Google-Ergebnisse Werbung aus Tschechien

Akkeber · 11.07.2016, 09:15

Hallo liebes Trojaner-Team,

bei meiner Google-Suche wird mir im obersten "Werbeblock" seit einiger Zeit fast ausschließlich Werbung von tschechischen Seiten/mit Kürzel .cz am Ende angezeigt. Dies ändert sich auch nicht, wenn ich als bevorzugtes Land Deutschland angebe. Ich vermutete Adware, habe aber mit dem AdwareCleaner nichts gefunden. Hinzu kommt, dass mein Internet sehr viel langsamer geworden ist. Was kann das sein und was kann ich tun?

Vielen Dank und mit freundlichen Grüßen,
Akkeber

cosinus · 11.07.2016, 11:27

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Akkeber · 11.07.2016, 15:18

Hier ist die Frst.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2016 01
durchgeführt von Rebekka (Administrator) auf PUTERCOM (11-07-2016 16:12:17)
Gestartet von C:\Users\Rebekka\Desktop
Geladene Profile: Rebekka (Verfügbare Profile: Rebekka & Gast & DefaultAppPool)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7405752 2016-06-11] (AVAST Software)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [AMD AVT] => C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [24105936 2016-06-13] (Dropbox, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2016-01-29] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap.dll,ShadowPlayOnSystemStart
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-18] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{37abff85-a1f1-411a-b5e8-200dfc592b56}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{42ed2206-1705-4eee-9d86-66c9f3baa96a}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{44125b51-fbc4-4f49-a3eb-ce1feaaef9a1}: [DhcpNameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{b04dcf25-0441-43d3-9ec6-a6317aaffdb5}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{c2e5a678-e7df-46da-a151-21caacdb8f82}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1867865704-99938873-2782108884-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type={partner_id}&p={searchTerms}
HKU\S-1-5-21-1867865704-99938873-2782108884-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type=%7Bpartner_id%7D
HKU\S-1-5-21-1867865704-99938873-2782108884-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id}
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type={partner_id}&p={searchTerms}
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-1867865704-99938873-2782108884-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type={partner_id}&p={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Rebekka\AppData\Roaming\Mozilla\Firefox\Profiles\2t73z2vl.default
FF DefaultSearchUrl: hxxp://de.yhs4.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo
FF Homepage: hxxps://www.google.de/
FF Keyword.URL: hxxp://de.yhs4.search.yahoo.com/yhs/search
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-20] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-29] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-29] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Video DownloadHelper - C:\Users\Rebekka\AppData\Roaming\Mozilla\Firefox\Profiles\2t73z2vl.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]
FF Extension: Adblock Plus - C:\Users\Rebekka\AppData\Roaming\Mozilla\Firefox\Profiles\2t73z2vl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-07-10]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-07-10]

Chrome: 
=======
CHR HomePage: Default -> hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id}
CHR StartupUrls: Default -> "hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id}"
CHR DefaultSearchURL: Default -> hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type={partner_id}&p={searchTerms}
CHR DefaultSearchKeyword: Default -> www.yahoo.com
CHR DefaultSuggestURL: Default -> hxxp://ff.search.yahoo.com/gossip?output=fxjson&command={searchTerms}
CHR Profile: C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-17]
CHR Extension: (Google Drive) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-20]
CHR Extension: (YouTube) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-17]
CHR Extension: (Google-Suche) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-17]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Avast Online Security) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-20]
CHR Extension: (Google Mail) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-17]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-05-18]

Opera: 
=======
OPR Extension: (Adblock Plus) - C:\Users\Rebekka\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-06-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-18] (AVAST Software)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-04] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-04] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2016-01-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2016-01-29] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2016-01-29] (NVIDIA Corporation)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2013-08-12] ()
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [34008 2016-07-10] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-07-10] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91680 2016-07-10] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [91232 2016-07-10] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [60424 2016-07-10] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [816304 2016-07-10] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [438296 2016-07-10] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [118152 2016-07-10] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [222056 2016-07-10] (AVAST Software)
R3 FETNDIS; C:\WINDOWS\System32\drivers\fetn63.sys [47616 2015-10-30] (VIA Technologies, Inc.              )
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [6504 2013-08-12] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2016-01-29] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad32v.sys [32912 2015-08-18] (NVIDIA Corporation)
R3 VIAHdAudAddService; C:\WINDOWS\system32\drivers\viahduaa.sys [575184 2015-06-22] (VIA Technologies, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-11 16:12 - 2016-07-11 16:12 - 00015594 _____ C:\Users\Rebekka\Desktop\FRST.txt
2016-07-11 16:12 - 2016-07-11 16:12 - 00000000 ____D C:\FRST
2016-07-11 16:11 - 2016-07-11 16:12 - 01741312 _____ (Farbar) C:\Users\Rebekka\Desktop\FRST.exe
2016-07-11 09:34 - 2016-07-11 09:35 - 03712064 _____ C:\Users\Rebekka\Desktop\AdwCleaner_5.201.exe
2016-07-10 10:12 - 2016-05-18 20:56 - 00449640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw11B8.tmp
2016-07-10 10:12 - 2016-05-18 20:56 - 00221368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw11B9.tmp
2016-07-10 10:12 - 2016-05-18 20:56 - 00124808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw11BA.tmp
2016-07-10 10:12 - 2016-05-18 20:56 - 00091232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw11A5.tmp
2016-07-10 10:12 - 2016-05-18 20:56 - 00091168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw11A7.tmp
2016-07-10 10:12 - 2016-05-18 20:56 - 00058776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw11B7.tmp
2016-07-10 10:12 - 2016-05-18 20:56 - 00032792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw11A6.tmp
2016-07-10 10:12 - 2016-05-18 20:55 - 00815792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1194.tmp
2016-07-10 10:12 - 2016-05-18 20:55 - 00035096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1174.tmp
2016-07-10 10:11 - 2016-07-10 10:11 - 00921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
2016-07-10 10:11 - 2016-07-10 10:11 - 00319248 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-07-10 10:11 - 2016-07-10 10:11 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-07-09 21:17 - 2016-07-09 21:17 - 00002094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2016-07-09 21:16 - 2016-05-18 20:56 - 00449640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswE7D7.tmp
2016-07-09 21:16 - 2016-05-18 20:56 - 00221368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswE7E7.tmp
2016-07-09 21:16 - 2016-05-18 20:56 - 00124808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswE7F8.tmp
2016-07-09 21:16 - 2016-05-18 20:56 - 00091232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswE785.tmp
2016-07-09 21:16 - 2016-05-18 20:56 - 00091168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswE787.tmp
2016-07-09 21:16 - 2016-05-18 20:56 - 00058776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswE7C6.tmp
2016-07-09 21:16 - 2016-05-18 20:56 - 00032792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswE786.tmp
2016-07-09 21:16 - 2016-05-18 20:55 - 00815792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswE774.tmp
2016-07-09 21:16 - 2016-05-18 20:55 - 00035096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswE763.tmp
2016-06-29 12:46 - 2016-07-08 19:27 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\StardewValley
2016-06-27 12:24 - 2016-06-27 12:24 - 329745532 _____ C:\WINDOWS\MEMORY.DMP
2016-06-27 12:24 - 2016-06-27 12:24 - 00165044 _____ C:\WINDOWS\Minidump\062716-18593-01.dmp
2016-06-27 12:24 - 2016-06-27 12:24 - 00000000 ____D C:\WINDOWS\Minidump
2016-06-27 10:37 - 2016-06-27 10:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-26 23:06 - 2016-06-26 23:06 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\Tropico 5
2016-06-26 23:00 - 2016-06-26 23:00 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\Kalypso Media
2016-06-15 09:54 - 2016-06-15 09:54 - 00000721 _____ C:\Users\Rebekka\Desktop\IrfanView.lnk
2016-06-15 09:54 - 2016-06-15 09:54 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\IrfanView
2016-06-15 09:53 - 2016-06-15 09:53 - 00000000 ____D C:\Users\Rebekka\AppData\Local\MicrosoftEdge
2016-06-15 09:20 - 2016-05-28 08:05 - 01232576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-06-15 09:20 - 2016-05-28 08:05 - 00973504 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-06-15 09:20 - 2016-05-28 08:05 - 00440512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-06-15 09:20 - 2016-05-28 08:05 - 00249536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-06-15 09:20 - 2016-05-28 08:05 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-06-15 09:20 - 2016-05-28 08:05 - 00042688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-06-15 09:20 - 2016-05-28 07:25 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-06-15 09:20 - 2016-05-28 07:25 - 04268880 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2016-06-15 09:20 - 2016-05-28 07:25 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-06-15 09:20 - 2016-05-28 07:25 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-06-15 09:20 - 2016-05-28 07:25 - 00173920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-06-15 09:20 - 2016-05-28 07:25 - 00096096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-06-15 09:20 - 2016-05-28 07:23 - 00388384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-06-15 09:20 - 2016-05-28 07:22 - 00317280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2016-06-15 09:20 - 2016-05-28 07:18 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-06-15 09:20 - 2016-05-28 07:10 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2016-06-15 09:20 - 2016-05-28 07:09 - 00501600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-06-15 09:20 - 2016-05-28 07:09 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-06-15 09:20 - 2016-05-28 07:08 - 00260960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-06-15 09:20 - 2016-05-28 07:08 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys
2016-06-15 09:20 - 2016-05-28 07:07 - 02921880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-06-15 09:20 - 2016-05-28 07:07 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-06-15 09:20 - 2016-05-28 07:07 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-06-15 09:20 - 2016-05-28 07:06 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-06-15 09:20 - 2016-05-28 07:06 - 00613120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-06-15 09:20 - 2016-05-28 07:06 - 00254656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-06-15 09:20 - 2016-05-28 07:04 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-06-15 09:20 - 2016-05-28 07:04 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-06-15 09:20 - 2016-05-28 07:04 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-06-15 09:20 - 2016-05-28 07:04 - 00111608 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2016-06-15 09:20 - 2016-05-28 07:04 - 00097096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2016-06-15 09:20 - 2016-05-28 06:57 - 02195632 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-06-15 09:20 - 2016-05-28 06:57 - 01714528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-06-15 09:20 - 2016-05-28 06:57 - 01396592 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-06-15 09:20 - 2016-05-28 06:57 - 00546456 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-06-15 09:20 - 2016-05-28 06:57 - 00521664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-06-15 09:20 - 2016-05-28 06:57 - 00484192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-06-15 09:20 - 2016-05-28 06:57 - 00316256 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-06-15 09:20 - 2016-05-28 06:31 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2016-06-15 09:20 - 2016-05-28 06:31 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-06-15 09:20 - 2016-05-28 06:31 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsdport.sys
2016-06-15 09:20 - 2016-05-28 06:27 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-06-15 09:20 - 2016-05-28 06:25 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2016-06-15 09:20 - 2016-05-28 06:25 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxp.dll
2016-06-15 09:20 - 2016-05-28 06:22 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-06-15 09:20 - 2016-05-28 06:22 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2016-06-15 09:20 - 2016-05-28 06:22 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-06-15 09:20 - 2016-05-28 06:20 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-06-15 09:20 - 2016-05-28 06:20 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ndu.sys
2016-06-15 09:20 - 2016-05-28 06:20 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2016-06-15 09:20 - 2016-05-28 06:20 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-06-15 09:20 - 2016-05-28 06:19 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-06-15 09:20 - 2016-05-28 06:19 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-06-15 09:20 - 2016-05-28 06:19 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2016-06-15 09:20 - 2016-05-28 06:19 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsvc.dll
2016-06-15 09:20 - 2016-05-28 06:18 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-06-15 09:20 - 2016-05-28 06:18 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2016-06-15 09:20 - 2016-05-28 06:18 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-06-15 09:20 - 2016-05-28 06:18 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrokerLib.dll
2016-06-15 09:20 - 2016-05-28 06:18 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 00485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\GnssAdapter.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Privacy.dll
2016-06-15 09:20 - 2016-05-28 06:16 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-06-15 09:20 - 2016-05-28 06:16 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-06-15 09:20 - 2016-05-28 06:16 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-06-15 09:20 - 2016-05-28 06:16 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll
2016-06-15 09:20 - 2016-05-28 06:16 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2016-06-15 09:20 - 2016-05-28 06:15 - 00535040 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2016-06-15 09:20 - 2016-05-28 06:15 - 00527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2016-06-15 09:20 - 2016-05-28 06:15 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-06-15 09:20 - 2016-05-28 06:15 - 00293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2016-06-15 09:20 - 2016-05-28 06:15 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 18674176 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL
2016-06-15 09:20 - 2016-05-28 06:14 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2016-06-15 09:20 - 2016-05-28 06:13 - 00604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-06-15 09:20 - 2016-05-28 06:13 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2016-06-15 09:20 - 2016-05-28 06:13 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-06-15 09:20 - 2016-05-28 06:13 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-06-15 09:20 - 2016-05-28 06:12 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-06-15 09:20 - 2016-05-28 06:12 - 00614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-06-15 09:20 - 2016-05-28 06:12 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2016-06-15 09:20 - 2016-05-28 06:12 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-06-15 09:20 - 2016-05-28 06:11 - 01445888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 01152000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-06-15 09:20 - 2016-05-28 06:11 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-06-15 09:20 - 2016-05-28 06:09 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2016-06-15 09:20 - 2016-05-28 06:08 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-06-15 09:20 - 2016-05-28 06:08 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-06-15 09:20 - 2016-05-28 06:06 - 12128256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-06-15 09:20 - 2016-05-28 06:06 - 03196928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-06-15 09:20 - 2016-05-28 06:05 - 03664896 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-06-15 09:20 - 2016-05-28 06:04 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-06-15 09:20 - 2016-05-28 06:04 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-06-15 09:20 - 2016-05-28 06:03 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 02974208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-06-15 09:20 - 2016-05-28 06:03 - 01800704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 01733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 01185280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-06-15 09:20 - 2016-05-28 06:02 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-06-15 09:20 - 2016-05-28 06:02 - 01896960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-06-15 09:20 - 2016-05-28 06:02 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-06-15 09:20 - 2016-05-28 06:01 - 02880512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-06-15 09:20 - 2016-05-28 06:01 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-06-15 09:20 - 2016-05-28 06:01 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-06-15 09:20 - 2016-05-28 06:01 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-06-15 09:20 - 2016-05-28 06:01 - 01193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-06-15 09:20 - 2016-05-28 06:00 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-06-15 09:20 - 2016-05-28 06:00 - 02230272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-06-15 09:20 - 2016-05-28 06:00 - 01900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-06-15 09:20 - 2016-05-28 06:00 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-06-15 09:20 - 2016-05-28 05:56 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-06-15 09:20 - 2016-05-28 05:54 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2016-06-15 09:19 - 2016-05-28 06:31 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-06-15 09:19 - 2016-05-28 06:25 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-06-15 09:19 - 2016-05-28 06:24 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-06-15 09:19 - 2016-05-28 06:24 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-06-15 09:19 - 2016-05-28 06:24 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll
2016-06-15 09:19 - 2016-05-28 06:23 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-06-15 09:19 - 2016-05-28 06:22 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-06-15 09:19 - 2016-05-28 06:22 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-06-15 09:19 - 2016-05-28 06:20 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-06-15 09:19 - 2016-05-28 06:20 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-06-15 09:19 - 2016-05-28 06:17 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-06-15 09:19 - 2016-05-28 06:15 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-06-15 09:19 - 2016-05-28 06:11 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-06-15 09:19 - 2016-05-28 06:01 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-06-15 09:19 - 2016-05-28 06:00 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-11 16:09 - 2016-02-28 18:05 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-11 16:09 - 2015-10-30 17:07 - 00870322 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-11 16:09 - 2015-10-30 17:07 - 00189546 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-11 16:09 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF
2016-07-11 16:09 - 2013-07-06 11:20 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-11 16:08 - 2015-09-03 18:39 - 00001200 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-07-11 16:08 - 2013-07-06 11:20 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-11 10:14 - 2013-04-21 16:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-11 09:36 - 2014-04-03 13:26 - 00000000 ____D C:\AdwCleaner
2016-07-11 09:27 - 2015-09-03 18:39 - 00001204 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-07-11 08:56 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-07-10 12:10 - 2013-04-21 22:03 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\Skype
2016-07-10 11:06 - 2013-10-22 22:07 - 00000000 ____D C:\Program Files\Common Files\Steam
2016-07-10 10:12 - 2013-04-21 16:10 - 00438296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2016-07-10 10:11 - 2016-05-18 20:56 - 00035096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2016-07-10 10:11 - 2014-05-03 14:04 - 00034008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-07-10 10:11 - 2014-04-01 13:17 - 00118152 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-07-10 10:11 - 2013-04-21 16:10 - 00816304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-07-10 10:11 - 2013-04-21 16:10 - 00222056 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-07-10 10:11 - 2013-04-21 16:10 - 00091680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-07-10 10:11 - 2013-04-21 16:10 - 00091232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-07-10 10:11 - 2013-04-21 16:10 - 00060424 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-07-09 23:32 - 2016-01-24 00:24 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-07-09 21:17 - 2016-05-20 11:07 - 00001197 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-07-09 21:17 - 2014-11-23 12:10 - 00002082 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-07-09 11:09 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-09 08:56 - 2016-01-04 11:41 - 00000000 ___RD C:\Users\Rebekka\Dropbox
2016-07-08 15:02 - 2015-08-29 11:07 - 00000314 _____ C:\WINDOWS\Tasks\SuperEasy Registry Cleaner_DEFAULT.job
2016-07-08 10:29 - 2014-04-01 13:29 - 00002288 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-08 09:16 - 2016-04-03 13:15 - 00001084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-07-08 09:16 - 2015-12-07 20:39 - 00000000 ____D C:\Program Files\Opera
2016-07-06 13:26 - 2014-04-03 13:26 - 00000318 _____ C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job
2016-07-04 20:54 - 2013-04-21 22:03 - 00000000 ____D C:\ProgramData\Skype
2016-06-30 21:35 - 2016-02-28 18:06 - 00000000 ____D C:\Users\Rebekka
2016-06-30 17:36 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-06-27 15:19 - 2015-11-08 19:57 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\Tropico 3
2016-06-27 12:24 - 2016-04-16 13:46 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-27 12:24 - 2016-02-28 18:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-27 12:24 - 2015-09-03 18:39 - 00000000 ____D C:\Program Files\Dropbox
2016-06-27 12:24 - 2013-11-10 23:27 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-23 11:59 - 2013-11-10 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-22 11:07 - 2015-08-29 11:07 - 00000322 _____ C:\WINDOWS\Tasks\SuperEasy Registry Cleaner_UPDATES.job
2016-06-21 11:36 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache
2016-06-21 09:30 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-21 09:30 - 2015-08-21 16:34 - 00000000 ____D C:\Users\Rebekka\AppData\Local\ElevatedDiagnostics
2016-06-21 09:23 - 2015-06-22 20:55 - 00000000 ____D C:\Users\Rebekka\AppData\Local\Dropbox
2016-06-20 21:16 - 2015-06-14 20:34 - 00000000 ___RD C:\Program Files\Skype
2016-06-20 21:05 - 2016-01-03 17:48 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-06-20 21:03 - 2016-02-28 18:01 - 00296256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-20 13:56 - 2015-10-30 07:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-06-20 13:54 - 2015-10-30 07:48 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-06-20 13:54 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-06-20 13:53 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-06-15 10:29 - 2013-07-13 23:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-15 10:24 - 2013-05-06 19:12 - 139785240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-15 09:54 - 2013-04-28 16:43 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-06-14 20:33 - 2015-10-30 07:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-06-14 20:33 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-11-25 21:20 - 2013-11-25 21:20 - 0003584 _____ () C:\Users\Rebekka\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Users\Rebekka\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Rebekka\AppData\Local\Temp\nvStInst.exe
C:\Users\Rebekka\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Rebekka\AppData\Local\Temp\{3B8E6FE7-745B-4F86-8C74-61B26C5AA6A8}-DropboxClient_4.4.29.exe
C:\Users\Rebekka\AppData\Local\Temp\{B70D1AC8-6B51-4F55-BB86-C054BB44718F}-DropboxClient_3.20.1.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-09 21:44

