Win 10 - Trojaner/Malware Befall - vermutlich Browser infiziert

C:\Program Files\Common Files\Noobzo\GNUpdate\smci32.dll	Variante von Win32/SpeedBit.AS evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart)
C:\Program Files\Common Files\Noobzo\GNUpdate\smci64.dll	Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart)
C:\Program Files\Common Files\Noobzo\GNUpdate\smi32.exe	Variante von Win32/SpeedBit.AU evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe	Variante von Win64/SBWatchman.A evtl. unerwünschte Anwendung	Gesäubert durch Löschen (nach dem nächsten Neustart)
C:\Program Files\Common Files\Noobzo\GNUpdate\SMUninstall.exe	Variante von Win32/SBWatchman.K evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys	Variante von Win64/SpeedBit.D evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\Users\Nonsense\AppData\Local\BrowserAir\48.0.0.0\updater.exe	Variante von Win32/SpeedBit.AX evtl. unerwünschte Anwendung	Gesäubert durch Löschen
C:\Users\Nonsense\AppData\Local\Microsoft\Windows\INetCache\IE\BU61D961\BrowserAir48Inst[1].exe	Variante von Win32/SpeedBit.AX evtl. unerwünschte Anwendung	gelöscht
C:\Windows\System32\bi3.exe	Variante von Win32/SpeedBit.BC evtl. unerwünschte Anwendung	Gesäubert durch Löschen
Arbeitsspeicher	Variante von Win32/SpeedBit.AS evtl. unerwünschte Anwendung	Enthielt infizierte Datei(en)
         

# AdwCleaner v6.030 - Bericht erstellt am 29/11/2016 um 08:46:30
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Nonsense - DESKTOP-R56JQD8
# Gestartet von : C:\Users\Nonsense\Downloads\AdwCleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Nonsense\AppData\Local\BrowserAir
Ordner Gefunden: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
Ordner Gefunden: C:\Program Files\Common Files\Noobzo
Ordner Gefunden: C:\ProgramData\SearchModule


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
Datei Gefunden: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BrowserAir.lnk
Datei Gefunden: C:\Users\Nonsense\Desktop\BrowserAir.lnk
Datei Gefunden: C:\ProgramData\smp2.exe
Datei Gefunden: C:\ProgramData\smp2.exe


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Verknüpfung infiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=gbszftpbl0cshmobu,0a52efa7-5012-4e06-938e-3316ccb5
Verknüpfung infiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=gbszftpbl0cshmobu,0a52efa7-5012-4e06-93
Verknüpfung infiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=gbszftpbl0cshmobu,0a52efa7
Verknüpfung infiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk ( hxxp://www%2dsearching.com/?prd=set_epe&s=gbszftpbl0cshmobu,0a52efa7-5012-4e06-938e-3316ccb5


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: IBUpd
Aufgabe Gefunden: IBUpd2
Aufgabe Gefunden: SMW_P


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\BrowserAir
Schlüssel Gefunden: HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Schlüssel Gefunden: HKCU\Software\BrowserAir
Schlüssel Gefunden: HKLM\SOFTWARE\BrowserAir
Schlüssel Gefunden: HKLM\SOFTWARE\SearchModule
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
Schlüssel Gefunden: [x64] HKCU\Software\BrowserAir
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\BrowserAir
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\SearchModule
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5152 Bytes] - [28/11/2016 16:18:17]
C:\AdwCleaner\AdwCleaner[S0].txt - [5016 Bytes] - [28/11/2016 16:17:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [1544 Bytes] - [28/11/2016 16:20:59]
C:\AdwCleaner\AdwCleaner[S2].txt - [1573 Bytes] - [28/11/2016 17:54:02]
C:\AdwCleaner\AdwCleaner[S3].txt - [3887 Bytes] - [29/11/2016 08:46:30]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3960 Bytes] ##########
         

# AdwCleaner v6.030 - Bericht erstellt am 29/11/2016 um 08:48:42
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Nonsense - DESKTOP-R56JQD8
# Gestartet von : C:\Users\Nonsense\Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Nonsense\AppData\Local\BrowserAir
[-] Ordner gelöscht: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserAir
[-] Ordner gelöscht: C:\Program Files\Common Files\Noobzo
[-] Ordner gelöscht: C:\ProgramData\SearchModule


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BrowserAir.lnk
[-] Datei gelöscht: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\BrowserAir.lnk
[-] Datei gelöscht: C:\Users\Nonsense\Desktop\BrowserAir.lnk
[-] Datei gelöscht: C:\ProgramData\smp2.exe
[#] Datei gelöscht: C:\ProgramData\smp2.exe


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk
[-] Verknüpfung desinfiziert: C:\Users\Nonsense\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk


***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\BrowserAir
[-] Schlüssel gelöscht: HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BrowserAir
[-] Schlüssel gelöscht: HKLM\SOFTWARE\BrowserAir
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SearchModule
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search module
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BrowserAir
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\BrowserAir
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\SearchModule
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowserAir
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5152 Bytes] - [28/11/2016 16:18:17]
C:\AdwCleaner\AdwCleaner[C2].txt - [3272 Bytes] - [29/11/2016 08:48:42]
C:\AdwCleaner\AdwCleaner[S0].txt - [5016 Bytes] - [28/11/2016 16:17:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [1544 Bytes] - [28/11/2016 16:20:59]
C:\AdwCleaner\AdwCleaner[S2].txt - [1573 Bytes] - [28/11/2016 17:54:02]
C:\AdwCleaner\AdwCleaner[S3].txt - [4055 Bytes] - [29/11/2016 08:46:30]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3637 Bytes] ##########
         

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von Nonsense (Administrator) auf DESKTOP-R56JQD8 (29-11-2016 08:50:41)
Gestartet von C:\Users\Nonsense\Downloads
Geladene Profile: Nonsense (Verfügbare Profile: Nonsense)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-30] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [221216 2015-11-18] (Geek Software GmbH)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27011712 2016-10-17] (Skype Technologies S.A.)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [EADM] => D:\Origin\Origin.exe [3044848 2016-11-26] (Electronic Arts)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [Steam] => D:\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\Run: [3O3IEO215F] => "C:\Users\Nonsense\AppData\Local\Temp\F7D805A9IB\caster.exe" <===== ACHTUNG
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\RunOnce: [Uninstall C:\Users\Nonsense\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Nonsense\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
ShellExecuteHooks:  - {02635D80-A738-11E6-8C1E-64006A5CFC23} - C:\Users\Nonsense\AppData\Roaming\Svuyjbeied\Dunaktumot.dll Keine Datei [ ]
Startup: C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-07-21] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5498318a-5d88-4d14-a593-9772580a03c7}: [DhcpNameServer] 192.168.2.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Arc\Plugins\ArcPluginIE.dll [2015-12-03] (Perfect World Entertainment Inc)

