C:\Users\Adrian\Downloads\RegenMod.zip
2016-06-11 09:47 - 2016-06-11 09:47 - 00007680 _____ C:\Users\Adrian\Downloads\CalendarAnywhere.zip
2016-06-11 09:47 - 2016-06-11 09:47 - 00004517 _____ C:\Users\Adrian\Downloads\DurableFences(1).zip
2016-06-11 09:46 - 2016-06-11 09:46 - 00002974 _____ C:\Users\Adrian\Downloads\DurableFences.zip
2016-06-11 09:45 - 2016-06-11 09:45 - 00001285 _____ C:\Users\Adrian\Desktop\TeamSpeak 3 Client.lnk
2016-06-11 09:45 - 2016-06-11 09:45 - 00001243 _____ C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-06-11 09:45 - 2016-06-11 09:45 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\WinRAR
2016-06-11 09:45 - 2016-06-11 09:45 - 00000000 ____D C:\Users\Adrian\AppData\Local\TeamSpeak 3 Client
2016-06-11 09:44 - 2016-06-11 09:44 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-06-11 09:44 - 2016-06-11 09:44 - 00000000 ____D C:\Program Files\WinRAR
2016-06-11 09:43 - 2016-06-11 15:38 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\StardewValley
2016-06-11 09:43 - 2016-06-11 09:43 - 00268628 _____ C:\Users\Adrian\Downloads\SMAPI-0.40.0.zip
2016-06-11 09:43 - 2016-06-11 09:43 - 00046081 _____ C:\Users\Adrian\Downloads\Stardew Valley Overhaul 1.00.rar
2016-06-11 09:41 - 2016-06-11 09:44 - 31581784 _____ (TeamSpeak Systems GmbH) C:\Users\Adrian\Downloads\TeamSpeak3-Client-win64-3.0.19.1.exe
2016-06-11 09:40 - 2016-06-11 09:40 - 00000000 ____D C:\WINDOWS\InfusedApps
2016-06-11 09:40 - 2016-06-11 09:11 - 00000000 ___DC C:\WINDOWS\Panther
2016-06-11 09:38 - 2016-06-11 09:38 - 00000000 ____D C:\Users\Adrian\AppData\Local\Comms
2016-06-11 09:37 - 2016-06-11 09:41 - 00000000 ____D C:\Windows.old
2016-06-11 09:37 - 2016-06-11 09:37 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-06-11 09:35 - 2016-06-11 09:35 - 00000000 ____D C:\Users\Adrian\AppData\Local\Steam
2016-06-11 09:35 - 2016-06-11 09:35 - 00000000 ____D C:\Users\Adrian\AppData\Local\CEF
2016-06-11 09:34 - 2016-06-11 09:29 - 00000000 ____D C:\Program Files (x86)\Razer
2016-06-11 09:33 - 2016-06-11 09:33 - 00000000 ____D C:\WINDOWS\Setup
2016-06-11 09:32 - 2016-06-11 09:36 - 00000000 ____D C:\Users\Adrian\AppData\Local\Razer
2016-06-11 09:32 - 2016-06-11 09:32 - 00000000 ____D C:\Users\Adrian\AppData\Local\Razer_Inc
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\de
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\0409
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\OCR
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files\MSBuild
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-06-11 09:31 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-06-11 09:31 - 2016-06-11 09:30 - 00305634 _____ C:\WINDOWS\system32\perfi007.dat
2016-06-11 09:31 - 2016-06-11 09:30 - 00040390 _____ C:\WINDOWS\system32\perfd007.dat
2016-06-11 09:31 - 2016-06-11 09:20 - 00775524 _____ C:\WINDOWS\system32\perfh007.dat
2016-06-11 09:31 - 2016-06-11 09:20 - 00155338 _____ C:\WINDOWS\system32\perfc007.dat
2016-06-11 09:30 - 2016-06-11 09:32 - 175209304 _____ C:\Users\Adrian\Desktop\eclipse-java-mars-2-win32-x86_64.zip
2016-06-11 09:30 - 2015-12-14 23:24 - 00130880 _____ (Razer, Inc.) C:\WINDOWS\system32\Drivers\rzpnk.sys
2016-06-11 09:29 - 2016-06-11 17:44 - 00000000 ____D C:\Program Files (x86)\Steam
2016-06-11 09:29 - 2016-06-11 09:29 - 00001034 _____ C:\Users\Public\Desktop\Steam.lnk
2016-06-11 09:29 - 2016-06-11 09:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-06-11 09:29 - 2015-09-22 23:36 - 00037184 _____ (Razer, Inc.) C:\WINDOWS\system32\Drivers\rzpmgrk.sys
2016-06-11 09:28 - 2016-05-11 21:57 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-06-11 09:28 - 2016-05-11 21:57 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-11 09:27 - 2016-06-11 09:43 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-06-11 09:27 - 2016-06-11 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2016-06-11 09:27 - 2016-06-11 09:25 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2016-06-11 09:27 - 2016-06-11 09:25 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2016-06-11 09:27 - 2016-06-11 09:25 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2016-06-11 09:27 - 2016-06-11 09:25 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2016-06-11 09:27 - 2016-06-11 09:25 - 00017463 _____ C:\WINDOWS\system32\Drivers\etc\services
2016-06-11 09:27 - 2016-06-11 09:25 - 00015462 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-06-11 09:27 - 2016-06-11 09:25 - 00008798 _____ C:\WINDOWS\SysWOW64\icrav03.rat
2016-06-11 09:27 - 2016-06-11 09:25 - 00008798 _____ C:\WINDOWS\system32\icrav03.rat
2016-06-11 09:27 - 2016-06-11 09:25 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2016-06-11 09:27 - 2016-06-11 09:25 - 00001988 _____ C:\WINDOWS\SysWOW64\ticrf.rat
2016-06-11 09:27 - 2016-06-11 09:25 - 00001988 _____ C:\WINDOWS\system32\ticrf.rat
2016-06-11 09:27 - 2016-06-11 09:25 - 00001358 _____ C:\WINDOWS\system32\Drivers\etc\protocol
2016-06-11 09:27 - 2016-06-11 09:25 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2016-06-11 09:27 - 2016-06-11 09:25 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2016-06-11 09:27 - 2016-06-11 09:25 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2016-06-11 09:27 - 2016-06-11 09:25 - 00000407 _____ C:\WINDOWS\system32\Drivers\etc\networks
