Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Win10/Chrome Umleitung auf www1.online/?w=RD2121

Win10/Chrome Umleitung auf www1.online/?w=RD2121


Plagegeister aller Art und deren Bekämpfung: Win10/Chrome Umleitung auf www1.online/?w=RD2121

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2017, 22:39   #1
Senatix
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

Win10/Chrome Umleitung auf www1.online/?w=RD2121


Gestern bekam ich bei Open Office ein Update und als ich heute(12.11.2017) Chrome gestartet habe, wurde ich auf www1.online/?w=RD2121 was dann in ,,about blank" übergeht weitergeleitet.

Alt 13.11.2017, 11:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

Win10/Chrome Umleitung auf www1.online/?w=RD2121


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 13.11.2017, 17:26   #3
Senatix
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

FRST


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03
durchgeführt von Anwender (Administrator) auf DESKTOP-2U5OSB9 (13-11-2017 17:10:11)
Gestartet von C:\Users\Anwender\Downloads
Geladene Profile: Anwender (Verfügbare Profile: defaultuser0 & Anwender)
Platform: Windows 10 Home Version 1703 15063.674 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Spotify Ltd) C:\Users\Anwender\AppData\Roaming\Spotify\Spotify.exe
(Discord Inc.) C:\Users\Anwender\AppData\Local\Discord\app-0.0.298\Discord.exe
(Spotify Ltd) C:\Users\Anwender\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Anwender\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Anwender\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Anwender\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Anwender\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Discord Inc.) C:\Users\Anwender\AppData\Local\Discord\app-0.0.298\Discord.exe
(Discord Inc.) C:\Users\Anwender\AppData\Local\Discord\app-0.0.298\Discord.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.15063.410_none_9e914f9d2d85dacb\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.257.396.0.exe
(Microsoft Corporation) C:\Windows\System32\MpSigStub.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8844032 2016-01-27] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2525908562-3970679005-297158615-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3102496 2017-10-31] (Valve Corporation)
HKU\S-1-5-21-2525908562-3970679005-297158615-1001\...\Run: [Spotify] => C:\Users\Anwender\AppData\Roaming\Spotify\Spotify.exe [21025392 2017-11-10] (Spotify Ltd)
HKU\S-1-5-21-2525908562-3970679005-297158615-1001\...\Run: [OpenOffice Updater] => C:\Users\Anwender\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-11-09] ()
HKU\S-1-5-21-2525908562-3970679005-297158615-1001\...\Run: [Discord] => C:\Users\Anwender\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.)
HKU\S-1-5-21-2525908562-3970679005-297158615-1001\...\Run: [Spotify Web Helper] => C:\Users\Anwender\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-11-10] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1e8231fc-ee2d-490c-8f14-d550f4ad11b9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-2525908562-3970679005-297158615-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.online/?w=RD2121
SearchScopes: HKLM -> DefaultScope {E78E5CB3-7BAD-493E-81BB-B2C217EAA4C7} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKLM -> {E78E5CB3-7BAD-493E-81BB-B2C217EAA4C7} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2525908562-3970679005-297158615-1001 -> DefaultScope {E78E5CB3-7BAD-493E-81BB-B2C217EAA4C7} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2525908562-3970679005-297158615-1001 -> {E78E5CB3-7BAD-493E-81BB-B2C217EAA4C7} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}

FireFox:
========
FF DefaultProfile: ir8jn2kv.default
FF ProfilePath: C:\Users\Anwender\AppData\Roaming\Mozilla\Firefox\Profiles\ir8jn2kv.default [2017-11-12]
FF Homepage: Mozilla\Firefox\Profiles\ir8jn2kv.default -> www1.online/?w=RD2121
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-09-25] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

Chrome: 
=======
CHR Profile: C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default [2017-11-13]
CHR Extension: (Präsentationen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-08]
CHR Extension: (YouTube) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-08]
CHR Extension: (Tabellen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-10-08]
CHR Extension: (WEB.DE MailCheck) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2017-10-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-25]
CHR Extension: (Google Mail) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-08]
CHR Extension: (Chrome Media Router) - C:\Users\Anwender\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1547200 2017-10-26] ()
S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [369720 2017-09-25] (BlueStack Systems, Inc.)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [382504 2017-11-09] (EasyAntiCheat Ltd)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-09-19] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-05-01] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-09-19] (NVIDIA Corporation)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2017-11-07] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-11] (Microsoft Corporation)
S2 Droid4XService; C:\Program Files (x86)\Droid4X\Droid4XService.exe [X]
S3 Origin Client Service; "C:\Program Files (x86)\Origin\OriginClientService.exe" [X]
S2 Origin Web Helper Service; "C:\Program Files (x86)\Origin\OriginWebHelperService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-06-21] (Bluestack System Inc. )
R1 MpKsl8ced606e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7BFD00E5-8FA1-4F3D-A203-7B6B362B2E72}\MpKsl8ced606e.sys [58120 2017-11-12] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_f9309145156afb40\nvlddmkm.sys [14456912 2017-05-19] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-09-19] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-09-19] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-09-19] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [935168 2015-10-10] (Realtek )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-13 17:09 - 2017-11-13 17:10 - 000044352 _____ C:\Users\Anwender\Downloads\Addition.txt