==================== Ende vom FRST.txt ============================

und hier die addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10-07-2016 01
durchgeführt von Rebekka (2016-07-11 16:13:22)
Gestartet von C:\Users\Rebekka\Desktop
Microsoft Windows 10 Home Version 1511 (X86) (2016-02-28 16:23:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1867865704-99938873-2782108884-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1867865704-99938873-2782108884-503 - Limited - Disabled)
Gast (S-1-5-21-1867865704-99938873-2782108884-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1867865704-99938873-2782108884-1134 - Limited - Enabled)
Rebekka (S-1-5-21-1867865704-99938873-2782108884-1000 - Administrator - Enabled) => C:\Users\Rebekka

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
AMD Catalyst Install Manager (HKLM\...\{B448BC74-1CB7-7A57-3313-5E075AFB413E}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Avast Free Antivirus (HKLM\...\avast) (Version: 12.1.2272 - AVAST Software)
Breach & Clear (HKLM\...\Steam App 266130) (Version:  - Mighty Rabbit Studios)
Camera Window (Version: 4.0 - Canon) Hidden
Canon Camera WIA Driver (Version: 5.0.0 - Canon) Hidden
Canon Camera Window for ZoomBrowser EX (HKLM\...\InstallShield_{2D6BDF3A-6BDB-4169-909F-E882F23AB795}) (Version: 4.0 - Canon)
Canon PhotoRecord (HKLM\...\PhotoRecord) (Version:  - )
Canon PowerShot G3 WIA-Treiber (HKLM\...\InstallShield_{B94061DC-B2BB-42F7-800D-BCBF678AA8B3}) (Version: 5.0.0 - Canon)
Canon Utilities FileViewerUtility 1.0 (HKLM\...\InstallShield_{0627E8E9-6822-4A5E-9225-286741CDC3E4}) (Version: 1.0 - Canon)
Canon Utilities PhotoStitch 3.1 (HKLM\...\InstallShield_{A3E0FF15-90D5-40CD-8565-B80A433B0D4C}) (Version: 3.1.8 - Canon)
Canon Utilities RemoteCapture 2.6 (HKLM\...\InstallShield_{B08894AF-D523-46B1-9B9B-2DA6B29CDD23}) (Version: 2.6.0 - Canon)
Canon Utilities ZoomBrowser EX (HKLM\...\{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}) (Version: 04.00.00024 - CISRA)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
DFE-520TX (HKLM\...\InstallShield_{FCACC379-FEC9-49FE-8FD9-8CD9D6A4F46F}) (Version:  - D-Link)
DFE-520TX (Version:  - D-Link) Hidden
D-Link PCI Fast Ethernet Adapter (HKLM\...\VN_VUIns_Rhine_D-Link) (Version:  - )
Don't Starve Together Beta (HKLM\...\Steam App 322330) (Version:  - Klei Entertainment)
Dropbox (HKLM\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.77 - Dropbox, Inc.) Hidden
FileViewerUtility 1.0 (Version: 1.0 - Canon) Hidden
Game Royale Version 1.1 (HKLM\...\{BED1C00F-3FC6-4380-AA86-7AF2D570C9EE}_is1) (Version: 1.1 - btf GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.106 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Her Story (HKLM\...\Steam App 368370) (Version:  - Sam Barlow)
Hotline Miami (HKLM\...\Steam App 219150) (Version:  - Dennaton Games)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Keep Talking and Nobody Explodes (HKLM\...\Steam App 341800) (Version:  - Steel Crate Games)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Octodad: Dadliest Catch (HKLM\...\Steam App 224480) (Version:  - Young Horses)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Opera Stable 38.0.2220.41 (HKLM\...\Opera 38.0.2220.41) (Version: 38.0.2220.41 - Opera Software)
Patch testing for Chivalry (HKLM\...\Steam App 232210) (Version:  - )
PhotoStitch (Version: 3.1.8 - Canon) Hidden
Portal 2 (HKLM\...\Steam App 620) (Version:  - Valve)
QuickTime 7 (HKLM\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
RemoteCapture 2.6 (Version: 2.6.0 - Canon) Hidden
SafeZone Stable 1.48.2066.101 (Version: 1.48.2066.101 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype™ 7.25 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Stardew Valley (HKLM\...\Steam App 413150) (Version:  - ConcernedApe)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Super Amazing Wagon Adventure (HKLM\...\Steam App 250500) (Version:  - sparsevector)
SuperEasy Registry Cleaner v.1.0.0 (HKLM\...\{039BC111-5A43-697A-9CA2-620708F7243E}_is1) (Version: 1.0.0 - SuperEasy Software GmbH & Co. KG)
Torchlight II (HKLM\...\Steam App 200710) (Version:  - Runic Games)
Tropico 3 - Steam Special Edition (HKLM\...\Steam App 23490) (Version:  - Haemimont Games)
Tropico 5 (HKLM\...\Steam App 245620) (Version:  - Haemimont Games)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
XMedia Recode Version 3.1.7.4 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.7.4 - XMedia Recode)
Zombie Army Trilogy (HKLM\...\Steam App 301640) (Version:  - Rebellion)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1867865704-99938873-2782108884-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Rebekka\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00884A44-D25E-47C8-817F-DAEDD784BD96} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {018D01DE-CC73-4E39-B0C0-446856A19E56} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {07DC7A36-C81E-412A-B360-E0562555A7B5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {08B0509F-BA42-48D5-94D2-9B1904795F3D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {0B9345EB-1061-47E9-9FE1-4E686C747B35} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1385BF3C-04E4-47C0-A65B-DC6C09882444} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {1CD7A700-1B54-423A-8232-C57B7FED7579} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1EFE4F3F-9900-4FBE-A594-E36F2F61F379} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-07-10] (AVAST Software)
Task: {1FC96D7A-6B37-4463-B165-405EA27563BC} - System32\Tasks\SuperEasy Registry Cleaner_UPDATES => C:\Program Files\SuperEasy Software\Registry Cleaner\SuperEasyRC.exe [2012-03-06] (SuperEasy Software)
Task: {25D8F910-E0F9-41D9-BC15-953917F65979} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {2F53AE65-8E23-482C-AFA0-6CBAC4393463} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {34ED0A3D-A0F3-42BD-9103-EEF34B115801} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {38541307-F448-4752-BFB8-95A844511070} - System32\Tasks\SafeZone scheduled Autoupdate 1463735248 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-04-15] (Avast Software)
Task: {479E8E5C-A1AA-40FF-BE21-006DF8549ACC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {4A73898C-BD3A-4018-AF8C-21BC091A979B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe [2016-06-20] (Adobe Systems Incorporated)
Task: {4F3EAEA0-D50E-480F-AA39-EACE7D6EE3D8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5DDBD340-681C-444F-9B02-E8AB0A454CE2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {62F5A2A6-C2C1-46F3-B298-A1360841EC65} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-04] (Dropbox, Inc.)
Task: {6A49ED59-2C60-443B-857C-DD060BC4465C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {710A88F6-0B40-47FB-89AC-D8832543461D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {744F1E8B-55CC-49E1-B18C-60E7F316C2B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {75C18FFB-1386-48FC-9C15-92C98B99EB6F} - System32\Tasks\SuperEasyDriverUpdater_UPDATES => C:\Program Files\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {7A7984B6-64E3-4BCC-B92A-69E48261BB48} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {7D33E065-494D-4377-95DA-3809FF5C262B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {83E884AC-0800-4B51-B4DE-45CAC955C1D4} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8434C51A-C4E7-40F0-85BF-721056EE10AA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-06-15] (Microsoft Corporation)
Task: {87CB29A5-3659-456E-BC91-760777ADCBEF} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8A6FCE0B-77A1-4B06-8BB8-287253C75993} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {8AFC715F-D3C2-4DA0-A649-8FECC754B0EF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {8D2DDF8E-815C-40B5-882F-C9141E8DEF79} - \AdobeFlashPlayerUpdate 2 -> Keine Datei <==== ACHTUNG
Task: {94FF9E9F-B9CC-4BAE-AEC0-EFA2C527B519} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-20] (Adobe Systems Incorporated)
Task: {99F38732-8954-4B42-8721-0D20F6843A9E} - System32\Tasks\{35BAD004-516D-411B-99F5-B944E339AE55} => pcalua.exe -a "C:\Program Files\XMedia Recode\unins000.exe"
Task: {A9DA37E6-1184-4529-9AFD-DBF78FC35C07} - System32\Tasks\SuperEasy Registry Cleaner_DEFAULT => C:\Program Files\SuperEasy Software\Registry Cleaner\SuperEasyRC.exe [2012-03-06] (SuperEasy Software)
Task: {AD6279E9-BCAA-48B9-88E7-72781D211A2B} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-04] (Dropbox, Inc.)
Task: {B034DB5C-D8E4-4B47-81D5-19A0A8DD85E4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B7CD5574-D91E-4FB9-A4D7-81B99F83C6C2} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C02A666D-FAE2-4359-BF42-A6B0669BD1D8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C1FBE79E-9110-4D54-9530-4E5C69EE5C27} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C2BE70B0-E385-4BE1-B307-2369B30D1F49} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C94A1034-4B0D-4B31-B15C-B0474C009964} - \AdobeFlashPlayerUpdate -> Keine Datei <==== ACHTUNG
Task: {CB4BEBFC-2C84-4E5B-BE59-AD10AFA01390} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {CB6AEF10-6C26-48E1-A3F6-832F503B1D66} - System32\Tasks\Opera scheduled Autoupdate 1449513590 => C:\Program Files\Opera\launcher.exe [2016-07-01] (Opera Software)
Task: {CD3ED8F7-6DAC-41D8-A307-A6B624B0B86A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D1372B6E-4D0E-4169-A47A-84CD55473660} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D22CF091-45A8-47E9-99CE-FC47BE392B4A} - System32\Tasks\{65D45A6D-F7AF-4589-9831-30AF772EFAD7} => pcalua.exe -a "C:\Users\Rebekka\Desktop\Neuer Ordner\Lan\Lan\AsusSetup.exe" -d "C:\Users\Rebekka\Desktop\Neuer Ordner\Lan\Lan"
Task: {D3EC0542-65BE-46EB-BBD6-69A9D776FECB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DD766AFF-C248-40D3-92AE-1961A0DCE1AF} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DE66923B-C5F8-4F0B-AD7C-363872615B5B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {DF9F5CDD-240E-4003-8E84-8F5143C54579} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {E0EADD1A-F897-4CA2-9ABE-4CCD5A9F993B} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {ECD221BA-E9C6-4907-B6CB-4DA3770CA933} - System32\Tasks\SuperEasyDriverUpdaterRunAtStartup => C:\Program Files\SuperEasy Software\Driver Updater\supereasydu.exe
Task: {ED333114-0CE9-4E31-A832-F3EAB66A6EDC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {F0018C3E-8814-4518-8582-5E2154BAC5A1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {F1896069-625F-4C6D-8CF7-198BC247A2D6} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FB668EEF-102E-4737-97B2-740892CFBA55} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {FC32A478-F711-462B-AD51-FBD3EFD58251} - System32\Tasks\{20B871B3-1BDC-4650-BA28-A24AA9414023} => pcalua.exe -a C:\Users\Rebekka\Downloads\setup.exe -d C:\Users\Rebekka\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\SuperEasy Registry Cleaner_DEFAULT.job => C:\Program Files\SuperEasy Software\Registry Cleaner\SuperEasyRC.exe
Task: C:\WINDOWS\Tasks\SuperEasy Registry Cleaner_UPDATES.job => C:\Program Files\SuperEasy Software\Registry Cleaner\SuperEasyRC.exe
Task: C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job => C:\Program Files\SuperEasy Software\Driver Updater\supereasydu.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Rebekka\AppData\Local\Microsoft\Windows\GameExplorer\{D18F402D-F563-43FF-ACEB-E7CD40B948D0}\SupportTasks\0\Support.lnk -> hxxp://www.take2games.com/support/ (Keine Datei)
Shortcut: C:\Users\Rebekka\AppData\Local\Microsoft\Windows\GameExplorer\{A08395E7-034E-4BB8-8136-50D1D8A667F9}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Rebekka\AppData\Local\Microsoft\Windows\GameExplorer\{812ABFA8-FDB4-4697-9B4C-EF8C58BF1EFB}\SupportTasks\1\Support.lnk -> hxxp://www.ea.com/tech_support/index.html/ (Keine Datei)
Shortcut: C:\Users\Rebekka\AppData\Local\Microsoft\Windows\GameExplorer\{812ABFA8-FDB4-4697-9B4C-EF8C58BF1EFB}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims.com/us/ (Keine Datei)
Shortcut: C:\Users\Rebekka\AppData\Local\Microsoft\Windows\GameExplorer\{5AB7833A-1CC3-45BC-A8A3-C5A50749F84A}\SupportTasks\0\Support.lnk -> hxxp://www.take2games.com/support/ (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-18 20:55 - 2016-05-18 20:55 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-18 20:55 - 2016-05-18 20:55 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-06-26 21:40 - 2016-06-26 21:40 - 02948608 _____ () C:\Program Files\AVAST Software\Avast\defs\16062601\algo.dll
2016-06-27 12:26 - 2016-06-27 12:26 - 02948608 _____ () C:\Program Files\AVAST Software\Avast\defs\16062700\algo.dll
2016-05-18 20:55 - 2016-05-18 20:55 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2016-05-18 20:55 - 2016-05-18 20:55 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-07-10 10:08 - 2016-07-10 10:08 - 02996736 _____ () C:\Program Files\AVAST Software\Avast\defs\16070901\algo.dll
2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-16 13:45 - 2016-01-29 12:14 - 00121792 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-04-13 08:30 - 2016-03-29 11:37 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 08:30 - 2016-03-29 11:37 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-02-28 17:53 - 2016-02-28 17:53 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-10 21:44 - 2016-04-23 06:20 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-06-15 09:19 - 2016-05-28 05:59 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-06-15 09:19 - 2016-05-28 05:54 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-06-15 09:20 - 2016-05-28 05:54 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-06-15 09:20 - 2016-05-28 05:57 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-07 09:50 - 2015-12-07 09:50 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-07-08 09:16 - 2016-07-08 09:16 - 67945512 _____ () C:\Program Files\Opera\38.0.2220.41\opera.dll
2016-07-08 09:16 - 2016-07-08 09:16 - 02203176 _____ () C:\Program Files\Opera\38.0.2220.41\libglesv2.dll
2016-07-08 09:16 - 2016-07-08 09:16 - 00087080 _____ () C:\Program Files\Opera\38.0.2220.41\libegl.dll
2016-04-19 08:41 - 2016-04-19 08:41 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-19 08:41 - 2016-04-19 08:41 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 08:41 - 2016-04-19 08:41 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Rebekka\Desktop\Backup 21.06.2016_Hausarbeit_Guernica.docx:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Rebekka\Desktop\Backup Guernica_21.06.2016 II.docx:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Rebekka\Desktop\Backup_Guernica HA.docx:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1867865704-99938873-2782108884-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rebekka\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{a92263b1-81be-4e81-ac6e-dd67f3c9ca95}.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Dropbox"
HKLM\...\StartupApproved\Run: => "QuickTime Task"
HKLM\...\StartupApproved\Run: => "APSDaemon"
HKU\S-1-5-21-1867865704-99938873-2782108884-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1867865704-99938873-2782108884-1000\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{8F6C56E0-295E-4DFF-BB73-A733377C1B6E}] => (Allow) D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{43506735-5ADB-41DB-ADCF-3D2F257ECFBB}] => (Allow) D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9E47EE72-24B4-4D9E-9461-666EC0E2B92E}] => (Allow) D:\Program Files\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{01D408D1-6851-4A17-BDA5-D2FF7326D163}] => (Allow) D:\Program Files\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{0DE84526-CF3C-43FC-B8B5-C38FEDDA7AB8}] => (Allow) D:\Program Files\Steam\steamapps\common\Keep Talking and Nobody Explodes\ktane.exe
FirewallRules: [{54DF2422-E167-466D-8938-9E263F666ABA}] => (Allow) D:\Program Files\Steam\steamapps\common\Keep Talking and Nobody Explodes\ktane.exe
FirewallRules: [{268B35E7-6935-4459-8CD8-2BBDE7719EC3}] => (Allow) D:\Program Files\Steam\steamapps\common\Super Amazing Wagon Adventure\WagonAdventure.exe