2016-06-11 09:27 - 2016-06-11 09:25 - 00000389 _____ C:\WINDOWS\system32\AutoWorkplace.exe.config
2016-06-11 09:26 - 2016-06-11 18:04 - 00000000 ____D C:\Program Files\Windows NT
2016-06-11 09:26 - 2016-06-11 18:00 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-06-11 09:26 - 2016-06-11 17:57 - 00000000 ____D C:\WINDOWS\Help
2016-06-11 09:26 - 2016-06-11 13:50 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-11 09:26 - 2016-06-11 11:50 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-11 09:26 - 2016-06-11 09:35 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\setup
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\system32\Com
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\IME
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files\Windows Journal
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files\Windows Defender
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files\Common Files\System
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-06-11 09:26 - 2016-06-11 09:31 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ___SD C:\WINDOWS\system32\Nui
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\system32\icsxml
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\system32\ias
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\system32\downlevel
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\ShellNew
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\Registration
2016-06-11 09:26 - 2016-06-11 09:27 - 00000000 ____D C:\WINDOWS\Provisioning
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 __RSD C:\WINDOWS\Media
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 __RHD C:\Users\Public\Libraries
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ___RD C:\WINDOWS\DesktopTileResources
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\Web
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\Vss
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\tracing
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\TAPI
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SystemResources
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SystemApps
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\winevt
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\ras
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\IME
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\System
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SKB
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\security
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\schemas
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\SchCache
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\Resources
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\PLA
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\Performance
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\ModemLogs
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\L2Schemas
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\InputMethod
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\Globalization
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\Cursors
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\Branding
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\appcompat
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\addins
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\ProgramData\Comms
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\Program Files\Common Files\Services
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-06-11 09:26 - 2016-06-11 09:26 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-06-11 09:26 - 2016-06-11 09:24 - 00000219 _____ C:\WINDOWS\system.ini
2016-06-11 09:26 - 2016-06-11 09:24 - 00000092 _____ C:\WINDOWS\win.ini
2016-06-11 09:26 - 2016-06-11 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-06-11 09:26 - 2016-06-11 09:17 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-06-11 09:26 - 2016-06-11 09:17 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-06-11 09:26 - 2016-06-11 09:17 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-06-11 09:26 - 2016-06-11 09:17 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-06-11 09:26 - 2016-06-11 09:16 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-06-11 09:26 - 2016-06-11 09:12 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-06-11 09:26 - 2016-06-11 09:09 - 00000000 ____D C:\WINDOWS\rescache
2016-06-11 09:26 - 2016-06-11 09:06 - 00000000 ____D C:\WINDOWS\system32\spool
2016-06-11 09:26 - 2016-06-11 09:06 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-06-11 09:26 - 2016-06-11 09:05 - 00000000 ____D C:\ProgramData\USOPrivate
2016-06-11 09:25 - 2016-06-11 10:21 - 00000000 ____D C:\WINDOWS\INF
2016-06-11 09:25 - 2016-06-11 09:25 - 00000000 ____D C:\Users\Adrian\AppData\Local\ESET
2016-06-11 09:24 - 2016-06-11 09:24 - 00002102 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2016-06-11 09:23 - 2016-06-11 09:30 - 00000000 ____D C:\Users\Adrian\AppData\Local\Mozilla