2017-11-13 17:08 - 2017-11-13 17:10 - 000013363 _____ C:\Users\Anwender\Downloads\FRST.txt
2017-11-13 17:08 - 2017-11-13 17:10 - 000000000 ____D C:\FRST
2017-11-13 17:05 - 2017-11-13 17:06 - 002392576 _____ (Farbar) C:\Users\Anwender\Downloads\FRST64.exe
2017-11-12 22:47 - 2017-11-12 22:47 - 073400320 _____ C:\WINDOWS\system32\config\SOFTWARE
2017-11-12 22:45 - 2017-11-12 22:45 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2017-11-12 17:07 - 2017-11-12 17:07 - 000000000 ____D C:\Program Files (x86)\Browser Files
2017-11-10 22:40 - 2017-11-10 22:40 - 000000000 ____D C:\Users\Anwender\Documents\Klei
2017-11-10 22:19 - 2017-11-10 22:19 - 000000222 _____ C:\Users\Anwender\Desktop\Don't Starve Together.url
2017-11-09 21:53 - 2017-11-10 20:55 - 000808104 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2017-11-09 21:53 - 2017-11-09 21:53 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\EasyAntiCheat
2017-11-09 21:53 - 2017-11-09 21:53 - 000000000 ____D C:\Users\Anwender\AppData\Local\Squad
2017-11-09 21:53 - 2017-11-09 19:32 - 000382504 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe
2017-11-09 00:21 - 2017-11-09 16:34 - 000000000 ____D C:\Users\Anwender\AppData\Local\Warframe
2017-11-08 23:50 - 2017-11-08 23:50 - 000004413 _____ C:\Users\Anwender\Downloads\Gamers.jfif
2017-11-08 22:59 - 2017-11-09 00:00 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\discord
2017-11-08 22:59 - 2017-11-08 22:59 - 000002252 _____ C:\Users\Anwender\Desktop\Discord.lnk
2017-11-08 22:59 - 2017-11-08 22:59 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-11-08 22:58 - 2017-11-08 22:59 - 000000000 ____D C:\Users\Anwender\AppData\Local\SquirrelTemp
2017-11-08 22:58 - 2017-11-08 22:59 - 000000000 ____D C:\Users\Anwender\AppData\Local\Discord
2017-11-08 22:58 - 2017-11-08 22:58 - 054332920 _____ (Discord Inc.) C:\Users\Anwender\Downloads\DiscordSetup.exe
2017-11-07 13:18 - 2017-11-07 13:18 - 000000233 _____ C:\Users\Anwender\Desktop\Watch_Dogs.url
2017-11-07 02:59 - 2017-11-07 03:08 - 000281688 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2017-11-07 02:59 - 2017-11-07 02:59 - 000000000 ____D C:\Users\Anwender\AppData\Local\PunkBuster
2017-11-07 02:52 - 2017-11-07 03:08 - 000281688 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2017-11-07 02:52 - 2017-11-07 02:59 - 000281688 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2017-11-07 02:52 - 2017-11-07 02:52 - 000076888 _____ C:\WINDOWS\SysWOW64\PnkBstrA.exe
2017-11-07 01:08 - 2017-11-07 01:08 - 000000000 ____D C:\Users\Anwender\Documents\Telltale Games
2017-11-06 23:16 - 2017-11-06 23:16 - 000000222 _____ C:\Users\Anwender\Desktop\Far Cry 3.url
2017-11-06 19:02 - 2017-11-06 19:02 - 000000222 _____ C:\Users\Anwender\Desktop\Tales from the Borderlands.url
2017-11-06 03:13 - 2017-11-06 03:13 - 000159671 _____ C:\Users\Anwender\Downloads\DNGES4oW0AE_bdg.jpg-large
2017-11-06 03:06 - 2017-11-06 03:06 - 000011101 _____ C:\Users\Anwender\Downloads\Download (1).jfif
2017-11-04 14:46 - 2017-11-04 14:46 - 000000000 ____D C:\Users\Anwender\Documents\League of Legends
2017-11-04 14:29 - 2017-11-04 14:29 - 000000000 ____D C:\ProgramData\Riot Games
2017-11-04 14:28 - 2017-11-04 14:28 - 000000741 _____ C:\Users\Public\Desktop\League of Legends.lnk
2017-11-04 14:28 - 2017-11-04 14:28 - 000000000 ____D C:\Riot Games
2017-11-04 14:28 - 2017-11-04 14:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-11-04 14:28 - 2008-07-12 08:18 - 003851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2017-11-04 14:28 - 2008-07-12 08:18 - 001493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2017-11-04 14:28 - 2008-07-12 08:18 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2017-11-04 14:26 - 2017-11-04 14:27 - 089253048 _____ (Riot Games, Inc) C:\Users\Anwender\Downloads\League of Legends installer EUW.exe
2017-11-04 13:02 - 2017-11-04 13:02 - 000000222 _____ C:\Users\Anwender\Desktop\Deceit.url
2017-11-04 02:07 - 2010-06-02 04:55 - 000527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2017-11-04 02:07 - 2010-06-02 04:55 - 000518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2017-11-04 02:07 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2017-11-04 02:07 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_7.dll
2017-11-04 02:07 - 2010-06-02 04:55 - 000077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2017-11-04 02:07 - 2010-06-02 04:55 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2017-11-04 02:07 - 2010-05-26 11:41 - 002526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2017-11-04 02:07 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2017-11-04 02:07 - 2010-05-26 11:41 - 002106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2017-11-04 02:07 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2017-11-04 02:07 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_43.dll
2017-11-04 02:07 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2017-11-04 02:07 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2017-11-04 02:07 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2017-11-04 02:07 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2017-11-04 02:07 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2017-11-04 02:07 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2017-11-04 02:07 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2017-11-04 02:07 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2017-11-04 02:07 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2017-11-04 02:07 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2017-11-04 02:07 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2017-11-04 02:07 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_7.dll
2017-11-04 02:07 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2017-11-04 02:07 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_5.dll
2017-11-04 02:07 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2017-11-04 02:07 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2017-11-04 02:07 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_5.dll