FirewallRules: [{01665782-DAF2-4CDD-8B81-C836FEA898AF}] => (Allow) D:\Program Files\Steam\steamapps\common\Super Amazing Wagon Adventure\WagonAdventure.exe
FirewallRules: [{EBE4ACD3-C446-4AFA-9AB8-7B8442723CEB}] => (Allow) D:\Program Files\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{F28EA9E4-EC87-4095-B4D8-D78BD4BD2EA1}] => (Allow) D:\Program Files\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{AB33F616-B740-4BC9-82FA-3635231D8DF6}] => (Allow) D:\Program Files\Steam\steamapps\common\HER STORY\HerStory.exe
FirewallRules: [{87FAD173-10C4-423E-A725-36D82341A25E}] => (Allow) D:\Program Files\Steam\steamapps\common\HER STORY\HerStory.exe
FirewallRules: [{F272006A-3A86-4C4B-A19B-0A928B0EAB51}] => (Allow) D:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{949356FC-46B0-407B-9B89-8EF66A25EA08}] => (Allow) D:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{6DF5E4F4-C55B-460F-96DB-3E6E0843F092}] => (Allow) D:\Program Files\Steam\Steam.exe
FirewallRules: [{FE813035-BE96-442B-9AFC-195C7404A3A0}] => (Allow) D:\Program Files\Steam\Steam.exe
FirewallRules: [{5FB5DFB1-EC9E-4F84-9925-DB38A92CC322}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{6BDA1C3E-07E2-47E5-B345-876288E9F077}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{280E7575-6FB8-4EB2-A960-7EEDCE1A55D0}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [TCP Query User{852E65C3-E562-4417-BFE8-45FAEE767F9A}C:\users\rebekka\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rebekka\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{6E2B0036-D844-4CEC-8FE5-60AC5F7040CC}C:\users\rebekka\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rebekka\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{CC6BCDA0-41C1-4EBB-8B63-7595EE80D755}] => (Allow) E:\Program Files\Steam\Steam.exe
FirewallRules: [{A09387BB-6BB5-4FF1-B96A-99F116EB48A7}] => (Allow) E:\Program Files\Steam\Steam.exe
FirewallRules: [{65185CD4-B540-44BA-9BF9-BE54A2BA0676}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{7E3C98B9-8E51-4904-8DEA-22BA741677D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{23908B0A-BB3E-43E0-ABB5-C5775E1190DC}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{9687D87F-16A4-4533-BAED-B91C0555D9BA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{447096F8-ED44-41D1-9E21-4AD8B95F3738}E:\program files\steam\steam.exe] => (Allow) E:\program files\steam\steam.exe
FirewallRules: [UDP Query User{027C4150-8164-4C68-8071-C1AD38919594}E:\program files\steam\steam.exe] => (Allow) E:\program files\steam\steam.exe
FirewallRules: [{FEB4D033-8F88-4D54-8143-613F516EEE24}] => (Allow) E:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{18F97E0C-5FBC-414F-8B31-09C166E167E9}] => (Allow) E:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A0156699-32BF-47EF-8C25-535B3958CDE4}] => (Allow) E:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4AF06078-6F7D-46D0-8D59-0E4ABC16A100}] => (Allow) E:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A0879F49-219E-4512-AF9F-393FD79FAD48}] => (Allow) D:\SteamLibrary\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{D65DB4B5-F6A9-4ED2-9172-448C03EC5302}] => (Allow) D:\SteamLibrary\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{FC12E82A-3958-4EDB-917A-3AB59DE9BF7A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{26DEA1A5-9D84-45D4-BE32-C0D369171A3C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{06DF2C55-A37B-4EDD-8F25-7634DB9AD888}] => (Allow) D:\Program Files\StarCraft II\StarCraft II.exe
FirewallRules: [{0BFE1235-2A61-4267-93E2-D8E544BCDB4A}] => (Allow) D:\Program Files\StarCraft II\StarCraft II.exe
FirewallRules: [{65867147-F478-40A7-8304-6B2DA4C82C0F}] => (Allow) D:\Program Files\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{E283FA16-B406-44AB-9A07-FA4EA2920BB7}] => (Allow) D:\Program Files\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{D9C86A53-EC7E-4F08-97E5-8A432D2A5A10}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{F3E17A01-41F2-4FE7-9A16-436D739CBC6C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [TCP Query User{4B42CE76-6D76-4A33-99AD-1D134812074C}D:\program files\starcraft ii\versions\base28667\sc2.exe] => (Allow) D:\program files\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{EDB71E42-7BB6-4709-B0FE-4F9DAE21D3A6}D:\program files\starcraft ii\versions\base28667\sc2.exe] => (Allow) D:\program files\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{D2290B8D-B934-4B7F-9F63-1CF826F15047}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{6FCB01E6-9D66-4E0D-94E2-A0F81FAAC9BA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{528EE7DD-D631-4D2C-9AAE-A1D289BB6F45}] => (Allow) D:\SteamLibrary\SteamApps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{05B0CADC-9967-460B-BD2E-8CA4F2BE5151}] => (Allow) D:\SteamLibrary\SteamApps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{1B9E2A19-8B2A-4BDC-BD01-047A4C7672BA}] => (Allow) D:\SteamLibrary\SteamApps\common\Multiwinia\multiwinia.exe
FirewallRules: [{19DF4DBE-9F72-4FC3-8DC8-961A11E30AD2}] => (Allow) D:\SteamLibrary\SteamApps\common\Multiwinia\multiwinia.exe
FirewallRules: [{950DC8DE-3353-409F-83B7-E97A4F9B6711}] => (Allow) D:\SteamLibrary\SteamApps\common\Uplink\Uplink.exe
FirewallRules: [{5EB036AA-8F18-464D-9478-30856EE35C2D}] => (Allow) D:\SteamLibrary\SteamApps\common\Uplink\Uplink.exe
FirewallRules: [{757194E5-24C5-46AC-83BC-9E290277B29D}] => (Allow) D:\SteamLibrary\SteamApps\common\Darwinia\darwinia.exe
FirewallRules: [{69D18B4E-B767-48A7-ACDD-16D70F89B8B7}] => (Allow) D:\SteamLibrary\SteamApps\common\Darwinia\darwinia.exe
FirewallRules: [{282515ED-693A-4DDC-92FC-7B7D64AABA27}] => (Allow) E:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{1E608DBA-E480-47F8-95CD-203B34167266}] => (Allow) E:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{3D46FDDE-EE9D-42F2-96A3-171EA3D6B761}] => (Allow) D:\SteamLibrary\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{ABE12C96-7070-4AB2-B5B3-360E4E9BE17E}] => (Allow) D:\SteamLibrary\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{909A735B-CA81-46EC-B3C0-60E057184607}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{4923043F-4118-4AA3-99B1-9F5D4052F669}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{43B0753C-7B75-40BB-8E63-6CDA3AA275AB}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{26987042-D8BD-40B5-B5A3-EA06D7A9722D}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{55A042CD-729A-46DF-97C9-7773E37F2711}D:\program files\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\program files\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{84A5C634-1AF1-4B86-BF0A-E3A93244EF08}D:\program files\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\program files\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{7642A990-CCCE-48FE-AFF9-C383063FBC2C}] => (Allow) E:\Program Files\Steam\SteamApps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe
FirewallRules: [{B5A9835D-8A5E-4A16-A448-006F4CE6BFF2}] => (Allow) E:\Program Files\Steam\SteamApps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe
FirewallRules: [TCP Query User{00D85824-CFAB-431E-B7AB-A161069043C6}E:\program files\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Block) E:\program files\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe
FirewallRules: [UDP Query User{5CB82A32-12FE-46E0-85F2-9CC8B7F952FA}E:\program files\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Block) E:\program files\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe
FirewallRules: [{0AE06A69-266A-4D33-9700-9AC114661BC6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C0F45597-9702-43F7-91C8-0414DDC16304}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A68D3E85-27CE-4369-8661-49BC410C10A1}] => (Allow) D:\SteamLibrary\SteamApps\common\Hatoful Boyfriend\hatoful.exe
FirewallRules: [{DCBD27DB-5C71-475B-9C36-3C0D0C645C20}] => (Allow) D:\SteamLibrary\SteamApps\common\Hatoful Boyfriend\hatoful.exe
FirewallRules: [{8771864A-5E88-41BC-B9DC-CA8EB8833357}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{8665F38E-E2C5-4C0F-A926-0E56A6D47228}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{AEFDC96D-9DD9-4819-AD50-257BC990F5FC}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{49C976C5-BB78-458C-B7D7-7979F153ADA5}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{2FA4347E-2EAE-458F-8462-82E5B0803D49}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{0B9392C6-5E38-45ED-8BC8-B9F8D33E5115}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{D26E1D54-915B-463C-955E-49517996450D}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{97BEEFC5-E1D4-4FD4-B265-32ABBCE2AF49}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{54D06B11-8777-4CC4-9AF0-A7589030EB0B}] => (Allow) D:\SteamLibrary\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{5F523017-D42E-4725-B4A9-706463DAAD6A}] => (Allow) D:\SteamLibrary\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{3969DEE2-8A40-46F6-8D70-0394E3DAB2A5}] => (Allow) D:\SteamLibrary\SteamApps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{998B76D2-A5CD-42C5-9C6F-0A8E52F90D9D}] => (Allow) D:\SteamLibrary\SteamApps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{FAE9AC34-8417-49DA-9612-7FD6146B2E18}] => (Allow) D:\SteamLibrary\SteamApps\common\Tropico 3\tropico3.exe
FirewallRules: [{275EC2D1-5283-426C-989C-AEA15D47D4D2}] => (Allow) D:\SteamLibrary\SteamApps\common\Tropico 3\tropico3.exe
FirewallRules: [{4634B6CA-9702-440F-8F1E-0040D3AA2A6C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B1282E41-225A-4048-92BF-9E6495FCCD6E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F365B77F-AB66-4C87-AED5-AD8E31355697}] => (Allow) E:\Program Files\Steam\SteamApps\common\The Talos Principle\Bin\Talos.exe
FirewallRules: [{7832207E-7BF1-4C39-A306-354C20F81845}] => (Allow) E:\Program Files\Steam\SteamApps\common\The Talos Principle\Bin\Talos.exe
FirewallRules: [{53F54879-8A55-4869-95BC-E8399CA8366D}] => (Allow) E:\Program Files\Steam\SteamApps\common\The Talos Principle\Bin\Talos_Unrestricted.exe
FirewallRules: [{2253DC51-2ACA-41DD-B34E-C2AEBD80A256}] => (Allow) E:\Program Files\Steam\SteamApps\common\The Talos Principle\Bin\Talos_Unrestricted.exe
FirewallRules: [{9DF39679-387D-4DC2-8141-419FE72E9B0A}] => (Allow) E:\Program Files\Steam\SteamApps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{B6017050-713B-4060-A2DB-9D3F64B9C2BF}] => (Allow) E:\Program Files\Steam\SteamApps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{57A08630-7A15-4C50-887C-E3C93AF05639}] => (Allow) D:\SteamLibrary\SteamApps\common\Omikron\Runtime.exe
FirewallRules: [{29334974-B3E2-44AD-AFD8-F3C77F3D4A4B}] => (Allow) D:\SteamLibrary\SteamApps\common\Omikron\Runtime.exe
FirewallRules: [{1FC09EFD-55EA-40E6-9A71-EFCA4AC5A1F3}] => (Allow) D:\SteamLibrary\SteamApps\common\BreachAndClear\bnc.exe
FirewallRules: [{C6C3435A-758F-4132-A174-877C2F589394}] => (Allow) D:\SteamLibrary\SteamApps\common\BreachAndClear\bnc.exe
FirewallRules: [{7DFE1009-F556-4827-B6C2-D69216749AC9}] => (Allow) D:\Program Files\Steam\steamapps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{3DF2D34B-568E-4BCB-B577-A1ADE65CF147}] => (Allow) D:\Program Files\Steam\steamapps\common\Torchlight II\ModLauncher.exe
FirewallRules: [TCP Query User{5525A76B-580F-4580-B5A1-6533697CC77D}D:\program files\steam\steamapps\common\orcsmustdieunchained\binaries\win32\spitfiregame.exe] => (Allow) D:\program files\steam\steamapps\common\orcsmustdieunchained\binaries\win32\spitfiregame.exe
FirewallRules: [UDP Query User{70317FF9-6346-4AA5-960F-96BE70B6ED2D}D:\program files\steam\steamapps\common\orcsmustdieunchained\binaries\win32\spitfiregame.exe] => (Allow) D:\program files\steam\steamapps\common\orcsmustdieunchained\binaries\win32\spitfiregame.exe
FirewallRules: [{BEFC5F8C-A951-4C86-A5BB-2B49804F6815}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BCC50471-BFF9-41DA-9E7B-D34B68C218B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D3A429D9-3C6C-41B8-BDAC-E9B6A38D30AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{41A0CB40-8733-4E33-86AA-D1D65538D32E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{8AA7C76E-0BA0-476F-BDA4-93B99AD9E6A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6CEF2ABB-088B-46F1-936F-8DF47ECE1ACB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3297A56C-0F9E-4D81-8F1A-70AF2B0F9053}] => (Allow) D:\Program Files\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{91B58910-EE10-4DEF-BF3C-F1D9D708B711}] => (Allow) D:\Program Files\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{F24C09E2-CD35-45EE-9655-CA01DF1C36AB}] => (Allow) D:\Program Files\Steam\steamapps\common\chivalrymedievalwarfarebeta\Binaries\Win32\CMW.exe
FirewallRules: [{667B73EC-EAD1-4115-A14D-572ABCABD441}] => (Allow) D:\Program Files\Steam\steamapps\common\chivalrymedievalwarfarebeta\Binaries\Win32\CMW.exe
FirewallRules: [{84318F41-9F44-4676-96DA-67384A142698}] => (Allow) D:\Program Files\Steam\steamapps\common\chivalrymedievalwarfarebeta\ChivLauncher.exe
FirewallRules: [{48B0F507-DE67-4344-99A1-FBB173D0E337}] => (Allow) D:\Program Files\Steam\steamapps\common\chivalrymedievalwarfarebeta\ChivLauncher.exe
FirewallRules: [{ABE60368-12C2-4A7B-942A-5768969912FC}] => (Allow) D:\Program Files\Steam\steamapps\common\Octodad Dadliest Catch\OctodadDadliestCatch.exe
FirewallRules: [{79E2E676-CF44-41CD-8506-A4C42A3F3353}] => (Allow) D:\Program Files\Steam\steamapps\common\Octodad Dadliest Catch\OctodadDadliestCatch.exe
FirewallRules: [{5E36AB9A-9754-478D-A42F-0C6CA584A415}] => (Allow) D:\Program Files\Steam\steamapps\common\Tropico 3\tropico3.exe
FirewallRules: [{22CD0C8E-CB28-4DF0-876C-0C844138329B}] => (Allow) D:\Program Files\Steam\steamapps\common\Tropico 3\tropico3.exe
FirewallRules: [{33BCDB27-58C9-469A-B145-317AAE2E697F}] => (Allow) D:\Program Files\Steam\steamapps\common\Zombie Army Trilogy\Launcher\ZATLauncher.exe
FirewallRules: [{E30EA3D9-30A6-4293-9545-D468D5E3C0AD}] => (Allow) D:\Program Files\Steam\steamapps\common\Zombie Army Trilogy\Launcher\ZATLauncher.exe
FirewallRules: [{DF3F9902-F343-4B09-A2CC-6CAF431E5EF1}] => (Allow) D:\Program Files\Steam\steamapps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [{1A2D2883-9AC5-433A-AFAC-27C03538BEB4}] => (Allow) D:\Program Files\Steam\steamapps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [{BD225CF4-F12C-41FF-9AF3-6ED6FADD7D2A}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [{2601819B-4B10-4B21-A975-A48B678A1DAC}] => (Allow) D:\Program Files\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{076B3850-516D-4FE0-8D22-D675CF690ADD}] => (Allow) D:\Program Files\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{D77D6311-42E1-4221-9F59-00E03BBD9E52}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{76A9C1E9-762C-4BE0-855D-11C9F73B23A3}] => (Allow) D:\Program Files\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{BB39BDC3-5781-4C25-ADD2-BD7FC2F9780B}] => (Allow) D:\Program Files\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/11/2016 10:16:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/11/2016 09:16:50 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/11/2016 09:16:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/11/2016 09:16:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/11/2016 08:58:53 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/11/2016 08:58:41 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/09/2016 09:02:53 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (07/09/2016 08:45:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Putercom)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/08/2016 07:05:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Putercom)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/08/2016 03:18:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Putercom)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (07/11/2016 10:17:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_6e5cc06" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/11/2016 09:14:09 AM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.