2016-06-11 09:23 - 2016-06-11 09:23 - 00001230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-11 09:23 - 2016-06-11 09:23 - 00001218 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-06-11 09:23 - 2016-06-11 09:23 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\Mozilla
2016-06-11 09:23 - 2016-06-11 09:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2016-06-11 09:23 - 2016-06-11 09:23 - 00000000 ____D C:\ProgramData\ESET
2016-06-11 09:23 - 2016-06-11 09:23 - 00000000 ____D C:\Program Files\ESET
2016-06-11 09:23 - 2016-06-11 09:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-11 09:23 - 2016-06-11 09:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-11 09:22 - 2016-06-11 09:22 - 00242344 _____ C:\Users\Adrian\Downloads\Firefox Setup Stub 47.0.exe
2016-06-11 09:21 - 2016-06-11 09:22 - 03016864 _____ (ESET) C:\Users\Adrian\Downloads\eset_smart_security_live_installer_.exe
2016-06-11 09:21 - 2016-06-11 09:22 - 00002388 _____ C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-06-11 09:21 - 2016-06-11 09:22 - 00000000 ___RD C:\Users\Adrian\OneDrive
2016-06-11 09:20 - 2016-06-11 11:27 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-11 09:20 - 2016-06-11 09:20 - 00000000 ____D C:\Users\Adrian\AppData\Local\MicrosoftEdge
2016-06-11 09:20 - 2016-06-11 09:20 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-06-11 09:19 - 2016-06-11 09:19 - 00000000 ____D C:\Users\Adrian\AppData\Local\ActiveSync
2016-06-11 09:17 - 2016-06-11 11:42 - 00000000 ____D C:\Users\Adrian\AppData\Local\Packages
2016-06-11 09:17 - 2016-06-11 09:17 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-06-11 09:17 - 2016-06-11 09:17 - 00000000 ____D C:\Users\Adrian\AppData\Roaming\Adobe
2016-06-11 09:17 - 2016-06-11 09:17 - 00000000 ____D C:\Users\Adrian\AppData\Local\VirtualStore
2016-06-11 09:17 - 2016-06-11 09:17 - 00000000 ____D C:\Users\Adrian\AppData\Local\Publishers
2016-06-11 09:17 - 2015-10-30 08:33 - 00000164 _____ C:\WINDOWS\system32\config\FP
2016-06-11 09:16 - 2016-06-11 18:25 - 00000000 ____D C:\Users\Adrian
2016-06-11 09:16 - 2016-06-11 09:31 - 00000000 ____D C:\WINDOWS\servicing
2016-06-11 09:16 - 2016-06-11 09:26 - 00000000 ____D C:\WINDOWS\system32\SMI
2016-06-11 09:16 - 2016-06-11 09:16 - 00000020 ___SH C:\Users\Adrian\ntuser.ini
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\Vorlagen
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\Startmenü
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\Netzwerkumgebung
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\Lokale Einstellungen
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\Eigene Dateien
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\Druckumgebung
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\Documents\Eigene Videos
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\Documents\Eigene Musik
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\Documents\Eigene Bilder
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\AppData\Local\Verlauf
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\AppData\Local\Anwendungsdaten
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 _SHDL C:\Users\Adrian\Anwendungsdaten
2016-06-11 09:16 - 2016-06-11 09:16 - 00000000 ____D C:\Users\Adrian\AppData\Local\TileDataLayer
2016-06-11 09:16 - 2016-06-11 09:12 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-06-11 09:16 - 2016-06-11 09:04 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-06-11 09:13 - 2016-06-11 09:16 - 00000000 ___HD C:\$Windows.~BT
2016-06-11 09:09 - 2016-06-11 09:20 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-11 09:06 - 2015-10-30 09:17 - 02718208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-06-11 09:05 - 2016-06-11 09:05 - 00000000 ____D C:\ProgramData\USOShared
2016-05-13 09:56 - 2016-05-13 09:56 - 00015816 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzStats.IPC.dll
2016-05-12 10:48 - 2016-05-12 10:48 - 00264552 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2016-05-12 10:48 - 2016-05-12 10:48 - 00198096 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2016-05-12 10:48 - 2016-05-12 10:48 - 00186784 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2016-05-12 10:48 - 2016-05-12 10:48 - 00142976 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2016-05-12 10:48 - 2016-05-12 10:48 - 00084800 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2016-05-12 10:48 - 2016-05-12 10:48 - 00053384 _____ (ESET) C:\WINDOWS\system32\Drivers\EpfwLWF.sys
2016-05-12 10:48 - 2016-05-12 10:48 - 00014976 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-11 09:50 - 2016-04-09 13:13 - 00000000 ___HD C:\$SysReset
2016-06-11 09:31 - 2016-01-08 17:16 - 08574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCaptureReplay.dll
2016-06-11 09:31 - 2016-01-08 17:16 - 05562368 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsRemoteEngine.exe
2016-06-11 09:31 - 2016-01-08 17:16 - 01073664 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXToolsOfflineAnalysis.dll
2016-06-11 09:31 - 2016-01-08 17:16 - 01001984 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d12SDKLayers.dll
2016-06-11 09:31 - 2016-01-08 17:16 - 00889344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXCap.exe