FireFox:
========
FF Plugin-x32: @adobe.com/FlashPlayer -> D:\Arc\plugins\NPSWF32.dll [2015-12-03] ()
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Arc\Plugins\npArcPluginFF.dll [2015-12-03] (Perfect World Entertainment Inc)

Chrome: 
=======
CHR HKU\S-1-5-21-942125999-4146797613-2138696654-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ArcService; D:\Arc\ArcService.exe [88400 2015-12-03] (Perfect World Entertainment Inc)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-12-13] (BitRaider, LLC)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [3916368 2016-01-09] (INCA Internet Co., Ltd.)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2119688 2016-11-26] (Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [2180624 2016-11-26] (Electronic Arts)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 Aterzetpegesh; C:\Program Files (x86)\Tmerdom\Oderthervrf.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-12-27] (BitRaider)
S3 FWLANUSB; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
R3 Ke2200; C:\WINDOWS\System32\drivers\e22w8x64.sys [163536 2013-03-20] (Qualcomm Atheros, Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-29] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_72b89f8d71abda5d\nvlddmkm.sys [14199352 2016-08-16] (NVIDIA Corporation)
U5 NvStUSB; C:\Windows\System32\Drivers\NvStUSB.sys [478392 2015-12-07] (NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-02-04] (Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-29 08:50 - 2016-11-29 08:50 - 00008102 _____ C:\Users\Nonsense\Downloads\FRST.txt
2016-11-29 08:50 - 2016-11-29 08:50 - 00003735 _____ C:\Users\Nonsense\Desktop\AdwCleaner[C2].txt
2016-11-29 08:50 - 2016-11-29 08:50 - 00000000 ____D C:\FRST
2016-11-29 08:48 - 2016-11-29 08:48 - 00001576 _____ C:\Users\Nonsense\Desktop\AdwCleaner[S2].txt
2016-11-29 08:47 - 2016-11-29 08:47 - 00004058 _____ C:\Users\Nonsense\Desktop\AdwCleaner[S3].txt
2016-11-29 08:44 - 2016-11-29 08:44 - 00002950 _____ C:\Users\Nonsense\Desktop\ESET.txt
2016-11-29 08:37 - 2016-11-29 08:37 - 02411520 _____ (Farbar) C:\Users\Nonsense\Downloads\FRST64.exe
2016-11-29 07:32 - 2016-11-29 07:32 - 00004434 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34
2016-11-28 17:35 - 2016-11-28 17:35 - 02870984 _____ (ESET) C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe
2016-11-28 17:35 - 2016-11-28 17:35 - 00448512 _____ (OldTimer Tools) C:\Users\Nonsense\Downloads\TFC.exe
2016-11-28 17:34 - 2016-11-28 17:34 - 08576448 _____ (Piriform Ltd) C:\Users\Nonsense\Downloads\ccsetup524.exe
2016-11-28 17:34 - 2016-11-28 17:34 - 03910208 _____ C:\Users\Nonsense\Downloads\AdwCleaner_6.030.exe
2016-11-28 17:29 - 2016-11-28 17:29 - 00002037 _____ C:\Users\Nonsense\Desktop\SlotHack.ct
2016-11-28 17:02 - 2016-11-28 17:02 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-28 16:17 - 2016-11-29 08:48 - 00000000 ____D C:\AdwCleaner
2016-11-28 16:11 - 2016-11-28 16:11 - 00000306 __RSH C:\Users\Nonsense\ntuser.pol
2016-11-28 16:06 - 2016-11-29 07:32 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2016-11-28 16:06 - 2016-11-28 18:10 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Svuyjbeied
2016-11-28 16:06 - 2016-11-28 18:10 - 00000000 ____D C:\Program Files (x86)\Tmerdom
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Kiresykafesh
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\Avira
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\Avg
2016-11-28 16:06 - 2016-11-28 16:06 - 00000000 ____D C:\ProgramData\AVAST Software
2016-11-28 16:05 - 2016-11-28 16:05 - 00000000 _____ C:\TOSTACK
2016-11-28 16:04 - 2016-11-28 16:11 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-11-28 16:03 - 2016-11-28 16:05 - 00000000 ____D C:\WINDOWS\system32\SSL
2016-11-28 15:39 - 2016-11-28 15:39 - 00000000 ____D C:\Users\Nonsense\Documents\My Cheat Tables
2016-11-26 12:58 - 2016-11-28 16:16 - 00000919 _____ C:\Users\Nonsense\Desktop\Guild Wars 2.lnk
2016-11-26 12:58 - 2016-11-26 12:59 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Guild Wars 2
2016-11-26 12:01 - 2016-11-26 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2016-11-26 12:01 - 2016-11-26 12:01 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Gameforge4d
2016-11-26 08:31 - 2016-11-28 16:16 - 00000645 _____ C:\Users\Nonsense\Desktop\Uplay.lnk
2016-11-26 08:31 - 2016-11-26 08:33 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Ubisoft Game Launcher
2016-11-26 08:31 - 2016-11-26 08:31 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2016-11-25 15:04 - 2016-11-28 16:16 - 00000549 _____ C:\Users\Public\Desktop\Steam.lnk
2016-11-25 15:04 - 2016-11-25 15:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-11-24 21:24 - 2016-11-24 21:24 - 01897142 _____ C:\WINDOWS\c223dbfc801005cc324c000d5e9ebdf6.exe
2016-11-19 08:36 - 2016-11-19 08:36 - 606847252 _____ C:\WINDOWS\MEMORY.DMP
2016-11-19 08:36 - 2016-11-19 08:36 - 00500596 _____ C:\WINDOWS\Minidump\111916-8734-01.dmp
2016-11-19 08:36 - 2016-11-19 08:36 - 00000000 ____D C:\WINDOWS\Minidump
2016-11-08 22:09 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-11-08 22:09 - 2016-11-02 13:01 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-08 22:09 - 2016-11-02 12:22 - 01570672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-11-08 22:09 - 2016-11-02 12:22 - 00601712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-11-08 22:09 - 2016-11-02 12:20 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-11-08 22:09 - 2016-11-02 12:13 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-11-08 22:09 - 2016-11-02 12:13 - 00773720 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-11-08 22:09 - 2016-11-02 12:12 - 02255712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-11-08 22:09 - 2016-11-02 12:12 - 00376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-08 22:09 - 2016-11-02 12:12 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-08 22:09 - 2016-11-02 12:10 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-11-08 22:09 - 2016-11-02 12:09 - 02257104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-08 22:09 - 2016-11-02 12:08 - 00576408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-11-08 22:09 - 2016-11-02 12:08 - 00186424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 06657176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 03892352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 00951904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-08 22:09 - 2016-11-02 12:05 - 00405856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-08 22:09 - 2016-11-02 12:04 - 04312248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-11-08 22:09 - 2016-11-02 12:03 - 00714592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-08 22:09 - 2016-11-02 12:02 - 00682816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-11-08 22:09 - 2016-11-02 12:02 - 00238056 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2016-11-08 22:09 - 2016-11-02 12:01 - 01415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2016-11-08 22:09 - 2016-11-02 12:01 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-08 22:09 - 2016-11-02 12:01 - 00545936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-11-08 22:09 - 2016-11-02 12:00 - 08156080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-11-08 22:09 - 2016-11-02 12:00 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-08 22:09 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2016-11-08 22:09 - 2016-11-02 11:59 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-11-08 22:09 - 2016-11-02 11:50 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-11-08 22:09 - 2016-11-02 11:49 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-11-08 22:09 - 2016-11-02 11:49 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-08 22:09 - 2016-11-02 11:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-08 22:09 - 2016-11-02 11:47 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-11-08 22:09 - 2016-11-02 11:46 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-11-08 22:09 - 2016-11-02 11:44 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-11-08 22:09 - 2016-11-02 11:44 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthExt.dll