Error: (07/11/2016 09:14:08 AM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.

Error: (07/11/2016 09:14:07 AM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.

Error: (07/11/2016 09:14:06 AM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.

Error: (07/11/2016 09:14:06 AM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.

Error: (07/11/2016 09:13:35 AM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.

Error: (07/10/2016 12:13:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_6a00a33 erreicht.

Error: (07/10/2016 12:13:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_6a00a33" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/10/2016 10:29:38 AM) (Source: cdrom) (EventID: 15) (User: )
Description: Das Gerät \Device\CdRom0 ist für den Zugriff noch nicht bereit.


CodeIntegrity:
===================================
  Date: 2016-06-21 14:05:40.486
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-20 21:04:45.860
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-20 13:38:16.709
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-19 21:06:20.244
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-18 20:52:34.025
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-11 21:11:01.016
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-16 13:06:56.053
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 13:30:55.481
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 10:38:50.163
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-09 10:57:58.889
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3327.05 MB
Verfügbarer physikalischer RAM: 1760.9 MB
Summe virtueller Speicher: 6655.05 MB
Verfügbarer virtueller Speicher: 4395.35 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:97.65 GB) (Free:26.35 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Programme) (Fixed) (Total:232.88 GB) (Free:169.2 GB) NTFS
Drive e: (Daten) (Fixed) (Total:368.1 GB) (Free:170.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: ACDCACDC)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: B63CB63C)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Mein Virenscanner und auch der AdwCleander haben nichts gefunden.

cosinus · 11.07.2016, 15:23

Bitte Avast deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.

Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Akkeber · 11.07.2016, 16:41

Avast deinstallieren ist erledigt.

cosinus · 12.07.2016, 08:27

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Akkeber · 12.07.2016, 12:45

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.07.12.04
  rootkit: v2016.05.27.01

Windows 10 x86 NTFS
Internet Explorer 11.420.10586.0
Rebekka :: PUTERCOM [administrator]

12.07.2016 12:33:30
mbar-log-2016-07-12 (12-33-30).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 366075
Time elapsed: 21 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 12.07.2016, 12:50

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Akkeber · 12.07.2016, 13:18

AdwCleaner

Code:

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 12/07/2016 um 14:06:16
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-07-12.1 [Server]
# Betriebssystem : Windows 10 Home  (X86)
# Benutzername : Rebekka - PUTERCOM
# Gestartet von : C:\Users\Rebekka\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SuperEasy Software
[-] Ordner gelöscht : C:\Program Files\SuperEasy Software
[-] Ordner gelöscht : C:\Users\Rebekka\AppData\Roaming\SuperEasy Software

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Rebekka\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Rebekka\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_www.metrolyrics.com_0.localstorage-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : SuperEasyDriverUpdater_UPDATES
[-] Geplante Aufgabe gelöscht : SuperEasyDriverUpdaterRunAtStartup
[-] Geplante Aufgabe gelöscht : SuperEasy Registry Cleaner_UPDATES
[-] Geplante Aufgabe gelöscht : SuperEasy Registry Cleaner_DEFAULT

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\s
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Snoozer
[-] Schlüssel gelöscht : HKCU\Software\SuperEasy Software
[-] Schlüssel gelöscht : HKCU\Software\systweak
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SuperEasy Software
[-] Schlüssel gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten wiederhergestellt : HKU\S-1-5-21-1867865704-99938873-2782108884-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-1867865704-99938873-2782108884-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt : HKU\S-1-5-21-1867865704-99938873-2782108884-1000\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}

***** [ Internetbrowser ] *****

[-] [C:\Users\Rebekka\AppData\Roaming\Mozilla\Firefox\Profiles\2t73z2vl.default\prefs.js] gelöscht : user_pref("browser.search.defaulturl", "hxxp://de.yhs4.search.yahoo.com/yhs/search");
[-] [C:\Users\Rebekka\AppData\Roaming\Mozilla\Firefox\Profiles\2t73z2vl.default\prefs.js] gelöscht : user_pref("keyword.URL", "hxxp://de.yhs4.search.yahoo.com/yhs/search");
[-] [C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : de.yhs4.search.yahoo.com
[-] [C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : www.yahoo.com
[-] [C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] gelöscht : hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id}
[-] [C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] gelöscht : hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=avast&hsimp=yhs-001&type={partner_id}&p={searchTerms}
[-] [C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] gelöscht : hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id}