2017-11-04 02:07 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_3.dll
2017-11-04 02:07 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2017-11-04 02:07 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dcsx_42.dll
2017-11-04 02:07 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2017-11-04 02:07 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_42.dll
2017-11-04 02:07 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_42.dll
2017-11-04 02:07 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2017-11-04 02:07 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2017-11-04 02:07 - 2009-09-04 17:29 - 000523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2017-11-04 02:07 - 2009-09-04 17:29 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2017-11-04 02:07 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_42.dll
2017-11-04 02:07 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2017-11-04 02:07 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_4.dll
2017-11-04 02:07 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2017-11-04 02:07 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2017-11-04 02:07 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2017-11-04 02:07 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2017-11-04 02:07 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2017-11-04 02:07 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_41.dll
2017-11-04 02:07 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2017-11-04 02:07 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_41.dll
2017-11-04 02:07 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2017-11-04 02:07 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_41.dll
2017-11-04 02:07 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2017-11-04 02:07 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_3.dll
2017-11-04 02:07 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2017-11-04 02:07 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2017-11-04 02:07 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_3.dll
2017-11-04 02:07 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_2.dll
2017-11-04 02:07 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2017-11-04 02:07 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_5.dll
2017-11-04 02:07 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2017-11-04 02:07 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2017-11-04 02:07 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2017-11-04 02:07 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_40.dll
2017-11-04 02:07 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2017-11-04 02:07 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_40.dll
2017-11-04 02:07 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2017-11-04 02:07 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2017-11-04 02:07 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_2.dll
2017-11-04 02:07 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_1.dll
2017-11-04 02:07 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2017-11-04 02:07 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_2.dll
2017-11-04 02:07 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2017-11-04 02:07 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_39.dll
2017-11-04 02:07 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_39.dll
2017-11-04 02:07 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_39.dll
2017-11-04 02:07 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_1.dll
2017-11-04 02:07 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2017-11-04 02:07 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2017-11-04 02:07 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_1.dll
2017-11-04 02:07 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_0.dll
2017-11-04 02:07 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2017-11-04 02:07 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2017-11-04 02:07 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_4.dll
2017-11-04 02:07 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_38.dll
2017-11-04 02:07 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2017-11-04 02:07 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_38.dll
2017-11-04 02:07 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2017-11-04 02:06 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_38.dll
2017-11-04 02:06 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2017-11-04 02:06 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_0.dll
2017-11-04 02:06 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2017-11-04 02:06 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2017-11-04 02:06 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_0.dll
2017-11-04 02:06 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_3.dll
2017-11-04 02:06 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2017-11-04 02:06 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_37.dll
2017-11-04 02:06 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2017-11-04 02:06 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_37.dll
2017-11-04 02:06 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2017-11-04 02:06 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_37.dll
2017-11-04 02:06 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2017-11-04 02:06 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_10.dll
2017-11-04 02:06 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2017-11-04 02:06 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_2.dll
2017-11-04 02:06 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2017-11-04 02:06 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_36.dll
2017-11-04 02:06 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2017-11-04 02:06 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_36.dll
2017-11-04 02:06 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2017-11-04 02:06 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_36.dll