2016-11-08 22:09 - 2016-11-02 11:43 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2016-11-08 22:09 - 2016-11-02 11:42 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-11-08 22:09 - 2016-11-02 11:40 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2016-11-08 22:09 - 2016-11-02 11:40 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-11-08 22:09 - 2016-11-02 11:39 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2016-11-08 22:09 - 2016-11-02 11:39 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2016-11-08 22:09 - 2016-11-02 11:38 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2016-11-08 22:09 - 2016-11-02 11:37 - 19415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-11-08 22:09 - 2016-11-02 11:36 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-11-08 22:09 - 2016-11-02 11:34 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-11-08 22:09 - 2016-11-02 11:33 - 12349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-11-08 22:09 - 2016-11-02 11:33 - 03307520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-11-08 22:09 - 2016-11-02 11:32 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2016-11-08 22:09 - 2016-11-02 11:31 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-11-08 22:09 - 2016-11-02 11:31 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-11-08 22:09 - 2016-11-02 11:29 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chartv.dll
2016-11-08 22:09 - 2016-11-02 11:28 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 02458112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2016-11-08 22:09 - 2016-11-02 11:27 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-11-08 22:09 - 2016-11-02 11:27 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 02747392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2016-11-08 22:09 - 2016-11-02 11:26 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-11-08 22:09 - 2016-11-02 11:25 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-11-08 22:09 - 2016-11-02 11:25 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-11-08 22:09 - 2016-11-02 11:25 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2016-11-08 22:09 - 2016-11-02 11:25 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-11-08 22:09 - 2016-11-02 11:24 - 00940032 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2016-11-08 22:09 - 2016-11-02 11:23 - 03106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-11-08 22:09 - 2016-11-02 11:23 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-11-08 22:09 - 2016-11-02 11:23 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-08 22:09 - 2016-11-02 11:22 - 13441024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-11-08 22:09 - 2016-11-02 11:22 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-11-08 22:09 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-11-08 22:09 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\chartv.dll
2016-11-08 22:09 - 2016-11-02 11:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-08 22:09 - 2016-11-02 11:18 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2016-11-08 22:09 - 2016-11-02 11:18 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2016-11-08 22:09 - 2016-11-02 11:17 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-11-08 22:09 - 2016-11-02 11:17 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-11-08 22:09 - 2016-11-02 11:17 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2016-11-08 22:09 - 2016-11-02 11:17 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 03133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 02512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-11-08 22:09 - 2016-11-02 11:16 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2016-11-08 22:09 - 2016-11-02 11:15 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-11-08 22:09 - 2016-11-02 11:15 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2016-11-08 22:09 - 2016-11-02 11:14 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-11-08 22:09 - 2016-11-02 09:20 - 00446896 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-11-08 22:08 - 2016-11-02 12:20 - 00378720 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-08 22:08 - 2016-11-02 12:15 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-11-08 22:08 - 2016-11-02 12:15 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-11-08 22:08 - 2016-11-02 12:14 - 07816544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-11-08 22:08 - 2016-11-02 12:13 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-11-08 22:08 - 2016-11-02 12:13 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-11-08 22:08 - 2016-11-02 12:13 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-11-08 22:08 - 2016-11-02 12:08 - 00602464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-11-08 22:08 - 2016-11-02 12:08 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-11-08 22:08 - 2016-11-02 12:05 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-11-08 22:08 - 2016-11-02 12:04 - 02678056 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-11-08 22:08 - 2016-11-02 12:04 - 00596832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2016-11-08 22:08 - 2016-11-02 12:03 - 02750936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-08 22:08 - 2016-11-02 12:02 - 00848736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-11-08 22:08 - 2016-11-02 12:02 - 00148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-11-08 22:08 - 2016-11-02 12:01 - 01425000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2016-11-08 22:08 - 2016-11-02 12:01 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-08 22:08 - 2016-11-02 12:01 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-11-08 22:08 - 2016-11-02 12:00 - 22223968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-11-08 22:08 - 2016-11-02 12:00 - 04130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-11-08 22:08 - 2016-11-02 12:00 - 01061968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 01609920 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-08 22:08 - 2016-11-02 11:56 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-11-08 22:08 - 2016-11-02 11:56 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-08 22:08 - 2016-11-02 11:55 - 00048992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2016-11-08 22:08 - 2016-11-02 11:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2016-11-08 22:08 - 2016-11-02 11:48 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2016-11-08 22:08 - 2016-11-02 11:47 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2016-11-08 22:08 - 2016-11-02 11:47 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2016-11-08 22:08 - 2016-11-02 11:46 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2016-11-08 22:08 - 2016-11-02 11:45 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-11-08 22:08 - 2016-11-02 11:45 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-11-08 22:08 - 2016-11-02 11:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2016-11-08 22:08 - 2016-11-02 11:44 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2016-11-08 22:08 - 2016-11-02 11:43 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-08 22:08 - 2016-11-02 11:42 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-11-08 22:08 - 2016-11-02 11:42 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-11-08 22:08 - 2016-11-02 11:42 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2016-11-08 22:08 - 2016-11-02 11:41 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2016-11-08 22:08 - 2016-11-02 11:40 - 00548352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2016-11-08 22:08 - 2016-11-02 11:39 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-08 22:08 - 2016-11-02 11:38 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-11-08 22:08 - 2016-11-02 11:36 - 19415552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-08 22:08 - 2016-11-02 11:36 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetailsUpdate.dll
2016-11-08 22:08 - 2016-11-02 11:35 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2016-11-08 22:08 - 2016-11-02 11:34 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-08 22:08 - 2016-11-02 11:33 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-08 22:08 - 2016-11-02 11:32 - 00045056 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-11-08 22:08 - 2016-11-02 11:31 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 12175360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-11-08 22:08 - 2016-11-02 11:30 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-08 22:08 - 2016-11-02 11:29 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-11-08 22:08 - 2016-11-02 11:29 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-11-08 22:08 - 2016-11-02 11:28 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-11-08 22:08 - 2016-11-02 11:28 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-08 22:08 - 2016-11-02 11:27 - 23677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-08 22:08 - 2016-11-02 11:27 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-11-08 22:08 - 2016-11-02 11:27 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-11-08 22:08 - 2016-11-02 11:26 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-11-08 22:08 - 2016-11-02 11:25 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-11-08 22:08 - 2016-11-02 11:24 - 03778560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-11-08 22:08 - 2016-11-02 11:23 - 02356736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-08 22:08 - 2016-11-02 11:23 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2016-11-08 22:08 - 2016-11-02 11:23 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetailsUpdate.dll