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [4913 Bytes] - [12/07/2016 14:06:16]
C:\AdwCleaner\AdwCleaner[R0].txt - [8283 Bytes] - [03/04/2014 13:27:32]
C:\AdwCleaner\AdwCleaner[S0].txt - [8362 Bytes] - [03/04/2014 13:33:15]
C:\AdwCleaner\AdwCleaner[S1].txt - [5819 Bytes] - [11/07/2016 09:36:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [5892 Bytes] - [12/07/2016 14:04:21]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5278 Bytes] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x86 
Ran by Rebekka (Administrator) on 12.07.2016 at 14:12:27,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.07.2016 at 14:14:36,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Leider bekomme ich immer noch ein Pop-Up-Fenster für avast, obwohl das Programm deinstalliert wurde.

cosinus · 12.07.2016, 13:25

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

Akkeber · 12.07.2016, 17:00

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10-07-2016 01
durchgeführt von Rebekka (Administrator) auf PUTERCOM (12-07-2016 17:57:47)
Gestartet von C:\Users\Rebekka\Desktop
Geladene Profile: Rebekka (Verfügbare Profile: Rebekka & Gast & DefaultAppPool)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera_crashreporter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe
(Opera Software) C:\Program Files\Opera\38.0.2220.41\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [AMD AVT] => C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-17] (Apple Inc.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [24204648 2016-07-05] (Dropbox, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2016-01-29] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap.dll,ShadowPlayOnSystemStart
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-07-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{37abff85-a1f1-411a-b5e8-200dfc592b56}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{42ed2206-1705-4eee-9d86-66c9f3baa96a}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{44125b51-fbc4-4f49-a3eb-ce1feaaef9a1}: [DhcpNameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{b04dcf25-0441-43d3-9ec6-a6317aaffdb5}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{c2e5a678-e7df-46da-a151-21caacdb8f82}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Rebekka\AppData\Roaming\Mozilla\Firefox\Profiles\2t73z2vl.default
FF SearchEngineOrder.1: Yahoo
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-20] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-01-29] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-01-29] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: Video DownloadHelper - C:\Users\Rebekka\AppData\Roaming\Mozilla\Firefox\Profiles\2t73z2vl.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]
FF Extension: Adblock Plus - C:\Users\Rebekka\AppData\Roaming\Mozilla\Firefox\Profiles\2t73z2vl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]

Chrome: 
=======
CHR HomePage: Default -> hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id}
CHR Profile: C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-17]
CHR Extension: (Google Drive) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-20]
CHR Extension: (YouTube) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-17]
CHR Extension: (Google-Suche) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-17]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06]
CHR Extension: (Avast Online Security) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-20]
CHR Extension: (Google Mail) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-17]

Opera: 
=======
OPR Extension: (Adblock Plus) - C:\Users\Rebekka\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-06-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-04] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-04] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2016-01-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2016-01-29] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2016-01-29] (NVIDIA Corporation)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [36504 2015-06-22] (VIA Technologies, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2013-08-12] ()
R3 FETNDIS; C:\WINDOWS\System32\drivers\fetn63.sys [47616 2015-10-30] (VIA Technologies, Inc.              )
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [6504 2013-08-12] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2016-01-29] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad32v.sys [32912 2015-08-18] (NVIDIA Corporation)
R3 VIAHdAudAddService; C:\WINDOWS\system32\drivers\viahduaa.sys [575184 2015-06-22] (VIA Technologies, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-12 14:14 - 2016-07-12 14:14 - 00000656 _____ C:\Users\Rebekka\Desktop\JRT.txt
2016-07-12 14:12 - 2016-07-12 14:12 - 01610560 _____ (Malwarebytes) C:\Users\Rebekka\Desktop\JRT.exe
2016-07-12 14:03 - 2016-07-12 14:03 - 03712064 _____ C:\Users\Rebekka\Desktop\AdwCleaner_5.201.exe
2016-07-12 12:33 - 2016-07-12 13:16 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-07-12 12:32 - 2016-07-12 13:16 - 00000000 ____D C:\Users\Rebekka\Desktop\mbar
2016-07-12 12:31 - 2016-07-12 12:32 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Rebekka\Desktop\mbar-1.09.3.1001.exe
2016-07-12 09:20 - 2016-07-12 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-11 16:13 - 2016-07-11 16:14 - 00055298 _____ C:\Users\Rebekka\Desktop\Addition.txt
2016-07-11 16:12 - 2016-07-12 17:58 - 00011956 _____ C:\Users\Rebekka\Desktop\FRST.txt
2016-07-11 16:12 - 2016-07-12 17:57 - 00000000 ____D C:\FRST
2016-07-11 16:11 - 2016-07-11 16:12 - 01741312 _____ (Farbar) C:\Users\Rebekka\Desktop\FRST.exe
2016-07-10 10:11 - 2016-07-10 10:11 - 00921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
2016-06-29 12:46 - 2016-07-08 19:27 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\StardewValley
2016-06-27 12:24 - 2016-06-27 12:24 - 329745532 _____ C:\WINDOWS\MEMORY.DMP
2016-06-27 12:24 - 2016-06-27 12:24 - 00165044 _____ C:\WINDOWS\Minidump\062716-18593-01.dmp
2016-06-27 12:24 - 2016-06-27 12:24 - 00000000 ____D C:\WINDOWS\Minidump
2016-06-26 23:06 - 2016-06-26 23:06 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\Tropico 5
2016-06-26 23:00 - 2016-06-26 23:00 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\Kalypso Media
2016-06-15 09:54 - 2016-06-15 09:54 - 00000721 _____ C:\Users\Rebekka\Desktop\IrfanView.lnk
2016-06-15 09:54 - 2016-06-15 09:54 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\IrfanView
2016-06-15 09:53 - 2016-06-15 09:53 - 00000000 ____D C:\Users\Rebekka\AppData\Local\MicrosoftEdge
2016-06-15 09:20 - 2016-05-28 08:05 - 01232576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-06-15 09:20 - 2016-05-28 08:05 - 00973504 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-06-15 09:20 - 2016-05-28 08:05 - 00440512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-06-15 09:20 - 2016-05-28 08:05 - 00249536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-06-15 09:20 - 2016-05-28 08:05 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-06-15 09:20 - 2016-05-28 08:05 - 00042688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-06-15 09:20 - 2016-05-28 07:25 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-06-15 09:20 - 2016-05-28 07:25 - 04268880 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2016-06-15 09:20 - 2016-05-28 07:25 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-06-15 09:20 - 2016-05-28 07:25 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-06-15 09:20 - 2016-05-28 07:25 - 00173920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2016-06-15 09:20 - 2016-05-28 07:25 - 00096096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2016-06-15 09:20 - 2016-05-28 07:23 - 00388384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll
2016-06-15 09:20 - 2016-05-28 07:22 - 00317280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2016-06-15 09:20 - 2016-05-28 07:18 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-06-15 09:20 - 2016-05-28 07:10 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2016-06-15 09:20 - 2016-05-28 07:09 - 00501600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-06-15 09:20 - 2016-05-28 07:09 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-06-15 09:20 - 2016-05-28 07:08 - 00260960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-06-15 09:20 - 2016-05-28 07:08 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys
2016-06-15 09:20 - 2016-05-28 07:07 - 02921880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-06-15 09:20 - 2016-05-28 07:07 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-06-15 09:20 - 2016-05-28 07:07 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-06-15 09:20 - 2016-05-28 07:06 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-06-15 09:20 - 2016-05-28 07:06 - 00613120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-06-15 09:20 - 2016-05-28 07:06 - 00254656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-06-15 09:20 - 2016-05-28 07:04 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-06-15 09:20 - 2016-05-28 07:04 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-06-15 09:20 - 2016-05-28 07:04 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-06-15 09:20 - 2016-05-28 07:04 - 00111608 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll
2016-06-15 09:20 - 2016-05-28 07:04 - 00097096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2016-06-15 09:20 - 2016-05-28 06:57 - 02195632 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-06-15 09:20 - 2016-05-28 06:57 - 01714528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-06-15 09:20 - 2016-05-28 06:57 - 01396592 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-06-15 09:20 - 2016-05-28 06:57 - 00546456 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-06-15 09:20 - 2016-05-28 06:57 - 00521664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-06-15 09:20 - 2016-05-28 06:57 - 00484192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-06-15 09:20 - 2016-05-28 06:57 - 00316256 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-06-15 09:20 - 2016-05-28 06:31 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe
2016-06-15 09:20 - 2016-05-28 06:31 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-06-15 09:20 - 2016-05-28 06:31 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsdport.sys
2016-06-15 09:20 - 2016-05-28 06:27 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-06-15 09:20 - 2016-05-28 06:25 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2016-06-15 09:20 - 2016-05-28 06:25 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxp.dll
2016-06-15 09:20 - 2016-05-28 06:22 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-06-15 09:20 - 2016-05-28 06:22 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2016-06-15 09:20 - 2016-05-28 06:22 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-06-15 09:20 - 2016-05-28 06:20 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-06-15 09:20 - 2016-05-28 06:20 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ndu.sys
2016-06-15 09:20 - 2016-05-28 06:20 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll
2016-06-15 09:20 - 2016-05-28 06:20 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-06-15 09:20 - 2016-05-28 06:19 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-06-15 09:20 - 2016-05-28 06:19 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-06-15 09:20 - 2016-05-28 06:19 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll
2016-06-15 09:20 - 2016-05-28 06:19 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsvc.dll
2016-06-15 09:20 - 2016-05-28 06:18 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-06-15 09:20 - 2016-05-28 06:18 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2016-06-15 09:20 - 2016-05-28 06:18 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-06-15 09:20 - 2016-05-28 06:18 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrokerLib.dll
2016-06-15 09:20 - 2016-05-28 06:18 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 00485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\GnssAdapter.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-06-15 09:20 - 2016-05-28 06:17 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Privacy.dll
2016-06-15 09:20 - 2016-05-28 06:16 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-06-15 09:20 - 2016-05-28 06:16 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-06-15 09:20 - 2016-05-28 06:16 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-06-15 09:20 - 2016-05-28 06:16 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll
2016-06-15 09:20 - 2016-05-28 06:16 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll
2016-06-15 09:20 - 2016-05-28 06:15 - 00535040 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2016-06-15 09:20 - 2016-05-28 06:15 - 00527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2016-06-15 09:20 - 2016-05-28 06:15 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-06-15 09:20 - 2016-05-28 06:15 - 00293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll
2016-06-15 09:20 - 2016-05-28 06:15 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 18674176 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL
2016-06-15 09:20 - 2016-05-28 06:14 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2016-06-15 09:20 - 2016-05-28 06:14 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2016-06-15 09:20 - 2016-05-28 06:13 - 00604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2016-06-15 09:20 - 2016-05-28 06:13 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll
2016-06-15 09:20 - 2016-05-28 06:13 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-06-15 09:20 - 2016-05-28 06:13 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2016-06-15 09:20 - 2016-05-28 06:12 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-06-15 09:20 - 2016-05-28 06:12 - 00614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-06-15 09:20 - 2016-05-28 06:12 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2016-06-15 09:20 - 2016-05-28 06:12 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2016-06-15 09:20 - 2016-05-28 06:11 - 01445888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 01152000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-06-15 09:20 - 2016-05-28 06:11 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-06-15 09:20 - 2016-05-28 06:11 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-06-15 09:20 - 2016-05-28 06:09 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2016-06-15 09:20 - 2016-05-28 06:08 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-06-15 09:20 - 2016-05-28 06:08 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-06-15 09:20 - 2016-05-28 06:06 - 12128256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-06-15 09:20 - 2016-05-28 06:06 - 03196928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-06-15 09:20 - 2016-05-28 06:05 - 03664896 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-06-15 09:20 - 2016-05-28 06:04 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-06-15 09:20 - 2016-05-28 06:04 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-06-15 09:20 - 2016-05-28 06:03 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 02974208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-06-15 09:20 - 2016-05-28 06:03 - 01800704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 01733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 01185280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2016-06-15 09:20 - 2016-05-28 06:03 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-06-15 09:20 - 2016-05-28 06:02 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-06-15 09:20 - 2016-05-28 06:02 - 01896960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-06-15 09:20 - 2016-05-28 06:02 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-06-15 09:20 - 2016-05-28 06:01 - 02880512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-06-15 09:20 - 2016-05-28 06:01 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-06-15 09:20 - 2016-05-28 06:01 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-06-15 09:20 - 2016-05-28 06:01 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-06-15 09:20 - 2016-05-28 06:01 - 01193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll
2016-06-15 09:20 - 2016-05-28 06:00 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-06-15 09:20 - 2016-05-28 06:00 - 02230272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-06-15 09:20 - 2016-05-28 06:00 - 01900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-06-15 09:20 - 2016-05-28 06:00 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-06-15 09:20 - 2016-05-28 05:56 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-06-15 09:20 - 2016-05-28 05:54 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2016-06-15 09:19 - 2016-05-28 06:31 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-06-15 09:19 - 2016-05-28 06:25 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-06-15 09:19 - 2016-05-28 06:24 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-06-15 09:19 - 2016-05-28 06:24 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-06-15 09:19 - 2016-05-28 06:24 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll
2016-06-15 09:19 - 2016-05-28 06:23 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-06-15 09:19 - 2016-05-28 06:22 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-06-15 09:19 - 2016-05-28 06:22 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-06-15 09:19 - 2016-05-28 06:20 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-06-15 09:19 - 2016-05-28 06:20 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-06-15 09:19 - 2016-05-28 06:17 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-06-15 09:19 - 2016-05-28 06:15 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-06-15 09:19 - 2016-05-28 06:11 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-06-15 09:19 - 2016-05-28 06:01 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-06-15 09:19 - 2016-05-28 06:00 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-12 17:55 - 2015-09-03 18:39 - 00001200 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-07-12 17:55 - 2013-07-06 11:20 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-12 14:26 - 2015-09-03 18:39 - 00001204 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-07-12 14:14 - 2013-04-21 16:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-12 14:09 - 2013-07-06 11:20 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-12 14:07 - 2016-04-16 13:46 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-12 14:07 - 2016-02-28 18:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-12 14:07 - 2015-10-30 07:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-07-12 14:06 - 2014-04-03 13:26 - 00000000 ____D C:\AdwCleaner
2016-07-12 12:33 - 2014-04-03 13:09 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-07-12 12:32 - 2014-04-03 13:09 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-07-12 09:20 - 2016-01-04 11:41 - 00000000 ___RD C:\Users\Rebekka\Dropbox
2016-07-12 09:20 - 2015-09-03 18:39 - 00000000 ____D C:\Program Files\Dropbox
2016-07-12 09:16 - 2015-12-07 20:39 - 00000000 ____D C:\Program Files\Opera
2016-07-11 17:40 - 2015-10-30 07:13 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-07-11 17:37 - 2013-04-21 16:09 - 00000000 ____D C:\ProgramData\AVAST Software
2016-07-11 17:37 - 2013-04-21 16:09 - 00000000 ____D C:\Program Files\AVAST Software
2016-07-11 16:09 - 2016-02-28 18:05 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-11 16:09 - 2015-10-30 17:07 - 00870322 _____ C:\WINDOWS\system32\perfh007.dat
2016-07-11 16:09 - 2015-10-30 17:07 - 00189546 _____ C:\WINDOWS\system32\perfc007.dat
2016-07-11 16:09 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF
2016-07-11 08:56 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-07-10 12:10 - 2013-04-21 22:03 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\Skype
2016-07-10 11:06 - 2013-10-22 22:07 - 00000000 ____D C:\Program Files\Common Files\Steam
2016-07-09 23:32 - 2016-01-24 00:24 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-07-09 11:09 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-07-08 10:29 - 2014-04-01 13:29 - 00002288 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-08 09:16 - 2016-04-03 13:15 - 00001084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-07-07 02:39 - 2013-04-23 12:53 - 00400552 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-07-04 20:54 - 2013-04-21 22:03 - 00000000 ____D C:\ProgramData\Skype
2016-06-30 21:35 - 2016-02-28 18:06 - 00000000 ____D C:\Users\Rebekka
2016-06-30 17:36 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-06-27 15:19 - 2015-11-08 19:57 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\Tropico 3
2016-06-27 12:24 - 2013-11-10 23:27 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-23 11:59 - 2013-11-10 23:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-21 11:36 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache
2016-06-21 09:30 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-06-21 09:30 - 2015-08-21 16:34 - 00000000 ____D C:\Users\Rebekka\AppData\Local\ElevatedDiagnostics
2016-06-21 09:23 - 2015-06-22 20:55 - 00000000 ____D C:\Users\Rebekka\AppData\Local\Dropbox
2016-06-20 21:16 - 2015-06-14 20:34 - 00000000 ___RD C:\Program Files\Skype
2016-06-20 21:05 - 2016-01-03 17:48 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-06-20 21:03 - 2016-02-28 18:01 - 00296256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-06-20 13:54 - 2015-10-30 07:48 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-06-20 13:54 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-06-20 13:53 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-06-15 10:29 - 2013-07-13 23:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-06-15 10:24 - 2013-05-06 19:12 - 139785240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-06-15 09:54 - 2013-04-28 16:43 - 00000000 ____D C:\Users\Rebekka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-06-14 20:33 - 2015-10-30 07:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-06-14 20:33 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-11-25 21:20 - 2013-11-25 21:20 - 0003584 _____ () C:\Users\Rebekka\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
C:\Users\Rebekka\AppData\Local\Temp\libeay32.dll
C:\Users\Rebekka\AppData\Local\Temp\msvcr120.dll
C:\Users\Rebekka\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Rebekka\AppData\Local\Temp\nvStInst.exe
C:\Users\Rebekka\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Rebekka\AppData\Local\Temp\sqlite3.dll
C:\Users\Rebekka\AppData\Local\Temp\{3B8E6FE7-745B-4F86-8C74-61B26C5AA6A8}-DropboxClient_4.4.29.exe
C:\Users\Rebekka\AppData\Local\Temp\{B70D1AC8-6B51-4F55-BB86-C054BB44718F}-DropboxClient_3.20.1.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-09 21:44