2016-06-11 09:31 - 2016-01-08 17:16 - 00727552 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsExperiment.dll
2016-06-11 09:31 - 2016-01-08 17:16 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXToolsMonitor.dll
2016-06-11 09:31 - 2016-01-08 17:16 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DXToolsReporting.dll
2016-06-11 09:31 - 2016-01-08 17:16 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\VsGraphicsCapture.dll
2016-06-11 09:24 - 2015-10-30 09:19 - 06971392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 02126848 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-06-11 09:24 - 2015-10-30 09:18 - 01317640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-06-11 09:24 - 2015-10-30 09:18 - 01141504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-06-11 09:24 - 2015-10-30 09:18 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 01041920 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 01030416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-06-11 09:24 - 2015-10-30 09:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00874968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-06-11 09:24 - 2015-10-30 09:18 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00770640 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00686080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00300104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-06-11 09:24 - 2015-10-30 09:18 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00264544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00264192 _____ (Nokia) C:\WINDOWS\system32\NmaDirect.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00028160 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2016-06-11 09:24 - 2015-10-30 09:18 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 16984576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 05502976 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 03350528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 02652784 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 02647552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 02587136 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 01998848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-06-11 09:24 - 2015-10-30 09:17 - 01322240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 01239552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 01173344 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00911640 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00803840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00712544 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-06-11 09:24 - 2015-10-30 09:17 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00555008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00512864 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00499472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-06-11 09:24 - 2015-10-30 09:17 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00267264 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00210432 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-06-11 09:24 - 2015-10-30 09:17 - 00146272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2016-06-11 09:24 - 2015-10-30 09:17 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys
2016-06-11 09:24 - 2015-10-30 09:17 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00058208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-06-11 09:24 - 2015-10-30 09:17 - 00038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2016-06-11 09:24 - 2015-10-30 09:17 - 00014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2016-06-11 09:23 - 2016-04-28 21:02 - 13377024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-06-11 09:23 - 2015-10-30 09:19 - 02842112 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-06-11 09:23 - 2015-10-30 09:19 - 02352128 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 24602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 04502864 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-06-11 09:23 - 2015-10-30 09:18 - 02624000 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 01997320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 01089888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-06-11 09:23 - 2015-10-30 09:18 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00730352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00686984 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00640464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-06-11 09:23 - 2015-10-30 09:18 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00376320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-06-11 09:23 - 2015-10-30 09:18 - 00344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-06-11 09:23 - 2015-10-30 09:18 - 00217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-06-11 09:23 - 2015-10-30 09:18 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2016-06-11 09:23 - 2015-10-30 09:18 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2016-06-11 09:23 - 2015-10-30 09:18 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\readingviewresources.