2016-11-08 22:08 - 2016-11-02 11:22 - 13081600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-08 22:08 - 2016-11-02 11:22 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2016-11-08 22:08 - 2016-11-02 11:21 - 05111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-11-08 22:08 - 2016-11-02 11:20 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-11-08 22:08 - 2016-11-02 11:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 08127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-11-08 22:08 - 2016-11-02 11:19 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-11-08 22:08 - 2016-11-02 11:18 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-11-08 22:08 - 2016-11-02 11:18 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2016-11-08 22:08 - 2016-11-02 11:17 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-08 22:08 - 2016-11-02 11:17 - 00982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 04148736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 02669056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 01490944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-11-08 22:08 - 2016-11-02 11:15 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-11-08 22:08 - 2016-11-02 11:15 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-11-08 22:08 - 2016-11-02 11:13 - 03496960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-08 22:08 - 2016-11-02 11:13 - 03299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-11-08 22:08 - 2016-11-02 11:13 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-11-08 22:08 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\SysWOW64\locale.nls
2016-11-08 22:08 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\system32\locale.nls
2016-11-08 22:08 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-11-07 19:26 - 2016-11-28 16:16 - 00001046 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2016-11-07 19:26 - 2016-11-28 16:16 - 00001014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2016-11-07 19:26 - 2016-11-28 00:53 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\TS3Client
2016-11-07 19:26 - 2016-11-07 19:26 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-29 08:50 - 2016-09-30 13:09 - 00000000 ____D C:\Users\Nonsense
2016-11-29 08:50 - 2015-12-08 19:45 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Skype
2016-11-29 08:49 - 2016-09-30 13:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-29 08:48 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-11-29 08:45 - 2015-12-08 18:20 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-29 08:27 - 2016-09-30 13:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-11-29 07:35 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-29 07:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-28 18:21 - 2016-07-16 23:51 - 00685778 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-28 18:21 - 2016-07-16 23:51 - 00143198 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-28 18:21 - 2015-12-08 07:55 - 01821818 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-28 17:26 - 2015-12-08 14:39 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Packages
2016-11-28 16:21 - 2015-12-08 18:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-28 16:16 - 2016-09-30 13:10 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-28 16:16 - 2016-08-16 17:49 - 00000993 _____ C:\Users\Public\Desktop\TSMApplication.lnk
2016-11-28 16:16 - 2016-03-05 13:44 - 00001308 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-11-28 16:16 - 2016-01-25 12:46 - 00001481 _____ C:\Users\Public\Desktop\Blade & Soul.lnk
2016-11-28 16:16 - 2016-01-16 09:42 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2016-11-28 16:16 - 2015-12-15 06:41 - 00000727 _____ C:\Users\Nonsense\Desktop\The Elder Scrolls Online.lnk
2016-11-28 16:16 - 2015-12-13 15:53 - 00000383 _____ C:\Users\Public\Desktop\Neverwinter.lnk
2016-11-28 16:16 - 2015-12-08 18:38 - 00001027 _____ C:\Users\Nonsense\Desktop\Battle.net.lnk
2016-11-28 16:16 - 2015-12-08 18:29 - 00000561 _____ C:\Users\Public\Desktop\Origin.lnk
2016-11-28 16:16 - 2015-12-08 14:40 - 00002392 _____ C:\Users\Nonsense\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-11-28 16:09 - 2015-12-08 18:10 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-11-28 16:06 - 2016-09-30 13:57 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-11-28 16:06 - 2016-09-30 13:57 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-11-28 16:06 - 2016-09-30 13:07 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-11-28 16:06 - 2016-08-28 18:35 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows NT
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-11-28 16:06 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-11-28 16:06 - 2016-06-08 18:28 - 00000000 ____D C:\Program Files (x86)\Audible
2016-11-28 16:06 - 2016-03-11 18:09 - 00000000 ____D C:\Program Files (x86)\Wendel-Verlag
2016-11-28 16:06 - 2016-03-11 18:09 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-28 16:06 - 2016-03-05 13:44 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-11-28 16:06 - 2016-01-25 12:44 - 00000000 ____D C:\Program Files (x86)\NCWest
2016-11-28 16:06 - 2015-12-19 08:35 - 00000000 ____D C:\Program Files (x86)\AVM_update
2016-11-28 16:06 - 2015-12-15 06:41 - 00000000 ___HD C:\Program Files (x86)\Zero G Registry
2016-11-28 16:06 - 2015-12-10 06:51 - 00000000 ____D C:\Program Files (x86)\PDF24
2016-11-28 16:06 - 2015-12-08 19:45 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-11-28 16:06 - 2015-12-08 18:18 - 00000000 ____D C:\Program Files (x86)\7-Zip
2016-11-28 16:06 - 2015-12-08 18:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-28 16:06 - 2015-12-08 18:09 - 00000000 ___HD C:\Program Files (x86)\Temp
2016-11-28 16:06 - 2015-12-08 16:57 - 00000000 ____D C:\Program Files (x86)\HP
2016-11-28 16:06 - 2015-12-08 15:28 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-11-28 16:04 - 2015-12-08 07:42 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2016-11-28 00:37 - 2015-12-08 18:31 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Battle.net
2016-11-27 10:02 - 2015-12-08 18:29 - 00000000 ____D C:\ProgramData\Origin
2016-11-27 09:52 - 2016-09-30 13:35 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Deployment
2016-11-26 08:31 - 2015-12-08 18:30 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\Origin
2016-11-26 08:16 - 2015-12-08 18:30 - 00000000 ____D C:\Users\Nonsense\AppData\Local\Origin
2016-11-25 19:28 - 2016-01-25 14:13 - 00000000 ____D C:\Users\Nonsense\AppData\Roaming\NVIDIA
2016-11-25 19:27 - 2015-12-08 18:09 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-24 07:37 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-11-16 09:04 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-11-13 19:34 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2016-11-11 16:49 - 2015-12-08 19:45 - 00000000 ____D C:\ProgramData\Skype
2016-11-10 14:21 - 2015-12-08 14:24 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-10 14:20 - 2016-09-30 13:07 - 00229592 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-11-09 22:28 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-11-09 17:47 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-09 17:44 - 2015-12-10 23:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-09 17:44 - 2015-12-10 23:53 - 00000000 ____D C:\WINDOWS\system32\MRT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-08 16:57 - 2015-12-08 16:57 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Nonsense\AppData\Local\Temp\libeay32.dll
C:\Users\Nonsense\AppData\Local\Temp\msvcr120.dll
C:\Users\Nonsense\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-24 13:18