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10-07-2016 01
durchgeführt von Rebekka (2016-07-12 17:58:47)
Gestartet von C:\Users\Rebekka\Desktop
Microsoft Windows 10 Home Version 1511 (X86) (2016-02-28 16:23:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1867865704-99938873-2782108884-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1867865704-99938873-2782108884-503 - Limited - Disabled)
Gast (S-1-5-21-1867865704-99938873-2782108884-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-1867865704-99938873-2782108884-1134 - Limited - Enabled)
Rebekka (S-1-5-21-1867865704-99938873-2782108884-1000 - Administrator - Enabled) => C:\Users\Rebekka

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player 22 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
AMD Catalyst Install Manager (HKLM\...\{B448BC74-1CB7-7A57-3313-5E075AFB413E}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Breach & Clear (HKLM\...\Steam App 266130) (Version:  - Mighty Rabbit Studios)
Camera Window (Version: 4.0 - Canon) Hidden
Canon Camera WIA Driver (Version: 5.0.0 - Canon) Hidden
Canon Camera Window for ZoomBrowser EX (HKLM\...\InstallShield_{2D6BDF3A-6BDB-4169-909F-E882F23AB795}) (Version: 4.0 - Canon)
Canon PhotoRecord (HKLM\...\PhotoRecord) (Version:  - )
Canon PowerShot G3 WIA-Treiber (HKLM\...\InstallShield_{B94061DC-B2BB-42F7-800D-BCBF678AA8B3}) (Version: 5.0.0 - Canon)
Canon Utilities FileViewerUtility 1.0 (HKLM\...\InstallShield_{0627E8E9-6822-4A5E-9225-286741CDC3E4}) (Version: 1.0 - Canon)
Canon Utilities PhotoStitch 3.1 (HKLM\...\InstallShield_{A3E0FF15-90D5-40CD-8565-B80A433B0D4C}) (Version: 3.1.8 - Canon)
Canon Utilities RemoteCapture 2.6 (HKLM\...\InstallShield_{B08894AF-D523-46B1-9B9B-2DA6B29CDD23}) (Version: 2.6.0 - Canon)
Canon Utilities ZoomBrowser EX (HKLM\...\{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}) (Version: 04.00.00024 - CISRA)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
DFE-520TX (HKLM\...\InstallShield_{FCACC379-FEC9-49FE-8FD9-8CD9D6A4F46F}) (Version:  - D-Link)
DFE-520TX (Version:  - D-Link) Hidden
D-Link PCI Fast Ethernet Adapter (HKLM\...\VN_VUIns_Rhine_D-Link) (Version:  - )
Don't Starve Together Beta (HKLM\...\Steam App 322330) (Version:  - Klei Entertainment)
Dropbox (HKLM\...\Dropbox) (Version: 6.4.14 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.77 - Dropbox, Inc.) Hidden
FileViewerUtility 1.0 (Version: 1.0 - Canon) Hidden
Game Royale Version 1.1 (HKLM\...\{BED1C00F-3FC6-4380-AA86-7AF2D570C9EE}_is1) (Version: 1.1 - btf GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.106 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
Her Story (HKLM\...\Steam App 368370) (Version:  - Sam Barlow)
Hotline Miami (HKLM\...\Steam App 219150) (Version:  - Dennaton Games)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Keep Talking and Nobody Explodes (HKLM\...\Steam App 341800) (Version:  - Steel Crate Games)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Octodad: Dadliest Catch (HKLM\...\Steam App 224480) (Version:  - Young Horses)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Opera Stable 38.0.2220.41 (HKLM\...\Opera 38.0.2220.41) (Version: 38.0.2220.41 - Opera Software)
PhotoStitch (Version: 3.1.8 - Canon) Hidden
Portal 2 (HKLM\...\Steam App 620) (Version:  - Valve)
QuickTime 7 (HKLM\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
RemoteCapture 2.6 (Version: 2.6.0 - Canon) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 17.12.8 - NVIDIA Corporation) Hidden
Skype™ 7.25 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Stardew Valley (HKLM\...\Steam App 413150) (Version:  - ConcernedApe)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Super Amazing Wagon Adventure (HKLM\...\Steam App 250500) (Version:  - sparsevector)
SuperEasy Registry Cleaner v.1.0.0 (HKLM\...\{039BC111-5A43-697A-9CA2-620708F7243E}_is1) (Version: 1.0.0 - SuperEasy Software GmbH & Co. KG)
Torchlight II (HKLM\...\Steam App 200710) (Version:  - Runic Games)
Tropico 3 - Steam Special Edition (HKLM\...\Steam App 23490) (Version:  - Haemimont Games)
Tropico 5 (HKLM\...\Steam App 245620) (Version:  - Haemimont Games)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
XMedia Recode Version 3.1.7.4 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.7.4 - XMedia Recode)
Zombie Army Trilogy (HKLM\...\Steam App 301640) (Version:  - Rebellion)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1867865704-99938873-2782108884-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Rebekka\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00884A44-D25E-47C8-817F-DAEDD784BD96} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {018D01DE-CC73-4E39-B0C0-446856A19E56} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {07DC7A36-C81E-412A-B360-E0562555A7B5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {08B0509F-BA42-48D5-94D2-9B1904795F3D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {0B9345EB-1061-47E9-9FE1-4E686C747B35} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1385BF3C-04E4-47C0-A65B-DC6C09882444} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {1CD7A700-1B54-423A-8232-C57B7FED7579} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {25D8F910-E0F9-41D9-BC15-953917F65979} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {2F53AE65-8E23-482C-AFA0-6CBAC4393463} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {34ED0A3D-A0F3-42BD-9103-EEF34B115801} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {424CFF38-3D51-46A1-A71F-A41E3F047D05} - System32\Tasks\AVAST Software\Avast upgrade utility => C:\Program Files\Common Files\AV\avast! Antivirus\upgrade.exe [2016-02-23] (AVAST Software)
Task: {479E8E5C-A1AA-40FF-BE21-006DF8549ACC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {4A73898C-BD3A-4018-AF8C-21BC091A979B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe [2016-06-20] (Adobe Systems Incorporated)
Task: {4F3EAEA0-D50E-480F-AA39-EACE7D6EE3D8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5DDBD340-681C-444F-9B02-E8AB0A454CE2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {62F5A2A6-C2C1-46F3-B298-A1360841EC65} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-04] (Dropbox, Inc.)
Task: {6A49ED59-2C60-443B-857C-DD060BC4465C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {710A88F6-0B40-47FB-89AC-D8832543461D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {744F1E8B-55CC-49E1-B18C-60E7F316C2B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {7A7984B6-64E3-4BCC-B92A-69E48261BB48} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {7D33E065-494D-4377-95DA-3809FF5C262B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {83E884AC-0800-4B51-B4DE-45CAC955C1D4} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8434C51A-C4E7-40F0-85BF-721056EE10AA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-06-15] (Microsoft Corporation)
Task: {87CB29A5-3659-456E-BC91-760777ADCBEF} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8A6FCE0B-77A1-4B06-8BB8-287253C75993} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {8AFC715F-D3C2-4DA0-A649-8FECC754B0EF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {8D2DDF8E-815C-40B5-882F-C9141E8DEF79} - \AdobeFlashPlayerUpdate 2 -> Keine Datei <==== ACHTUNG
Task: {94FF9E9F-B9CC-4BAE-AEC0-EFA2C527B519} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-20] (Adobe Systems Incorporated)
Task: {99F38732-8954-4B42-8721-0D20F6843A9E} - System32\Tasks\{35BAD004-516D-411B-99F5-B944E339AE55} => pcalua.exe -a "C:\Program Files\XMedia Recode\unins000.exe"
Task: {AD6279E9-BCAA-48B9-88E7-72781D211A2B} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-04] (Dropbox, Inc.)
Task: {B034DB5C-D8E4-4B47-81D5-19A0A8DD85E4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B7CD5574-D91E-4FB9-A4D7-81B99F83C6C2} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C02A666D-FAE2-4359-BF42-A6B0669BD1D8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C1FBE79E-9110-4D54-9530-4E5C69EE5C27} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C2BE70B0-E385-4BE1-B307-2369B30D1F49} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C94A1034-4B0D-4B31-B15C-B0474C009964} - \AdobeFlashPlayerUpdate -> Keine Datei <==== ACHTUNG
Task: {CB4BEBFC-2C84-4E5B-BE59-AD10AFA01390} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {CB6AEF10-6C26-48E1-A3F6-832F503B1D66} - System32\Tasks\Opera scheduled Autoupdate 1449513590 => C:\Program Files\Opera\launcher.exe [2016-07-01] (Opera Software)
Task: {CD3ED8F7-6DAC-41D8-A307-A6B624B0B86A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D1372B6E-4D0E-4169-A47A-84CD55473660} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D22CF091-45A8-47E9-99CE-FC47BE392B4A} - System32\Tasks\{65D45A6D-F7AF-4589-9831-30AF772EFAD7} => pcalua.exe -a "C:\Users\Rebekka\Desktop\Neuer Ordner\Lan\Lan\AsusSetup.exe" -d "C:\Users\Rebekka\Desktop\Neuer Ordner\Lan\Lan"
Task: {D3EC0542-65BE-46EB-BBD6-69A9D776FECB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DD766AFF-C248-40D3-92AE-1961A0DCE1AF} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DE66923B-C5F8-4F0B-AD7C-363872615B5B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {DF9F5CDD-240E-4003-8E84-8F5143C54579} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {E0EADD1A-F897-4CA2-9ABE-4CCD5A9F993B} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {ED333114-0CE9-4E31-A832-F3EAB66A6EDC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {F0018C3E-8814-4518-8582-5E2154BAC5A1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {F1896069-625F-4C6D-8CF7-198BC247A2D6} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FB668EEF-102E-4737-97B2-740892CFBA55} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {FC32A478-F711-462B-AD51-FBD3EFD58251} - System32\Tasks\{20B871B3-1BDC-4650-BA28-A24AA9414023} => pcalua.exe -a C:\Users\Rebekka\Downloads\setup.exe -d C:\Users\Rebekka\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_22_0_0_192_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Rebekka\AppData\Local\Microsoft\Windows\GameExplorer\{D18F402D-F563-43FF-ACEB-E7CD40B948D0}\SupportTasks\0\Support.lnk -> hxxp://www.take2games.com/support/ (Keine Datei)
Shortcut: C:\Users\Rebekka\AppData\Local\Microsoft\Windows\GameExplorer\{A08395E7-034E-4BB8-8136-50D1D8A667F9}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Rebekka\AppData\Local\Microsoft\Windows\GameExplorer\{812ABFA8-FDB4-4697-9B4C-EF8C58BF1EFB}\SupportTasks\1\Support.lnk -> hxxp://www.ea.com/tech_support/index.html/ (Keine Datei)
Shortcut: C:\Users\Rebekka\AppData\Local\Microsoft\Windows\GameExplorer\{812ABFA8-FDB4-4697-9B4C-EF8C58BF1EFB}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims.com/us/ (Keine Datei)
Shortcut: C:\Users\Rebekka\AppData\Local\Microsoft\Windows\GameExplorer\{5AB7833A-1CC3-45BC-A8A3-C5A50749F84A}\SupportTasks\0\Support.lnk -> hxxp://www.take2games.com/support/ (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-13 08:30 - 2016-03-29 11:37 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 08:30 - 2016-03-29 11:37 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-19 08:41 - 2016-04-19 08:41 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-19 08:41 - 2016-04-19 08:41 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-02-28 17:53 - 2016-02-28 17:53 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-10 21:44 - 2016-04-23 06:20 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-06-15 09:19 - 2016-05-28 05:59 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-06-15 09:19 - 2016-05-28 05:54 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-06-15 09:20 - 2016-05-28 05:54 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-06-15 09:20 - 2016-05-28 05:57 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-08 09:16 - 2016-07-08 09:16 - 67945512 _____ () C:\Program Files\Opera\38.0.2220.41\opera.dll
2016-07-08 09:16 - 2016-07-08 09:16 - 02203176 _____ () C:\Program Files\Opera\38.0.2220.41\libglesv2.dll
2016-07-08 09:16 - 2016-07-08 09:16 - 00087080 _____ () C:\Program Files\Opera\38.0.2220.41\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Rebekka\Desktop\Backup 21.06.2016_Hausarbeit_Guernica.docx:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Rebekka\Desktop\Backup Guernica_21.06.2016 II.docx:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\Rebekka\Desktop\Backup_Guernica HA.docx:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1867865704-99938873-2782108884-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rebekka\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{a92263b1-81be-4e81-ac6e-dd67f3c9ca95}.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Dropbox"
HKLM\...\StartupApproved\Run: => "QuickTime Task"
HKLM\...\StartupApproved\Run: => "APSDaemon"
HKU\S-1-5-21-1867865704-99938873-2782108884-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1867865704-99938873-2782108884-1000\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{8F6C56E0-295E-4DFF-BB73-A733377C1B6E}] => (Allow) D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{43506735-5ADB-41DB-ADCF-3D2F257ECFBB}] => (Allow) D:\Program Files\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9E47EE72-24B4-4D9E-9461-666EC0E2B92E}] => (Allow) D:\Program Files\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{01D408D1-6851-4A17-BDA5-D2FF7326D163}] => (Allow) D:\Program Files\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{0DE84526-CF3C-43FC-B8B5-C38FEDDA7AB8}] => (Allow) D:\Program Files\Steam\steamapps\common\Keep Talking and Nobody Explodes\ktane.exe
FirewallRules: [{54DF2422-E167-466D-8938-9E263F666ABA}] => (Allow) D:\Program Files\Steam\steamapps\common\Keep Talking and Nobody Explodes\ktane.exe
FirewallRules: [{268B35E7-6935-4459-8CD8-2BBDE7719EC3}] => (Allow) D:\Program Files\Steam\steamapps\common\Super Amazing Wagon Adventure\WagonAdventure.exe
FirewallRules: [{01665782-DAF2-4CDD-8B81-C836FEA898AF}] => (Allow) D:\Program Files\Steam\steamapps\common\Super Amazing Wagon Adventure\WagonAdventure.exe
FirewallRules: [{EBE4ACD3-C446-4AFA-9AB8-7B8442723CEB}] => (Allow) D:\Program Files\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{F28EA9E4-EC87-4095-B4D8-D78BD4BD2EA1}] => (Allow) D:\Program Files\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{AB33F616-B740-4BC9-82FA-3635231D8DF6}] => (Allow) D:\Program Files\Steam\steamapps\common\HER STORY\HerStory.exe
FirewallRules: [{87FAD173-10C4-423E-A725-36D82341A25E}] => (Allow) D:\Program Files\Steam\steamapps\common\HER STORY\HerStory.exe
FirewallRules: [{F272006A-3A86-4C4B-A19B-0A928B0EAB51}] => (Allow) D:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{949356FC-46B0-407B-9B89-8EF66A25EA08}] => (Allow) D:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{6DF5E4F4-C55B-460F-96DB-3E6E0843F092}] => (Allow) D:\Program Files\Steam\Steam.exe