2017-11-04 02:06 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2017-11-04 02:06 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_9.dll
2017-11-04 02:06 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2017-11-04 02:06 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_35.dll
2017-11-04 02:06 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2017-11-04 02:06 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_35.dll
2017-11-04 02:06 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2017-11-04 02:06 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_35.dll
2017-11-04 02:06 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2017-11-04 02:06 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_8.dll
2017-11-04 02:06 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2017-11-04 02:06 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_34.dll
2017-11-04 02:06 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2017-11-04 02:06 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_34.dll
2017-11-04 02:06 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2017-11-04 02:06 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_34.dll
2017-11-04 02:06 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2017-11-04 02:06 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_7.dll
2017-11-04 02:06 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2017-11-04 02:06 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_3.dll
2017-11-04 02:06 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2017-11-04 02:06 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_33.dll
2017-11-04 02:06 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2017-11-04 02:06 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_33.dll
2017-11-04 02:06 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2017-11-04 02:06 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_33.dll
2017-11-04 02:06 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2017-11-04 02:06 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_1.dll
2017-11-04 02:06 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2017-11-04 02:06 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_6.dll
2017-11-04 02:06 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2017-11-04 02:06 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2017-11-04 02:06 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_5.dll
2017-11-04 02:06 - 2006-11-29 13:06 - 004398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2017-11-04 02:06 - 2006-11-29 13:06 - 003426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2017-11-04 02:06 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10.dll
2017-11-04 02:06 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2017-11-04 02:06 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_31.dll
2017-11-04 02:06 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2017-11-04 02:06 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2017-11-04 02:06 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_4.dll
2017-11-04 02:06 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_2.dll
2017-11-04 02:06 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_3.dll
2017-11-04 02:06 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2017-11-04 02:06 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2017-11-04 02:06 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2017-11-04 02:06 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_2.dll
2017-11-04 02:06 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_30.dll
2017-11-04 02:06 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2017-11-04 02:06 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_1.dll
2017-11-04 02:06 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2017-11-04 02:06 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\WINDOWS\system32\xinput1_1.dll
2017-11-04 02:06 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2017-11-04 02:06 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_29.dll
2017-11-04 02:06 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2017-11-04 02:06 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine2_0.dll
2017-11-04 02:06 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2017-11-04 02:06 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\WINDOWS\system32\x3daudio1_0.dll
2017-11-04 02:06 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2017-11-04 02:06 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_28.dll
2017-11-04 02:06 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2017-11-04 02:06 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_27.dll
2017-11-04 02:06 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2017-11-04 02:06 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_26.dll
2017-11-04 02:06 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2017-11-04 02:06 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_25.dll
2017-11-04 02:06 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2017-11-04 02:06 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_24.dll
2017-11-04 02:06 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2017-11-03 21:39 - 2017-11-03 21:39 - 000000222 _____ C:\Users\Anwender\Desktop\Call of Duty Black Ops II - Zombies.url
2017-11-03 21:39 - 2017-11-03 21:39 - 000000222 _____ C:\Users\Anwender\Desktop\Call of Duty Black Ops II - Multiplayer.url
2017-10-29 12:40 - 2017-10-29 12:40 - 000000000 ____D C:\Users\Anwender\Documents\Larian Studios
2017-10-28 21:45 - 2017-10-28 21:45 - 000000000 ____D C:\Users\Anwender\AppData\Local\CrashReportClient
2017-10-28 10:43 - 2017-10-28 10:43 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-10-28 10:43 - 2017-10-28 10:43 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-10-28 10:43 - 2017-10-28 10:43 - 000000000 ____D C:\Program Files\MSBuild