==================== Ende von FRST.txt ============================
         

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von Nonsense (29-11-2016 08:51:06)
Gestartet von C:\Users\Nonsense\Downloads
Windows 10 Home Version 1607 (X64) (2016-09-30 12:14:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-942125999-4146797613-2138696654-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-942125999-4146797613-2138696654-503 - Limited - Disabled)
Gast (S-1-5-21-942125999-4146797613-2138696654-501 - Limited - Disabled)
Nonsense (S-1-5-21-942125999-4146797613-2138696654-1002 - Administrator - Enabled) => C:\Users\Nonsense

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.38 beta (HKLM-x32\...\7-Zip) (Version:  - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 21.0.0.198 - Adobe Systems Incorporated)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge4d)
Ansel (Version: 372.54 - NVIDIA Corporation) Hidden
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 508.36906088.36897376.36906096 - Audible, Inc.)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.237 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
Broken Sword 1 - Shadow of the Templars: Director's Cut (HKLM\...\Steam App 57640) (Version:  - Revolution Software Ltd)
Broken Sword 2 - the Smoking Mirror: Remastered (HKLM\...\Steam App 33600) (Version:  - Revolution Software Ltd)
Broken Sword 3 - the Sleeping Dragon (HKLM\...\Steam App 33610) (Version:  - Revolution Software Ltd)
Broken Sword 4 - the Angel of Death (HKLM\...\Steam App 316160) (Version:  - Sumo Digital Ltd)
Broken Sword 5 - the Serpent's Curse (HKLM\...\Steam App 262940) (Version:  - Revolution Software Ltd)
Chaos on Deponia (HKLM\...\Steam App 220740) (Version:  - Daedalic Entertainment)
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version:  - Cheat Engine)
Curse Client (HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Day of the Tentacle Remastered (HKLM\...\Steam App 388210) (Version:  - Double Fine Productions)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
Die Sims™ 3 Design-Garten-Accessoires (HKLM-x32\...\{117B6BF6-82C3-420C-B284-9247C8568E53}) (Version: 7.0.55 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Movie-Accessoires (HKLM-x32\...\{D0087539-3C57-44E0-BEE7-D779D546CBE1}) (Version: 20.0.53 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.24.112.1010 - Electronic Arts Inc.)
Edna & Harvey: Harvey's New Eyes (HKLM\...\Steam App 219910) (Version:  - Daedalic Entertainment)
Edna & Harvey: The Breakout (HKLM\...\Steam App 255320) (Version:  - Daedalic Entertainment)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.2.19144 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Goodbye Deponia (HKLM\...\Steam App 241910) (Version:  - Daedalic Entertainment)
Grim Fandango Remastered (HKLM\...\Steam App 316790) (Version:  - Double Fine Productions)
HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät (HKLM\...\{DF37555F-0259-43DA-B60C-47106FA14AA3}) (Version: 28.0.1313.0 - Hewlett-Packard Co.)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA Grafiktreiber 372.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PDF24 Creator 7.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Pillars of Eternity (HKLM\...\Steam App 291650) (Version:  - Obsidian Entertainment)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Sam & Max 101: Culture Shock (HKLM\...\Steam App 8200) (Version:  - Telltale Games)
Sam & Max 102: Situation: Comedy (HKLM\...\Steam App 8210) (Version:  - Telltale Games)
Sam & Max 103: The Mole, the Mob and the Meatball (HKLM\...\Steam App 8220) (Version:  - Telltale Games)
Sam & Max 104: Abe Lincoln Must Die! (HKLM\...\Steam App 8230) (Version:  - Telltale Games)
Sam & Max 105: Reality 2.0 (HKLM\...\Steam App 8240) (Version:  - Telltale Games)
Sam & Max 106: Bright Side of the Moon (HKLM\...\Steam App 8250) (Version:  - Telltale Games)
Sam & Max 201: Ice Station Santa (HKLM\...\Steam App 8260) (Version:  - Telltale Games)
Sam & Max 202: Moai Better Blues (HKLM\...\Steam App 8270) (Version:  - Telltale Games)
Sam & Max 203: Night of the Raving Dead (HKLM\...\Steam App 8280) (Version:  - Telltale Games)
Sam & Max 204: Chariots of the Dogs (HKLM\...\Steam App 8290) (Version:  - Telltale Games)
Sam & Max 205: What's New Beelzebub? (HKLM\...\Steam App 8300) (Version:  - Telltale Games)
Sam & Max 301: The Penal Zone (HKLM\...\Steam App 31220) (Version:  - Telltale Games)
Sam & Max 302: The Tomb of Sammun-Mak (HKLM\...\Steam App 31230) (Version:  - Telltale Games)
Sam & Max 303: They Stole Max's Brain! (HKLM\...\Steam App 31240) (Version:  - Telltale Games)
Sam & Max 304: Beyond the Alley of the Dolls (HKLM\...\Steam App 31250) (Version:  - Telltale Games)
Sam & Max 305: The City that Dares not Sleep (HKLM\...\Steam App 31260) (Version:  - Telltale Games)
Skyperious 3.5 (HKLM-x32\...\Skyperious) (Version: 3.5 - Erki Suurjaak)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 11.0.0.3 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster)
Uplay (HKLM-x32\...\Uplay) (Version: 25.0.1 - Ubisoft)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-942125999-4146797613-2138696654-1002_Classes\CLSID\{03c3de7e-0f3b-4518-8ead-5eef7d93b5e0}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {18AB79A7-309B-48DF-962E-B626693E8AF3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {1A509B80-615B-4BD5-8B96-B46A7E23C71C} - System32\Tasks\SMW_UpdateTask_Time_323835393431323235392d3755556c415a505757414a34 => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ACHTUNG