FirewallRules: [{FE813035-BE96-442B-9AFC-195C7404A3A0}] => (Allow) D:\Program Files\Steam\Steam.exe
FirewallRules: [{5FB5DFB1-EC9E-4F84-9925-DB38A92CC322}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{6BDA1C3E-07E2-47E5-B345-876288E9F077}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{280E7575-6FB8-4EB2-A960-7EEDCE1A55D0}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [TCP Query User{852E65C3-E562-4417-BFE8-45FAEE767F9A}C:\users\rebekka\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rebekka\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{6E2B0036-D844-4CEC-8FE5-60AC5F7040CC}C:\users\rebekka\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rebekka\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{CC6BCDA0-41C1-4EBB-8B63-7595EE80D755}] => (Allow) E:\Program Files\Steam\Steam.exe
FirewallRules: [{A09387BB-6BB5-4FF1-B96A-99F116EB48A7}] => (Allow) E:\Program Files\Steam\Steam.exe
FirewallRules: [{65185CD4-B540-44BA-9BF9-BE54A2BA0676}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{7E3C98B9-8E51-4904-8DEA-22BA741677D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{23908B0A-BB3E-43E0-ABB5-C5775E1190DC}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{9687D87F-16A4-4533-BAED-B91C0555D9BA}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{447096F8-ED44-41D1-9E21-4AD8B95F3738}E:\program files\steam\steam.exe] => (Allow) E:\program files\steam\steam.exe
FirewallRules: [UDP Query User{027C4150-8164-4C68-8071-C1AD38919594}E:\program files\steam\steam.exe] => (Allow) E:\program files\steam\steam.exe
FirewallRules: [{FEB4D033-8F88-4D54-8143-613F516EEE24}] => (Allow) E:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{18F97E0C-5FBC-414F-8B31-09C166E167E9}] => (Allow) E:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A0156699-32BF-47EF-8C25-535B3958CDE4}] => (Allow) E:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4AF06078-6F7D-46D0-8D59-0E4ABC16A100}] => (Allow) E:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A0879F49-219E-4512-AF9F-393FD79FAD48}] => (Allow) D:\SteamLibrary\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{D65DB4B5-F6A9-4ED2-9172-448C03EC5302}] => (Allow) D:\SteamLibrary\SteamApps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{FC12E82A-3958-4EDB-917A-3AB59DE9BF7A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{26DEA1A5-9D84-45D4-BE32-C0D369171A3C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{06DF2C55-A37B-4EDD-8F25-7634DB9AD888}] => (Allow) D:\Program Files\StarCraft II\StarCraft II.exe
FirewallRules: [{0BFE1235-2A61-4267-93E2-D8E544BCDB4A}] => (Allow) D:\Program Files\StarCraft II\StarCraft II.exe
FirewallRules: [{65867147-F478-40A7-8304-6B2DA4C82C0F}] => (Allow) D:\Program Files\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{E283FA16-B406-44AB-9A07-FA4EA2920BB7}] => (Allow) D:\Program Files\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{D9C86A53-EC7E-4F08-97E5-8A432D2A5A10}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{F3E17A01-41F2-4FE7-9A16-436D739CBC6C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [TCP Query User{4B42CE76-6D76-4A33-99AD-1D134812074C}D:\program files\starcraft ii\versions\base28667\sc2.exe] => (Allow) D:\program files\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{EDB71E42-7BB6-4709-B0FE-4F9DAE21D3A6}D:\program files\starcraft ii\versions\base28667\sc2.exe] => (Allow) D:\program files\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{D2290B8D-B934-4B7F-9F63-1CF826F15047}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{6FCB01E6-9D66-4E0D-94E2-A0F81FAAC9BA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{528EE7DD-D631-4D2C-9AAE-A1D289BB6F45}] => (Allow) D:\SteamLibrary\SteamApps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{05B0CADC-9967-460B-BD2E-8CA4F2BE5151}] => (Allow) D:\SteamLibrary\SteamApps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{1B9E2A19-8B2A-4BDC-BD01-047A4C7672BA}] => (Allow) D:\SteamLibrary\SteamApps\common\Multiwinia\multiwinia.exe
FirewallRules: [{19DF4DBE-9F72-4FC3-8DC8-961A11E30AD2}] => (Allow) D:\SteamLibrary\SteamApps\common\Multiwinia\multiwinia.exe
FirewallRules: [{950DC8DE-3353-409F-83B7-E97A4F9B6711}] => (Allow) D:\SteamLibrary\SteamApps\common\Uplink\Uplink.exe
FirewallRules: [{5EB036AA-8F18-464D-9478-30856EE35C2D}] => (Allow) D:\SteamLibrary\SteamApps\common\Uplink\Uplink.exe
FirewallRules: [{757194E5-24C5-46AC-83BC-9E290277B29D}] => (Allow) D:\SteamLibrary\SteamApps\common\Darwinia\darwinia.exe
FirewallRules: [{69D18B4E-B767-48A7-ACDD-16D70F89B8B7}] => (Allow) D:\SteamLibrary\SteamApps\common\Darwinia\darwinia.exe
FirewallRules: [{282515ED-693A-4DDC-92FC-7B7D64AABA27}] => (Allow) E:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{1E608DBA-E480-47F8-95CD-203B34167266}] => (Allow) E:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{3D46FDDE-EE9D-42F2-96A3-171EA3D6B761}] => (Allow) D:\SteamLibrary\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{ABE12C96-7070-4AB2-B5B3-360E4E9BE17E}] => (Allow) D:\SteamLibrary\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe
FirewallRules: [{909A735B-CA81-46EC-B3C0-60E057184607}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{4923043F-4118-4AA3-99B1-9F5D4052F669}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{43B0753C-7B75-40BB-8E63-6CDA3AA275AB}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [{26987042-D8BD-40B5-B5A3-EA06D7A9722D}] => (Allow) C:\Program Files\Battle.net\Battle.net.exe
FirewallRules: [TCP Query User{55A042CD-729A-46DF-97C9-7773E37F2711}D:\program files\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\program files\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{84A5C634-1AF1-4B86-BF0A-E3A93244EF08}D:\program files\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\program files\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{7642A990-CCCE-48FE-AFF9-C383063FBC2C}] => (Allow) E:\Program Files\Steam\SteamApps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe
FirewallRules: [{B5A9835D-8A5E-4A16-A448-006F4CE6BFF2}] => (Allow) E:\Program Files\Steam\SteamApps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe
FirewallRules: [TCP Query User{00D85824-CFAB-431E-B7AB-A161069043C6}E:\program files\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Block) E:\program files\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe
FirewallRules: [UDP Query User{5CB82A32-12FE-46E0-85F2-9CC8B7F952FA}E:\program files\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Block) E:\program files\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe
FirewallRules: [{0AE06A69-266A-4D33-9700-9AC114661BC6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C0F45597-9702-43F7-91C8-0414DDC16304}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A68D3E85-27CE-4369-8661-49BC410C10A1}] => (Allow) D:\SteamLibrary\SteamApps\common\Hatoful Boyfriend\hatoful.exe
FirewallRules: [{DCBD27DB-5C71-475B-9C36-3C0D0C645C20}] => (Allow) D:\SteamLibrary\SteamApps\common\Hatoful Boyfriend\hatoful.exe
FirewallRules: [{8771864A-5E88-41BC-B9DC-CA8EB8833357}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{8665F38E-E2C5-4C0F-A926-0E56A6D47228}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{AEFDC96D-9DD9-4819-AD50-257BC990F5FC}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{49C976C5-BB78-458C-B7D7-7979F153ADA5}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{2FA4347E-2EAE-458F-8462-82E5B0803D49}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{0B9392C6-5E38-45ED-8BC8-B9F8D33E5115}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{D26E1D54-915B-463C-955E-49517996450D}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{97BEEFC5-E1D4-4FD4-B265-32ABBCE2AF49}] => (Allow) D:\SteamLibrary\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{54D06B11-8777-4CC4-9AF0-A7589030EB0B}] => (Allow) D:\SteamLibrary\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{5F523017-D42E-4725-B4A9-706463DAAD6A}] => (Allow) D:\SteamLibrary\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{3969DEE2-8A40-46F6-8D70-0394E3DAB2A5}] => (Allow) D:\SteamLibrary\SteamApps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{998B76D2-A5CD-42C5-9C6F-0A8E52F90D9D}] => (Allow) D:\SteamLibrary\SteamApps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{FAE9AC34-8417-49DA-9612-7FD6146B2E18}] => (Allow) D:\SteamLibrary\SteamApps\common\Tropico 3\tropico3.exe
FirewallRules: [{275EC2D1-5283-426C-989C-AEA15D47D4D2}] => (Allow) D:\SteamLibrary\SteamApps\common\Tropico 3\tropico3.exe
FirewallRules: [{4634B6CA-9702-440F-8F1E-0040D3AA2A6C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B1282E41-225A-4048-92BF-9E6495FCCD6E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F365B77F-AB66-4C87-AED5-AD8E31355697}] => (Allow) E:\Program Files\Steam\SteamApps\common\The Talos Principle\Bin\Talos.exe
FirewallRules: [{7832207E-7BF1-4C39-A306-354C20F81845}] => (Allow) E:\Program Files\Steam\SteamApps\common\The Talos Principle\Bin\Talos.exe
FirewallRules: [{53F54879-8A55-4869-95BC-E8399CA8366D}] => (Allow) E:\Program Files\Steam\SteamApps\common\The Talos Principle\Bin\Talos_Unrestricted.exe
FirewallRules: [{2253DC51-2ACA-41DD-B34E-C2AEBD80A256}] => (Allow) E:\Program Files\Steam\SteamApps\common\The Talos Principle\Bin\Talos_Unrestricted.exe
FirewallRules: [{9DF39679-387D-4DC2-8141-419FE72E9B0A}] => (Allow) E:\Program Files\Steam\SteamApps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{B6017050-713B-4060-A2DB-9D3F64B9C2BF}] => (Allow) E:\Program Files\Steam\SteamApps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{57A08630-7A15-4C50-887C-E3C93AF05639}] => (Allow) D:\SteamLibrary\SteamApps\common\Omikron\Runtime.exe
FirewallRules: [{29334974-B3E2-44AD-AFD8-F3C77F3D4A4B}] => (Allow) D:\SteamLibrary\SteamApps\common\Omikron\Runtime.exe
FirewallRules: [{1FC09EFD-55EA-40E6-9A71-EFCA4AC5A1F3}] => (Allow) D:\SteamLibrary\SteamApps\common\BreachAndClear\bnc.exe
FirewallRules: [{C6C3435A-758F-4132-A174-877C2F589394}] => (Allow) D:\SteamLibrary\SteamApps\common\BreachAndClear\bnc.exe
FirewallRules: [{7DFE1009-F556-4827-B6C2-D69216749AC9}] => (Allow) D:\Program Files\Steam\steamapps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{3DF2D34B-568E-4BCB-B577-A1ADE65CF147}] => (Allow) D:\Program Files\Steam\steamapps\common\Torchlight II\ModLauncher.exe
FirewallRules: [TCP Query User{5525A76B-580F-4580-B5A1-6533697CC77D}D:\program files\steam\steamapps\common\orcsmustdieunchained\binaries\win32\spitfiregame.exe] => (Allow) D:\program files\steam\steamapps\common\orcsmustdieunchained\binaries\win32\spitfiregame.exe
FirewallRules: [UDP Query User{70317FF9-6346-4AA5-960F-96BE70B6ED2D}D:\program files\steam\steamapps\common\orcsmustdieunchained\binaries\win32\spitfiregame.exe] => (Allow) D:\program files\steam\steamapps\common\orcsmustdieunchained\binaries\win32\spitfiregame.exe
FirewallRules: [{BEFC5F8C-A951-4C86-A5BB-2B49804F6815}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BCC50471-BFF9-41DA-9E7B-D34B68C218B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D3A429D9-3C6C-41B8-BDAC-E9B6A38D30AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{41A0CB40-8733-4E33-86AA-D1D65538D32E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{8AA7C76E-0BA0-476F-BDA4-93B99AD9E6A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6CEF2ABB-088B-46F1-936F-8DF47ECE1ACB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3297A56C-0F9E-4D81-8F1A-70AF2B0F9053}] => (Allow) D:\Program Files\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{91B58910-EE10-4DEF-BF3C-F1D9D708B711}] => (Allow) D:\Program Files\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{ABE60368-12C2-4A7B-942A-5768969912FC}] => (Allow) D:\Program Files\Steam\steamapps\common\Octodad Dadliest Catch\OctodadDadliestCatch.exe
FirewallRules: [{79E2E676-CF44-41CD-8506-A4C42A3F3353}] => (Allow) D:\Program Files\Steam\steamapps\common\Octodad Dadliest Catch\OctodadDadliestCatch.exe
FirewallRules: [{5E36AB9A-9754-478D-A42F-0C6CA584A415}] => (Allow) D:\Program Files\Steam\steamapps\common\Tropico 3\tropico3.exe
FirewallRules: [{22CD0C8E-CB28-4DF0-876C-0C844138329B}] => (Allow) D:\Program Files\Steam\steamapps\common\Tropico 3\tropico3.exe
FirewallRules: [{33BCDB27-58C9-469A-B145-317AAE2E697F}] => (Allow) D:\Program Files\Steam\steamapps\common\Zombie Army Trilogy\Launcher\ZATLauncher.exe
FirewallRules: [{E30EA3D9-30A6-4293-9545-D468D5E3C0AD}] => (Allow) D:\Program Files\Steam\steamapps\common\Zombie Army Trilogy\Launcher\ZATLauncher.exe
FirewallRules: [{DF3F9902-F343-4B09-A2CC-6CAF431E5EF1}] => (Allow) D:\Program Files\Steam\steamapps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [{1A2D2883-9AC5-433A-AFAC-27C03538BEB4}] => (Allow) D:\Program Files\Steam\steamapps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [{2601819B-4B10-4B21-A975-A48B678A1DAC}] => (Allow) D:\Program Files\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{076B3850-516D-4FE0-8D22-D675CF690ADD}] => (Allow) D:\Program Files\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{D77D6311-42E1-4221-9F59-00E03BBD9E52}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{76A9C1E9-762C-4BE0-855D-11C9F73B23A3}] => (Allow) D:\Program Files\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{BB39BDC3-5781-4C25-ADD2-BD7FC2F9780B}] => (Allow) D:\Program Files\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{E7EFD62C-C1DB-43DC-85E4-DC14510CA737}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/11/2016 10:16:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/11/2016 09:16:50 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/11/2016 09:16:42 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/11/2016 09:16:08 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/11/2016 08:58:53 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/11/2016 08:58:41 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/09/2016 09:02:53 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (07/09/2016 08:45:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Putercom)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/08/2016 07:05:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Putercom)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/08/2016 03:18:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Putercom)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (07/12/2016 02:30:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2d3a7" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2016 02:12:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 02:12:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 02:07:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Error: (07/12/2016 02:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2ce40" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2016 02:06:46 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt.