2017-10-28 10:43 - 2017-10-28 10:43 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-10-28 10:43 - 2017-10-28 10:43 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-10-28 10:42 - 2017-02-10 10:26 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-10-28 10:42 - 2017-02-10 10:26 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-10-28 10:42 - 2017-02-10 10:26 - 000035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-10-28 10:42 - 2017-02-10 10:21 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-10-28 10:42 - 2017-02-10 10:21 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-10-28 10:42 - 2017-02-10 10:21 - 000035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-10-27 21:04 - 2017-10-27 21:04 - 000000222 _____ C:\Users\Anwender\Desktop\Killing Floor 2.url
2017-10-27 09:32 - 2017-10-27 09:32 - 000000222 _____ C:\Users\Anwender\Desktop\The Whispered World Special Edition.url
2017-10-26 10:11 - 2017-10-26 10:11 - 000001495 _____ C:\Users\Anwender\Desktop\LiS-All_Wounds-test - Verknüpfung.lnk
2017-10-26 10:08 - 2017-10-26 10:08 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\RenPy
2017-10-26 10:07 - 2017-10-26 10:07 - 000000000 ____D C:\Users\Anwender\Downloads\LiS-All_Wounds-test-winv1.041
2017-10-26 09:35 - 2017-10-26 09:43 - 573221815 _____ C:\Users\Anwender\Downloads\LiS-All_Wounds-test-winv1.041.zip
2017-10-19 18:06 - 2017-10-19 18:06 - 000000000 ____D C:\Users\Anwender\AppData\Local\Daedalic Entertainment
2017-10-17 04:18 - 2017-10-17 04:18 - 000000222 _____ C:\Users\Anwender\Desktop\Deponia.url
2017-10-15 20:46 - 2017-10-15 20:46 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\Robot Gentleman
2017-10-14 21:07 - 2017-10-14 21:07 - 000000222 _____ C:\Users\Anwender\Desktop\Divinity Original Sin 2.url
2017-10-14 21:07 - 2017-10-14 21:07 - 000000222 _____ C:\Users\Anwender\Desktop\60 Seconds!.url
2017-10-14 06:21 - 2017-10-14 06:21 - 000007603 _____ C:\Users\Anwender\AppData\Local\Resmon.ResmonCfg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-13 17:09 - 2017-09-29 00:44 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-13 17:06 - 2017-09-29 00:53 - 003540654 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-13 17:06 - 2017-03-20 05:35 - 001709712 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-13 17:06 - 2017-03-20 05:35 - 000423720 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-13 17:05 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-13 17:02 - 2017-09-25 14:17 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\TS3Client
2017-11-13 17:02 - 2017-09-25 13:31 - 000000000 ____D C:\Program Files (x86)\Steam
2017-11-13 17:00 - 2017-10-09 23:45 - 000000000 ____D C:\Users\Anwender\AppData\Local\Spotify
2017-11-13 17:00 - 2017-10-09 23:44 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\Spotify
2017-11-13 17:00 - 2017-09-29 00:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-13 03:33 - 2017-09-29 00:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-12 22:44 - 2017-03-18 12:40 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-11-12 22:03 - 2017-09-21 12:31 - 000000000 ____D C:\Users\Anwender\AppData\LocalLow\Mozilla
2017-11-12 17:07 - 2017-09-25 14:02 - 000002312 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-12 17:07 - 2017-09-25 14:02 - 000002300 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-12 16:13 - 2017-10-11 19:00 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\OpenOffice Updater
2017-11-11 14:44 - 2017-09-29 00:45 - 000000000 ____D C:\Users\Anwender
2017-11-07 17:32 - 2017-10-03 12:42 - 000000000 ____D C:\Users\Anwender\AppData\Local\Ubisoft Game Launcher
2017-11-07 02:59 - 2017-10-03 13:21 - 000000000 ____D C:\Users\Anwender\Documents\My Games
2017-11-06 23:18 - 2017-09-29 15:59 - 000000000 ____D C:\Users\Anwender\AppData\Local\Battle.net
2017-11-04 12:16 - 2017-09-29 00:49 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2525908562-3970679005-297158615-1001
2017-11-04 12:16 - 2017-09-21 12:16 - 000002396 _____ C:\Users\Anwender\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-04 12:16 - 2017-09-21 12:16 - 000000000 ___RD C:\Users\Anwender\OneDrive
2017-10-31 16:15 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\rescache
2017-10-30 22:25 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-10-29 02:59 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-10-28 10:43 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-10-28 10:43 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-10-28 10:43 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2017-10-26 13:14 - 2017-10-03 00:10 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\vlc
2017-10-26 11:47 - 2017-10-03 00:10 - 000000000 ____D C:\Users\Anwender\AppData\Roaming\dvdcss
2017-10-17 08:51 - 2017-09-21 12:18 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-14 20:16 - 2017-08-17 18:26 - 000000000 ____D C:\Users\Anwender\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-10-09 01:01 - 2017-10-09 01:23 - 000002887 _____ () C:\Users\Anwender\AppData\Roaming\droid4xinstaller.log
2017-10-14 06:21 - 2017-10-14 06:21 - 000007603 _____ () C:\Users\Anwender\AppData\Local\Resmon.ResmonCfg
2017-09-29 00:44 - 2017-09-29 00:44 - 000000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-11-12 17:06 - 2017-11-12 17:07 - 014580296 _____ () C:\Users\Anwender\AppData\Local\Temp\OpenOffice-Update_de.exe
2016-10-13 09:18 - 2016-10-13 09:18 - 171330228 _____ () C:\Users\Anwender\AppData\Local\Temp\OpenOffice_4.1.3_Win_x86_install_de.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-11 13:43

==================== Ende von FRST.txt ============================
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03
durchgeführt von Anwender (13-11-2017 17:10:30)
Gestartet von C:\Users\Anwender\Downloads
Windows 10 Home Version 1703 15063.674 (X64) (2017-09-28 23:55:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2525908562-3970679005-297158615-500 - Administrator - Disabled)
Anwender (S-1-5-21-2525908562-3970679005-297158615-1001 - Administrator - Enabled) => C:\Users\Anwender
DefaultAccount (S-1-5-21-2525908562-3970679005-297158615-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2525908562-3970679005-297158615-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2525908562-3970679005-297158615-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 378.78 - NVIDIA Corporation) Hidden
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks 3 (HKLM-x32\...\BlueStacks) (Version: 3.7.46.1633 - BlueStack Systems, Inc.)