Task: {2ECE99D1-A5ED-45B3-9422-E34B2ECD511C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {5CE7DFC0-7855-49E0-A131-5014EA08F172} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {62651EB2-3021-4AC7-8D57-02CA560DE6FD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {BF190F9C-036D-40BE-BFCA-CDB67F9C4D0B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-09] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 14:03 - 2016-09-30 14:03 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-30 13:07 - 2016-08-11 13:27 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-30 14:03 - 2016-09-30 14:03 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 13:35 - 2016-09-30 13:35 - 00959168 _____ () C:\Users\Nonsense\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-09-30 14:03 - 2016-09-30 14:03 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-08 22:09 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-08 22:08 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-08 22:08 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-08 22:08 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-08 22:08 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-08 22:08 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-08 22:08 - 2016-11-02 11:13 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-11-17 07:58 - 2016-11-17 07:58 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 07:58 - 2016-11-17 07:58 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 07:58 - 2016-11-17 07:58 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-11-26 08:02 - 2016-11-26 08:01 - 02493440 _____ () D:\Origin\libGLESv2.dll
2016-08-28 18:36 - 2016-06-14 21:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-12-08 07:42 - 2016-11-28 16:05 - 00001006 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-942125999-4146797613-2138696654-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Nonsense\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{c59cd297-85eb-40ff-af19-987a820decc4}.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\StartupFolder: => "CurseClientStartup.ccip"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-942125999-4146797613-2138696654-1002\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{464B935E-5B0F-489F-9C8C-F87057276E29}] => (Allow) C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe
FirewallRules: [{BDFAACBA-C3B8-4377-93CE-5EF276D4E17A}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{F0E69DDC-92BD-45E3-9EF8-C053ADE75C45}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{C1DEC25B-407C-407F-B573-1769AF9181E8}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{025646D8-7A62-474C-8A15-635693332C3E}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{41661F32-DE02-40B5-B130-9FD05EE53423}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{BAD31673-4BA8-44A6-8038-54017E21C680}] => (Allow) D:\Steam\steamapps\common\Deponia\deponia.exe
FirewallRules: [{C7D8EE1C-D5CC-4140-8D25-124124FB0EA8}] => (Allow) D:\Steam\steamapps\common\Deponia\deponia.exe
FirewallRules: [{2211DB9A-C252-4FBC-ACFA-E53E3FA3E220}] => (Allow) D:\Steam\steamapps\common\Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{EBF3BA11-A3D5-4E7E-AF75-06E79AA06388}] => (Allow) D:\Steam\steamapps\common\Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{FAAE29E1-9504-455B-89EF-A05AD1515F40}] => (Allow) D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{48FE3AA3-4169-4291-9385-92144267E2B6}] => (Allow) D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{9AA9FF57-976F-42FA-B8AC-8324FE26472F}] => (Allow) D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{6C6B4645-A4CA-4A68-9365-A8F9D5B7C463}] => (Allow) D:\Program Files (x86)\Origin Games\Star Wars - The Old Republic\launcher.exe
FirewallRules: [TCP Query User{7AE6BC5A-8851-4221-ABB9-57E5AA288FC5}D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{E463D549-5791-49C4-80AA-D489BFF29E85}D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) D:\neverwinter\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{D197629C-0472-43E8-81CA-1EC318D0948C}C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{318CA843-2E6F-4C29-9662-CCE1AB7C9C29}C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\nonsense\appdata\local\temp\i1450157985\windows\resource\jre\bin\javaw.exe
FirewallRules: [TCP Query User{575E2ED5-08CF-4CDB-8106-DA27D6F7619B}D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe] => (Allow) D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe
FirewallRules: [UDP Query User{E7F0AE63-418E-4FFD-B1CC-B260C4F07252}D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe] => (Allow) D:\neverwinter\neverwinter_de\neverwinter\beta\gameclient.exe
FirewallRules: [{E51B4999-82B1-4DFD-970A-703753DA4C80}] => (Allow) C:\WINDOWS\system32\bin\BlackDesert32.exe
FirewallRules: [{0CE27F51-F2E1-44AF-AE79-07F8FFCEEC43}] => (Allow) C:\WINDOWS\system32\bin64\BlackDesert64.exe
FirewallRules: [{63E86BA9-68EC-4173-BB26-E4F26CF1C387}] => (Allow) C:\WINDOWS\system32\BlackDesert_Launcher.exe
FirewallRules: [{3F171C61-3556-467F-82DB-617E244FAD1A}] => (Allow) C:\WINDOWS\system32\BlackDesert_Downloader.exe
FirewallRules: [{17C2DC67-95F5-40E5-9BE9-99FFB2670632}] => (Allow) D:\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{FEB83AAF-9ADF-41AE-8BCD-7DBEB62CABAB}] => (Allow) D:\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{74A1774F-A85D-4EB3-AF2C-572ADEC1730B}] => (Allow) D:\Steam\steamapps\common\Grim Fandango Remastered\GrimFandango.exe
FirewallRules: [{FBE8F32B-E926-4E28-84E6-F5F6AB936381}] => (Allow) D:\Steam\steamapps\common\Grim Fandango Remastered\GrimFandango.exe