Error: (07/12/2016 02:06:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 02:06:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/12/2016 02:06:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VIA Karaoke digital mixer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/12/2016 02:06:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-07-12 14:17:02.911
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-12 14:17:02.901
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-12 14:17:02.890
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-12 14:17:02.874
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-12 14:17:02.820
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-12 14:17:02.808
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-12 14:15:22.312
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-12 14:15:22.302
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-12 14:15:22.257
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-07-12 14:15:22.217
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 CPU 6700 @ 2.66GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 3327.05 MB
Verfügbarer physikalischer RAM: 1940.43 MB
Summe virtueller Speicher: 6655.05 MB
Verfügbarer virtueller Speicher: 5017.29 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:97.65 GB) (Free:28.31 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Programme) (Fixed) (Total:232.88 GB) (Free:176.64 GB) NTFS
Drive e: (Daten) (Fixed) (Total:368.1 GB) (Free:170.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: ACDCACDC)
Partition 1: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: B63CB63C)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

cosinus · 12.07.2016, 21:05

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
CHR Extension: (Avast Online Security) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-17]
Task: {07DC7A36-C81E-412A-B360-E0562555A7B5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1385BF3C-04E4-47C0-A65B-DC6C09882444} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {1CD7A700-1B54-423A-8232-C57B7FED7579} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {34ED0A3D-A0F3-42BD-9103-EEF34B115801} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {479E8E5C-A1AA-40FF-BE21-006DF8549ACC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {5DDBD340-681C-444F-9B02-E8AB0A454CE2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {710A88F6-0B40-47FB-89AC-D8832543461D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {744F1E8B-55CC-49E1-B18C-60E7F316C2B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {7D33E065-494D-4377-95DA-3809FF5C262B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {8A6FCE0B-77A1-4B06-8BB8-287253C75993} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {8D2DDF8E-815C-40B5-882F-C9141E8DEF79} - \AdobeFlashPlayerUpdate 2 -> Keine Datei <==== ACHTUNG
Task: {C94A1034-4B0D-4B31-B15C-B0474C009964} - \AdobeFlashPlayerUpdate -> Keine Datei <==== ACHTUNG
Task: {CD3ED8F7-6DAC-41D8-A307-A6B624B0B86A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {DF9F5CDD-240E-4003-8E84-8F5143C54579} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {FB668EEF-102E-4737-97B2-740892CFBA55} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Akkeber · 12.07.2016, 21:48

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10-07-2016 01
durchgeführt von Rebekka (2016-07-12 22:38:41) Run:1
Gestartet von C:\Users\Rebekka\Desktop
Geladene Profile: Rebekka (Verfügbare Profile: Rebekka & Gast & DefaultAppPool)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
CHR Extension: (Avast Online Security) - C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-17]
Task: {07DC7A36-C81E-412A-B360-E0562555A7B5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1385BF3C-04E4-47C0-A65B-DC6C09882444} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {1CD7A700-1B54-423A-8232-C57B7FED7579} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {34ED0A3D-A0F3-42BD-9103-EEF34B115801} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {479E8E5C-A1AA-40FF-BE21-006DF8549ACC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {5DDBD340-681C-444F-9B02-E8AB0A454CE2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {710A88F6-0B40-47FB-89AC-D8832543461D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {744F1E8B-55CC-49E1-B18C-60E7F316C2B1} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {7D33E065-494D-4377-95DA-3809FF5C262B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {8A6FCE0B-77A1-4B06-8BB8-287253C75993} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {8D2DDF8E-815C-40B5-882F-C9141E8DEF79} - \AdobeFlashPlayerUpdate 2 -> Keine Datei <==== ACHTUNG
Task: {C94A1034-4B0D-4B31-B15C-B0474C009964} - \AdobeFlashPlayerUpdate -> Keine Datei <==== ACHTUNG
Task: {CD3ED8F7-6DAC-41D8-A307-A6B624B0B86A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {DF9F5CDD-240E-4003-8E84-8F5143C54579} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {FB668EEF-102E-4737-97B2-740892CFBA55} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
emptytemp:
         
*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{07DC7A36-C81E-412A-B360-E0562555A7B5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07DC7A36-C81E-412A-B360-E0562555A7B5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1385BF3C-04E4-47C0-A65B-DC6C09882444}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1385BF3C-04E4-47C0-A65B-DC6C09882444}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CD7A700-1B54-423A-8232-C57B7FED7579}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CD7A700-1B54-423A-8232-C57B7FED7579}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{34ED0A3D-A0F3-42BD-9103-EEF34B115801}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{34ED0A3D-A0F3-42BD-9103-EEF34B115801}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{479E8E5C-A1AA-40FF-BE21-006DF8549ACC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{479E8E5C-A1AA-40FF-BE21-006DF8549ACC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5DDBD340-681C-444F-9B02-E8AB0A454CE2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DDBD340-681C-444F-9B02-E8AB0A454CE2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{710A88F6-0B40-47FB-89AC-D8832543461D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{710A88F6-0B40-47FB-89AC-D8832543461D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{744F1E8B-55CC-49E1-B18C-60E7F316C2B1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{744F1E8B-55CC-49E1-B18C-60E7F316C2B1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7D33E065-494D-4377-95DA-3809FF5C262B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D33E065-494D-4377-95DA-3809FF5C262B}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8A6FCE0B-77A1-4B06-8BB8-287253C75993}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A6FCE0B-77A1-4B06-8BB8-287253C75993}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{8D2DDF8E-815C-40B5-882F-C9141E8DEF79}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8D2DDF8E-815C-40B5-882F-C9141E8DEF79}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate 2" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C94A1034-4B0D-4B31-B15C-B0474C009964}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C94A1034-4B0D-4B31-B15C-B0474C009964}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD3ED8F7-6DAC-41D8-A307-A6B624B0B86A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD3ED8F7-6DAC-41D8-A307-A6B624B0B86A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DF9F5CDD-240E-4003-8E84-8F5143C54579}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DF9F5CDD-240E-4003-8E84-8F5143C54579}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB668EEF-102E-4737-97B2-740892CFBA55}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB668EEF-102E-4737-97B2-740892CFBA55}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 93611824 B
Java, Flash, Steam htmlcache => 361835370 B
Windows/system/drivers => 443539715 B
Edge => 9728 B
Chrome => 24792518 B
Firefox => 383262341 B
Opera => 291367621 B

Temp, IE cache, history, cookies, recent:
Default => 6180 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 17104 B
NetworkService => 6186 B
Rebekka => 345257632 B
Gast => 26951 B
DefaultAppPool => 6180 B

RecycleBin => 0 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 22:40:50 ====

Die freundliche Erinnerung von avast, mir wieder deren Programm zu installieren, ist leider nach dem Neustart immer noch da.

cosinus · 12.07.2016, 22:25

dann halt nochn Fix

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

Task: {424CFF38-3D51-46A1-A71F-A41E3F047D05} - System32\Tasks\AVAST Software\Avast upgrade utility => C:\Program Files\Common Files\AV\avast! Antivirus\upgrade.exe [2016-02-23] (AVAST Software)
Task: {F0018C3E-8814-4518-8582-5E2154BAC5A1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
CHR HomePage: Default -> http://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id}
C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-17]
C:\Program Files\Common Files\AV
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Akkeber · 13.07.2016, 08:22

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10-07-2016 01
durchgeführt von Rebekka (2016-07-13 09:19:33) Run:2
Gestartet von C:\Users\Rebekka\Desktop
Geladene Profile: Rebekka (Verfügbare Profile: Rebekka & Gast & DefaultAppPool)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
Task: {424CFF38-3D51-46A1-A71F-A41E3F047D05} - System32\Tasks\AVAST Software\Avast upgrade utility => C:\Program Files\Common Files\AV\avast! Antivirus\upgrade.exe [2016-02-23] (AVAST Software)
Task: {F0018C3E-8814-4518-8582-5E2154BAC5A1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
CHR HomePage: Default -> hxxp://de.yhs4.search.yahoo.com/?hspart=avast&hsimp=yhs-001&type={partner_id}
C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-17]
C:\Program Files\Common Files\AV
C:\ProgramData\AVAST Software
C:\Program Files\AVAST Software
emptytemp:
         
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{424CFF38-3D51-46A1-A71F-A41E3F047D05}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{424CFF38-3D51-46A1-A71F-A41E3F047D05}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\AVAST Software\Avast upgrade utility => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast upgrade utility" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F0018C3E-8814-4518-8582-5E2154BAC5A1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F0018C3E-8814-4518-8582-5E2154BAC5A1}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => Schlüssel erfolgreich entfernt
Chrome HomePage => erfolgreich entfernt
"C:\Users\Rebekka\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-17]" => nicht gefunden.

"C:\Program Files\Common Files\AV" Ordner verschieben:

Konnte nicht verschoben werden "C:\Program Files\Common Files\AV" => ist geplant bei Neustart verschoben zu werden.

C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\Program Files\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8591466 B
Java, Flash, Steam htmlcache => 19189248 B
Windows/system/drivers => 22561 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 175027642 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
Rebekka => 55692 B
Gast => 0 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 193.5 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-07-13 09:20:56)

C:\Program Files\Common Files\AV => ist erfolgreich verschoben

==== Ende vom Fixlog 09:20:56 ====

12.07.2016, 13:25	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Google-Ergebnisse Werbung aus Tschechien Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

Google-Ergebnisse Werbung aus Tschechien

Plagegeister aller Art und deren Bekämpfung: Google-Ergebnisse Werbung aus Tschechien