Discord (HKU\S-1-5-21-2525908562-3970679005-297158615-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{8E1A1C2C-1619-4D51-A7D0-CEB24078BB8D}) (Version: 1.1.123.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c7f54569-0018-439c-809a-48046a4d4ebc}) (Version: 10.1.1.9 - Intel(R) Corporation) Hidden
KB4023057 (HKLM\...\{ED06689A-33B7-4D35-8F76-36A82CD03406}) (Version: 2.3.0.0 - Microsoft Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Microsoft OneDrive (HKU\S-1-5-21-2525908562-3970679005-297158615-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 56.0 (x64 de) (HKLM\...\Mozilla Firefox 56.0 (x64 de)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.78 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.78 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-2525908562-3970679005-297158615-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice)
Oracle VM VirtualBox 4.3.12_ZZZZ (HKLM\...\{B5121457-0126-4E62-BCBF-6DC7C73D9E4A}) (Version: 4.3.12 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.5.6040 - Electronic Arts, Inc.)
Pokémon Trading Card Game Online (HKLM-x32\...\{B0731C9E-AA6B-44B3-A916-F0ED1178707E}) (Version: 2.47.0 - The Pokémon Company International)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-2525908562-3970679005-297158615-1001\...\Spotify) (Version: 1.0.67.582.g19436fa3 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streaming Audio Recorder V4.1.9 (HKLM-x32\...\{B6D9D06B-4B4D-4B41-B963-C056B627F704}_is1) (Version: 4.1.9 - APOWERSOFT LIMITED)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 40.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version:  - Ubisoft)
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version:  - Websuche)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2525908562-3970679005-297158615-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2525908562-3970679005-297158615-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2525908562-3970679005-297158615-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2525908562-3970679005-297158615-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2525908562-3970679005-297158615-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2525908562-3970679005-297158615-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
ContextMenuHandlers1-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0052C7E6-E3A3-4EBD-9975-0E31FA6ABFBB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-09-19] (NVIDIA Corporation)
Task: {2CD07975-B652-4C65-8300-4A6E960D3219} - System32\Tasks\{6B5EBC87-6DF2-4A4A-8CB1-7955C3DE10BC} => C:\Windows\system32\pcalua.exe -a E:\ZToolBar.exe -d E:\
Task: {38B92EFB-988F-497B-A544-543B54EDABBB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-25] (Google Inc.)
Task: {566E93D1-0630-46E0-8B9C-533D206EA000} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-09-19] (NVIDIA Corporation)
Task: {568D8944-FEF1-45B9-979E-175D7C430E82} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-09-19] (NVIDIA Corporation)
Task: {631CCECC-59C0-4FDD-9984-4605D27818C2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-25] (Google Inc.)
Task: {6E2C4B4F-B5CF-4EBC-AF71-5A5FE6079477} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)
Task: {7548EF9C-C6E2-4653-87C7-77E97D5D6854} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {A9F74814-5CD5-4B35-826B-7575E213F9F4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-09-19] (NVIDIA Corporation)
Task: {B53CFDE2-9A33-4574-8292-F599353B0438} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-09-19] (NVIDIA Corporation)
Task: {C8EF2DC7-B0C4-46CE-9254-8D55F26310E5} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-09-19] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121
ShortcutWithArgument: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-21 12:39 - 2017-09-19 08:23 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-11-07 02:52 - 2017-11-07 02:52 - 000076888 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 000071680 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-20 05:37 - 2017-03-20 05:37 - 000176640 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 035234304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-09-25 14:02 - 2017-09-21 08:29 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libglesv2.dll
2017-09-25 14:02 - 2017-09-21 08:29 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.100\libegl.dll
2017-10-09 23:45 - 2017-11-10 23:43 - 068211824 _____ () C:\Users\Anwender\AppData\Roaming\Spotify\libcef.dll
2017-11-08 22:58 - 2017-08-08 14:13 - 001893880 _____ () C:\Users\Anwender\AppData\Local\Discord\app-0.0.298\ffmpeg.dll
2017-11-08 22:59 - 2017-11-08 22:59 - 001577976 _____ () \\?\C:\Users\Anwender\AppData\Roaming\discord\0.0.298\modules\discord_toaster\discord_toaster.node
2017-10-09 23:45 - 2017-11-10 23:43 - 003110512 _____ () C:\Users\Anwender\AppData\Roaming\Spotify\libglesv2.dll
2017-10-09 23:45 - 2017-11-10 23:43 - 000087152 _____ () C:\Users\Anwender\AppData\Roaming\Spotify\libegl.dll
2017-11-08 22:58 - 2017-08-08 14:13 - 001938424 _____ () C:\Users\Anwender\AppData\Local\Discord\app-0.0.298\libglesv2.dll
2017-11-08 22:58 - 2017-08-08 14:13 - 000095736 _____ () C:\Users\Anwender\AppData\Local\Discord\app-0.0.298\libegl.dll
2017-11-08 22:59 - 2017-11-08 22:59 - 009722360 _____ () \\?\C:\Users\Anwender\AppData\Roaming\discord\0.0.298\modules\discord_voice\discord_voice.node
2017-11-08 22:59 - 2017-11-08 22:59 - 001471992 _____ () \\?\C:\Users\Anwender\AppData\Roaming\discord\0.0.298\modules\discord_utils\discord_utils.node