FirewallRules: [{C7A6D25C-7099-4668-8509-1B237F1F8B01}] => (Allow) D:\Steam\steamapps\common\Broken Sword 4\bs4.exe
FirewallRules: [{8849294C-E582-4D67-9F32-846B198F7311}] => (Allow) D:\Steam\steamapps\common\Broken Sword 4\bs4.exe
FirewallRules: [{5EA43FAD-9619-4752-A41E-4AC0717F3385}] => (Allow) D:\Steam\steamapps\common\Broken Sword 5\BS5.exe
FirewallRules: [{C8D98AE3-1407-446F-BE31-FCE86F44DF0F}] => (Allow) D:\Steam\steamapps\common\Broken Sword 5\BS5.exe
FirewallRules: [{CFC2A10B-219C-45C1-A17A-7C3677E581BF}] => (Allow) D:\Steam\steamapps\common\Edna & Harvey The Breakout\Edna.exe
FirewallRules: [{C479C081-FF2B-470D-93E6-FD0812E3A808}] => (Allow) D:\Steam\steamapps\common\Edna & Harvey The Breakout\Edna.exe
FirewallRules: [{61E0497A-C9F0-49FF-954C-FF4E68453008}] => (Allow) D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{08178571-4F47-4277-80EB-7310C4EF7594}] => (Allow) D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{6A0DD283-8061-4013-9542-474F4F626852}] => (Allow) D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{F657CB87-2ECF-4E23-A54D-E4575F0B9D72}] => (Allow) D:\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{9D7A05F6-F6DD-412C-8A79-9A6AC24B09DE}] => (Allow) D:\Steam\steamapps\common\Broken Sword 3\BSTSD.exe
FirewallRules: [{64DA9637-AA82-4D4C-8CAB-191E8B0CBE4A}] => (Allow) D:\Steam\steamapps\common\Broken Sword 3\BSTSD.exe
FirewallRules: [{8ADF74AD-5C6D-460C-AEFC-F9E344B23C1F}] => (Allow) D:\Steam\steamapps\common\Broken Sword 2\BrokenSword2.exe
FirewallRules: [{06EA7D10-5F90-467C-86CA-94572F3C2AC3}] => (Allow) D:\Steam\steamapps\common\Broken Sword 2\BrokenSword2.exe
FirewallRules: [{6E103DC3-D8BD-4E3B-8FA6-CD4907AE2EE7}] => (Allow) D:\Steam\steamapps\common\Broken Sword Shadow of the Templars\bs1dc.exe
FirewallRules: [{4161076B-F653-4FC7-A81F-E6C3C57EFFA3}] => (Allow) D:\Steam\steamapps\common\Broken Sword Shadow of the Templars\bs1dc.exe
FirewallRules: [{53F6A49A-526A-4EED-81E1-173F59CA3051}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{63D948F7-E39C-44D2-A517-135B0BD22C0A}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{FD31AC8C-41D8-4183-86F6-7C49D26FBB4A}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{DC8EA050-963F-4BA0-98AF-7BF54725D5D6}] => (Allow) D:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{3454E51B-BAA6-4B31-B6B4-75EBFF8F2C2E}] => (Allow) D:\Steam\steamapps\common\Sam and Max 305\SamMax305.exe
FirewallRules: [{0A21439A-FF95-4FEF-9BB6-C08C3DBBC324}] => (Allow) D:\Steam\steamapps\common\Sam and Max 305\SamMax305.exe
FirewallRules: [{F6E65468-158F-492B-ADB5-6EB04CC70022}] => (Allow) D:\Steam\steamapps\common\Sam and Max 304\SamMax304.exe
FirewallRules: [{812D98DD-2E5B-4DB8-A012-428A9E2672D0}] => (Allow) D:\Steam\steamapps\common\Sam and Max 304\SamMax304.exe
FirewallRules: [{5F8EAA01-F58C-485A-83BA-5D275313FF73}] => (Allow) D:\Steam\steamapps\common\Sam and Max 303\SamMax303.exe
FirewallRules: [{146F6ACB-63E5-4C57-BBF4-AA4F1654676A}] => (Allow) D:\Steam\steamapps\common\Sam and Max 303\SamMax303.exe
FirewallRules: [{62A4F09E-047E-4C7D-BF8B-F069C7A33E87}] => (Allow) D:\Steam\steamapps\common\Sam and Max 302\SamMax302.exe
FirewallRules: [{CCA23990-7804-4EF6-B956-52B352563A53}] => (Allow) D:\Steam\steamapps\common\Sam and Max 302\SamMax302.exe
FirewallRules: [{9B449BBC-9E4D-4269-A9F2-9122A55763DF}] => (Allow) D:\Steam\steamapps\common\Sam and Max 301\SamMax301.exe
FirewallRules: [{D54C9F24-F338-4C4B-A02D-028AFD518131}] => (Allow) D:\Steam\steamapps\common\Sam and Max 301\SamMax301.exe
FirewallRules: [{BC4E8630-B13A-46F4-A795-91AA40AE00BE}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 5\SamMax205.exe
FirewallRules: [{8EEC2AA6-DAC7-455B-BBFC-FDFD201A8923}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 5\SamMax205.exe
FirewallRules: [{FB02E827-4831-4F32-B849-E81347C0DC76}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 4\SamMax204.exe
FirewallRules: [{2FCC155E-4F7D-4F8F-89A3-FBC29A7167B3}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 4\SamMax204.exe
FirewallRules: [{FB7774A9-3580-4B95-9334-0C496A50F71A}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 3\SamMax203.exe
FirewallRules: [{010F809B-A820-4FB7-82E2-F32819380A28}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 3\SamMax203.exe
FirewallRules: [{35C85DCD-5448-4F4B-832F-3A435BD337A1}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 2\SamMax202.exe
FirewallRules: [{6896A470-26CA-4831-A4EE-39F61CE41BB3}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 2\SamMax202.exe
FirewallRules: [{4FD5C587-71EB-40C0-BC3C-884D9C021F16}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 1\SamMax201.exe
FirewallRules: [{CBC2A522-B979-4BBA-B24C-0045BC162F5C}] => (Allow) D:\Steam\steamapps\common\Sam and Max Season 2 Episode 1\SamMax201.exe
FirewallRules: [{B3C92908-647D-45F5-A2DF-54BEFF1DF721}] => (Allow) D:\GameforgeLive\gfl_client.exe
FirewallRules: [{2EFD6FF0-4391-4716-923E-3C1B7ACCCCB8}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 6\SamMax106.exe
FirewallRules: [{122C944B-90F3-4E3B-9564-906C745E510C}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 6\SamMax106.exe
FirewallRules: [{7BE50232-32F4-4C8A-AE8F-C8F87F4121A3}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 5\SamMax105.exe
FirewallRules: [{FE7C2855-C52F-4FAE-9031-250099DC3B1E}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 5\SamMax105.exe
FirewallRules: [{573D9A13-7642-4C27-802A-A1BC730764DE}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 4\SamMax104.exe