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 06601408 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 04774912 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 03670832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 03079168 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 02772576 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 02606824 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 02156032 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 01997664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-06-11 09:23 - 2015-10-30 09:17 - 01947136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 01847520 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 01832448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 01734656 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 01648128 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 01594408 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 01387008 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 01309376 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 01270072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 01063424 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00794816 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00785088 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00671472 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00651840 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00643584 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00636928 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00625000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00619296 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00605440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-06-11 09:23 - 2015-10-30 09:17 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-06-11 09:23 - 2015-10-30 09:17 - 00563544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-06-11 09:23 - 2015-10-30 09:17 - 00550656 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00517056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00444928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00408128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-06-11 09:23 - 2015-10-30 09:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-06-11 09:23 - 2015-10-30 09:17 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2016-06-11 09:23 - 2015-10-30 09:17 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00256512 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00234512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00216416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00168960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-06-11 09:23 - 2015-10-30 09:17 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-06-11 09:23 - 2015-10-30 09:17 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2016-06-11 09:23 - 2015-10-30 09:17 - 00154624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-06-11 09:23 - 2015-10-30 09:17 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-06-11 09:23 - 2015-10-30 09:17 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00117248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys
2016-06-11 09:23 - 2015-10-30 09:17 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00110040 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00100752 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00088392 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00077312 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-06-11 09:23 - 2015-10-30 09:17 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe
2016-06-11 09:23 - 2015-10-30 09:17 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2016-06-11 09:23 - 2015-10-30 09:17 - 00033472 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-06-11 09:23 - 2015-10-30 09:17 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll
2016-06-11 09:22 - 2015-10-30 09:18 - 22394368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-06-11 09:22 - 2015-10-30 09:18 - 04827648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-06-11 09:22 - 2015-10-30 09:18 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-06-11 09:22 - 2015-10-30 09:18 - 00377560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-06-11 09:22 - 2015-10-30 09:18 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-06-11 09:22 - 2015-10-30 09:17 - 01674240 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-06-11 09:22 - 2015-10-30 09:17 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-06-11 09:22 - 2015-10-30 09:17 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2016-06-11 09:22 - 2015-10-30 09:17 - 00764976 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-06-11 09:22 - 2015-10-30 09:17 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-06-11 09:22 - 2015-10-30 09:17 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-05-15 15:40 - 2015-10-30 09:18 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-11 18:30 - 2016-06-11 18:30 - 0000835 _____ () C:\Users\Adrian\AppData\Local\recently-used.xbel

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-11 17:51

==================== Ende von FRST.txt ============================

deeprybka · 11.06.2016, 17:47

Ich denke nicht, dass das Problem computerbasiert ist. Kannste mal bitte nen Screenshot posten von den Werbeseiten?

Freakey_ · 11.06.2016, 17:53

(habe das nicht-jugendfreie eben "rausgepaintet".)

Wenn ich auf Guthaben aufladen drücke ...

... kommt das:

und danach das:

deeprybka · 11.06.2016, 17:54

Ich seh nix...

Freakey_ · 11.06.2016, 17:58

Zitat:

Zitat von deeprybka

Ich seh nix...

Jetzt aber

deeprybka · 11.06.2016, 18:02

Ich sag besser nichts dazu...

Du kannst aber Guthaben aufladen?

Freakey_ · 11.06.2016, 18:03

Das schon ja, aber das Problem ist, dass es bei Steam normalerweise keine Werbung gibt, und schon gar nicht soetwas unseriöses.

deeprybka · 11.06.2016, 18:11

Mach mal einen Kontroll-Scan. Ich denke aber nicht, dass es am PC liegt. "Tarzan" erscheint ja bei vielen und ist schon mehr als 1 Monat aktiv...

Schritt 1

Bitte lade Dir herdprotect von Reason Software (portable edition) auf Deinen Desktop.

Mit Rechts-Klick als Administrator starten.
Wähle als Installationspfad den vorgegebenen. (%ProgramFiles%)
Bestätige die Bedingungen und starte herdprotect durch Klick auf Finish.
Klicke auf Scan und warte geduldig bis der Scan beendet wurde.
Keine Funde entfernen lassen und Logdatei über Save Results abspeichern.
Poste bitte den Inhalt der Log-Datei.

Freakey_ · 11.06.2016, 18:31

Code:

ATTFilter

Saved date:  		11.06.2016 19:30:55
Files detected: 	10
Files scanned: 		10.573
Processes scanned: 	69
Modules scanned: 	987
ASEPs scanned: 		515
Downloads scanned: 	0
Deep analysis: 		0/0
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: 		c:\users\adrian\desktop\frst64.exe
Publisher: 		Farbar
MD5: 			23b78c86aca8aa05f99b26fca107f77b
SHA-1: 			2d4c7f19eebb80130a9ea323e4d8c0b341944be6
Created: 		11.06.2016 18:31:27
Detections: 		2
Determination: 		Ignore detections (false positive)
			- Bkav FE as W32.HfsAtITA (Undefined)
			- Antiy Labs AVL as Trojan/Generic.ASVCS3S.1E5 (Undefined)