FirewallRules: [{5320EE10-2CA2-4B03-905F-76B395E0C7F5}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 4\SamMax104.exe
FirewallRules: [{89B6BD83-1CD9-4851-82E5-D0A76108CBBC}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 3\SamMax103.exe
FirewallRules: [{F98ECF19-E67B-4DBA-8543-8FB56A0C6A49}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 3\SamMax103.exe
FirewallRules: [{B79515F6-BFB9-4DA8-8D47-96F4B9B7685D}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 2\sammax102.exe
FirewallRules: [{A3CF8D68-88C3-428E-841D-0F239483C1B8}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 2\sammax102.exe
FirewallRules: [{2605D0D5-6B9E-4845-B5FA-02BEDD133ECC}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 1\sammax101.exe
FirewallRules: [{2C3E5599-0E87-46FC-87CA-CC85507B49A0}] => (Allow) D:\Steam\steamapps\common\Sam and Max Episode 1\sammax101.exe
FirewallRules: [{8E76B363-45AE-4630-A11D-F47B04A19E85}] => (Allow) D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{37023805-630C-4B2E-BCB8-2E767C75C9CA}] => (Allow) D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{DB5269A9-8705-4154-A1EB-324A3CB0A9A3}] => (Allow) D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{D7FC039B-7191-4219-AECD-DC00BF46A110}] => (Allow) D:\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{F4D7FF93-CFEE-491D-AD55-6A02931B0639}] => (Allow) D:\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe
FirewallRules: [{FAFCD6D1-4D86-4D6A-918F-3C59EB22C584}] => (Allow) D:\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe
FirewallRules: [{B1908D0C-D841-4317-A769-D24A86AA5B9E}] => (Allow) D:\Steam\steamapps\common\Goodbye Deponia\deponia3.exe
FirewallRules: [{10CD7E21-142B-4A99-B2A0-1CBB2678DF4F}] => (Allow) D:\Steam\steamapps\common\Goodbye Deponia\deponia3.exe
FirewallRules: [{411194F6-EBC6-4338-BED7-B5410C1F87B4}] => (Allow) D:\Steam\steamapps\common\Goodbye Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{ED3697C9-2E9C-4716-B027-FBDAE62EACAB}] => (Allow) D:\Steam\steamapps\common\Goodbye Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{F0640D37-3CFD-4EEA-AFEF-547C7BDC3215}] => (Allow) D:\Steam\steamapps\common\Chaos on Deponia\deponia2.exe
FirewallRules: [{989F3676-2323-4B5E-85C3-DF4489823902}] => (Allow) D:\Steam\steamapps\common\Chaos on Deponia\deponia2.exe
FirewallRules: [{9864C81D-1BA2-4CA2-90A0-DFBA476B541F}] => (Allow) D:\Steam\steamapps\common\Chaos on Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{0CF6585E-E3A7-4ED3-B846-DA522FF2DA2F}] => (Allow) D:\Steam\steamapps\common\Chaos on Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{52BD27BD-0FB2-4D12-B019-331F7A1B3C53}] => (Allow) C:\Users\Nonsense\AppData\Local\BrowserAir\Application\BrowserairExec.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/29/2016 07:34:57 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (11/29/2016 07:34:18 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\nonsense\downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (11/29/2016 07:34:16 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (11/29/2016 07:34:14 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (11/29/2016 07:34:14 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (11/29/2016 07:33:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (11/28/2016 06:19:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBarPresenceWriter.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899bd6
Name des fehlerhaften Moduls: GameBarPresenceWriter.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899bd6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000dc85
ID des fehlerhaften Prozesses: 0x1150
Startzeit der fehlerhaften Anwendung: 0x01d2499b8ecec58d
Pfad der fehlerhaften Anwendung: C:\Windows\System32\GameBarPresenceWriter.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\GameBarPresenceWriter.exe
Berichtskennung: f4cc08f7-24da-40f5-b298-80f720ff341c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/28/2016 06:14:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (11/28/2016 06:14:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (11/28/2016 05:53:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Nonsense\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.


Systemfehler:
=============
Error: (11/29/2016 08:49:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/29/2016 08:49:14 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Aterzetpegesh" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.

Error: (11/29/2016 08:48:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2016 08:48:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/29/2016 08:48:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2016 08:48:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/29/2016 08:48:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/29/2016 08:38:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/29/2016 08:38:04 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nonsense\AppData\Local\Temp\ehdrv.sys

Error: (11/29/2016 08:38:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8118.91 MB
Verfügbarer physikalischer RAM: 6150.9 MB
Summe virtueller Speicher: 9398.91 MB
Verfügbarer virtueller Speicher: 7127.44 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:116.6 GB) (Free:88.57 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:436.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 117.4 GB) (Disk ID: 53F69BDD)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=116.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 53F69BC5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================