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\razer\synapse\productupdates\uninstallers\razerblackwidow ultimate 2014config\razerbwu_2014config_uninstaller.exe
Publisher: 		
MD5: 			01df6a50dea04b40387d3322d11e9e80
SHA-1: 			62821fd0679562a803916086a923cc8b8742749a
Created: 		11.06.2016 09:29:24
Detections: 		1
Determination: 		Ignore detections (false positive)
			- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\razer\synapse\productupdates\uninstallers\razerblackwidow ultimate 2014config\razerbwu_2014config_uninstaller.exe
Publisher: 		
MD5: 			01df6a50dea04b40387d3322d11e9e80
SHA-1: 			62821fd0679562a803916086a923cc8b8742749a
Created: 		11.06.2016 09:29:24
Detections: 		1
Determination: 		Ignore detections (false positive)
			- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\razer\synapse\productupdates\uninstallers\razerblackwidow ultimate 2014config\razerbwu_2014config_uninstaller.exe
Publisher: 		
MD5: 			01df6a50dea04b40387d3322d11e9e80
SHA-1: 			62821fd0679562a803916086a923cc8b8742749a
Created: 		11.06.2016 09:29:24
Detections: 		1
Determination: 		Ignore detections (false positive)
			- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\razer\synapse\productupdates\uninstallers\razerblackwidow ultimate 2014config\razerbwu_2014config_uninstaller.exe
Publisher: 		
MD5: 			01df6a50dea04b40387d3322d11e9e80
SHA-1: 			62821fd0679562a803916086a923cc8b8742749a
Created: 		11.06.2016 09:29:24
Detections: 		1
Determination: 		Ignore detections (false positive)
			- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\anwendungsdaten\razer\synapse\productupdates\uninstallers\razerblackwidow ultimate 2014config\razerbwu_2014config_uninstaller.exe
Publisher: 		
MD5: 			01df6a50dea04b40387d3322d11e9e80
SHA-1: 			62821fd0679562a803916086a923cc8b8742749a
Created: 		11.06.2016 09:29:24
Detections: 		1
Determination: 		Ignore detections (false positive)
			- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\anwendungsdaten\razer\synapse\productupdates\uninstallers\razerblackwidow ultimate 2014config\razerbwu_2014config_uninstaller.exe
Publisher: 		
MD5: 			01df6a50dea04b40387d3322d11e9e80
SHA-1: 			62821fd0679562a803916086a923cc8b8742749a
Created: 		11.06.2016 09:29:24
Detections: 		1
Determination: 		Ignore detections (false positive)
			- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\anwendungsdaten\razer\synapse\productupdates\uninstallers\razerblackwidow ultimate 2014config\razerbwu_2014config_uninstaller.exe
Publisher: 		
MD5: 			01df6a50dea04b40387d3322d11e9e80
SHA-1: 			62821fd0679562a803916086a923cc8b8742749a
Created: 		11.06.2016 09:29:24
Detections: 		1
Determination: 		Ignore detections (false positive)
			- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

---------------------------------------------------------------------------------

File path: 		c:\programdata\anwendungsdaten\razer\synapse\productupdates\uninstallers\razerblackwidow ultimate 2014config\razerbwu_2014config_uninstaller.exe
Publisher: 		
MD5: 			01df6a50dea04b40387d3322d11e9e80
SHA-1: 			62821fd0679562a803916086a923cc8b8742749a
Created: 		11.06.2016 09:29:24
Detections: 		1
Determination: 		Ignore detections (false positive)
			- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

---------------------------------------------------------------------------------

File path: 		c:\programdata\razer\synapse\productupdates\uninstallers\razerblackwidow ultimate 2014config\razerbwu_2014config_uninstaller.exe
Publisher: 		
MD5: 			01df6a50dea04b40387d3322d11e9e80
SHA-1: 			62821fd0679562a803916086a923cc8b8742749a
Created: 		11.06.2016 09:29:24
Detections: 		1
Determination: 		Ignore detections (false positive)
			- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious.H

deeprybka · 11.06.2016, 18:40

Beobachte das mal weiter die nächsten Tage. Wenn es steamimmanente Werbung ist, seh ich da nicht viel Möglichkeiten.

Freakey_ · 11.06.2016, 18:41

Okay, vielen Dank für die schnelle Hilfe

deeprybka · 11.06.2016, 18:43

Gerne.

11.06.2016, 17:47	#4
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Werbung in Steam aber nicht im Browser Ich denke nicht, dass das Problem computerbasiert ist. Kannste mal bitte nen Screenshot posten von den Werbeseiten? __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

11.06.2016, 17:54	#6
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Werbung in Steam aber nicht im Browser Ich seh nix... __________________ --> Werbung in Steam aber nicht im Browser

11.06.2016, 18:02	#8
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Werbung in Steam aber nicht im Browser Ich sag besser nichts dazu... Du kannst aber Guthaben aufladen? __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

11.06.2016, 18:40	#12
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Werbung in Steam aber nicht im Browser Beobachte das mal weiter die nächsten Tage. Wenn es steamimmanente Werbung ist, seh ich da nicht viel Möglichkeiten. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

11.06.2016, 18:43	#14
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Werbung in Steam aber nicht im Browser Gerne. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Werbung in Steam aber nicht im Browser

Plagegeister aller Art und deren Bekämpfung: Werbung in Steam aber nicht im Browser