2017-11-13 17:00 - 2017-11-13 17:00 - 000148992 _____ () \\?\C:\Users\Anwender\AppData\Local\Temp\FD7A.tmp.node
2017-11-08 22:59 - 2017-11-08 22:59 - 002658296 _____ () \\?\C:\Users\Anwender\AppData\Roaming\discord\0.0.298\modules\discord_rpc\discord_rpc.node
2017-11-08 22:59 - 2017-11-08 22:59 - 002673656 _____ () \\?\C:\Users\Anwender\AppData\Roaming\discord\0.0.298\modules\discord_contact_import\discord_contact_import.node
2017-09-21 12:39 - 2017-09-19 08:23 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-09-25 13:44 - 2017-09-09 20:25 - 000688416 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-09-25 13:44 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-09-25 13:44 - 2017-10-31 04:22 - 002546976 _____ () C:\Program Files (x86)\Steam\video.dll
2017-09-25 13:44 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-09-25 13:44 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-09-25 13:44 - 2016-01-27 08:49 - 002549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2017-09-25 13:44 - 2016-01-27 08:49 - 000491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2017-09-25 13:44 - 2016-01-27 08:49 - 000442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2017-09-25 13:44 - 2016-01-27 08:49 - 000332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2017-09-25 13:44 - 2016-01-27 08:49 - 000485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2017-09-25 13:44 - 2017-10-31 04:22 - 000901408 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-09-25 13:44 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-09-25 13:45 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-09-25 13:45 - 2017-08-16 23:28 - 073130272 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-09-25 13:44 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2525908562-3970679005-297158615-1001\Control Panel\Desktop\\Wallpaper -> c:\users\anwender\downloads\thumb-1920-658649.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9739559B-B020-4ADC-9196-83BBECB298BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty WWII Beta\s2_mp64_ship.exe
FirewallRules: [{B656038A-A678-4BCC-BB84-0DA4B6DDCBD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty WWII Beta\s2_mp64_ship.exe
FirewallRules: [UDP Query User{7AA05106-FDC3-4FE7-80EB-6E9DB92FEBCD}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{4F08E22A-2C32-4DF7-8BF7-43F2FACF96FD}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{BEBBF356-2B83-472C-A88B-50718DCF73FD}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{65DD5D69-DCA5-4C28-B97F-6B74F8D77E71}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Block) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{4AB3065A-5C4B-46BE-A963-7952FA133F5C}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{B93EF2F1-167E-4E1A-A25F-A7631B3214B4}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Block) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{CB2187F1-A6BB-4CDD-844A-426E399BBB4E}C:\program files (x86)\steam\steamapps\common\newz\thenewz.exe] => (Block) C:\program files (x86)\steam\steamapps\common\newz\thenewz.exe
FirewallRules: [TCP Query User{ADFDFF43-4973-4062-8844-50522758E795}C:\program files (x86)\steam\steamapps\common\newz\thenewz.exe] => (Block) C:\program files (x86)\steam\steamapps\common\newz\thenewz.exe
FirewallRules: [{8A2FC8F0-ABB3-4C7D-985E-C8896081CCD2}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{97782424-BBF1-413B-8D6D-7A2462EC8F30}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{B9D8853C-2A7E-42DD-864E-8B2784A4E51D}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{7B429855-C542-4466-A93F-5F2807CD5B7D}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{BB898EBD-BBF0-4D46-8B4C-A86796B7F2E8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2AE7D37A-A33A-4BB3-8A28-A976F4AFB161}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{AAEBFDAD-F256-4017-AED4-A0E832595C02}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7E3EB371-33AC-4F42-B57D-5FBDE97C0626}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0BC01049-A398-4442-A31C-88FC32392ECC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F2E7AF05-B2A9-4720-A57D-46E59B062CF6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{561F3BF5-20FA-487F-A5B0-77E2F003379E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CA8DB5C6-2ED6-4BBC-9323-D987018F670E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{86A0F14C-ADC2-41A1-950A-C638702D969E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{C602BB0A-9CDD-47E0-9E69-802184282A04}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{4B56C781-85EB-4349-AA89-76AB802CF879}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D2B7CCBA-A483-4E78-AB65-63B1F5F135C0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C61E0F3E-F368-45B5-BE6E-F52BB7201192}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{CC342025-67E5-4ECC-B2C3-7BC44250DDA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9928B73E-5D8B-4EE7-B418-5A406646B43C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A5BEA484-532E-41DD-91BD-E04B0931D787}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3A7B2B89-EA82-4AF8-8E1E-BF4D4FAEE4F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{D75B2FA3-314A-4712-9FA4-8A689FAC2533}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{1562E6B9-D469-4AB5-B63F-72D929240342}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{8C135F6A-B67E-45FA-8ED5-3A2D56F47C89}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E9C4A2E2-17DE-4284-966F-C6BBCCC26235}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E67682AB-968B-4B48-A6A0-9F2ADD932FDB}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe
FirewallRules: [TCP Query User{114F56E5-A3AC-4044-807F-F8B5ED869675}C:\users\anwender\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Block) C:\users\anwender\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
FirewallRules: [{507BED8D-6D44-48FE-BF2B-B49BE688A5C1}] => (Allow) C:\Program Files (x86)\Droid4X\Droid4X.exe
FirewallRules: [{8E84D722-2C59-47D1-B971-1E4782C95EB4}] => (Allow) C:\Program Files (x86)\Droid4X\download\MiniThunderPlatform.exe
FirewallRules: [{3124E1FE-9428-4EE3-9C8A-1C5C8AC8168B}] => (Allow) C:\Program Files\Oracle\VirtualBox\vboxheadless.exe
FirewallRules: [{331C72EB-5066-4D16-9B23-BCCF61ACB2CF}] => (Allow) C:\Program Files (x86)\Droid4X\MultiMgr.exe
FirewallRules: [TCP Query User{2156C4D0-3D1C-4B62-A25B-F55BE4682C35}C:\users\anwender\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\anwender\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1A2D9A2D-408F-4D3E-9BFC-D1692B7E5725}C:\users\anwender\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\anwender\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{CD4B621F-9D9F-46DC-AC87-1562DC9C5BFE}C:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe] => (Block) C:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe
FirewallRules: [UDP Query User{D24B571C-D1DD-44B9-80F9-CA940C0A76A7}C:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe] => (Block) C:\program files (x86)\origin games\fifa 18 demo\fifa18_demo.exe
FirewallRules: [{F509F30A-9017-4436-AF6E-96FD3F205206}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\60 Seconds!\60Seconds.exe
FirewallRules: [{19D68818-C3D8-43F0-AAFF-F9E2897B7405}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\60 Seconds!\60Seconds.exe
FirewallRules: [{752EE52A-FF05-45B8-A495-123CBFD0F120}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe
FirewallRules: [{2E3C9387-7205-4AA8-A459-E5C0E46EF8D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe
FirewallRules: [{1A63BD58-87A3-4F71-AB43-F3C9EEA985CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia\deponia.exe
FirewallRules: [{E2E2E4A0-0D2E-4167-AC12-1FFB989E2D7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia\deponia.exe
FirewallRules: [{8059A944-FB96-4950-903C-1BEF879E2ED6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia\VisionaireConfigurationTool.exe
FirewallRules: [{EA3484CC-F638-4813-A0F5-26DEFE858210}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia\VisionaireConfigurationTool.exe
FirewallRules: [TCP Query User{3C0F60D7-380F-4111-862D-0F82DF1F10EF}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{38F4E7F7-A78A-4AA8-B797-6DEE4C6E9D1F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{5F4D3437-8352-4361-A829-95814B94AC66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Whispered World Special Edition\twwse.exe
FirewallRules: [{2D3D187E-5714-4D4F-9753-7D0F12B242DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Whispered World Special Edition\twwse.exe
FirewallRules: [{3B051220-AD45-470A-AB39-F5BD670E82F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe
FirewallRules: [{F478EECE-8178-41F3-BC51-307ED6E209AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe
FirewallRules: [{53C98757-8DA6-4CF2-8AE3-5C0864959049}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6zm.exe
FirewallRules: [{9A137CDF-F5DB-4C41-96EF-3FE2C2B70948}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6zm.exe
FirewallRules: [{DFA062BF-46C1-4214-9186-FFF5C7AB70A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{68418675-A943-4CD2-9326-23370198CEE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{F0E0398C-4FF3-4C6D-AF8B-683D06AE1383}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales from the Borderlands\Borderlands.exe
FirewallRules: [{2016623B-D1DB-40C1-AC64-896D83327AC2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales from the Borderlands\Borderlands.exe
FirewallRules: [{2388CE4A-C208-4F8B-A819-EE736990CBF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{85824650-5299-4F57-B02B-CCE788436106}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{92EB5FC9-9AF7-4D6D-9B31-EAF473EA0F25}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9FCB47C1-9883-4BD2-BBD2-E5034F99E8F9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{01F30BF4-8CC7-471B-BA51-E12267022D6B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{580D31C0-4665-4F7A-A5AF-5650AD412AA9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{789802BC-BB5F-4659-8CC4-3E5C63F6F3AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\farcry3.exe
FirewallRules: [{237F4279-F7C1-4C60-8161-6F097BEE91C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\farcry3.exe
FirewallRules: [{503F55FC-EEA7-4716-A14D-D1A647326560}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{11F34AE6-FA2A-42F3-984E-E341CBA9A6CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Far Cry 3\bin\farcry3_d3d11.exe
FirewallRules: [TCP Query User{D83EE772-BD4C-4CD4-8E28-120111AF27CD}C:\users\anwender\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\anwender\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E0C67FF9-DBDC-4B3E-B885-DA2DBEF1277E}C:\users\anwender\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\anwender\appdata\roaming\spotify\spotify.exe
FirewallRules: [{515F2EF6-0DEB-49E7-8E0D-CB343FCDC9F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{C55CC26B-4230-40A1-A278-50E6172C1A0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{3226C2BF-C266-404A-A642-FC77E37CC71B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{2B4B6BC5-FD00-4F6F-9C6E-76857DB6826C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{B8407D87-2F39-4ED0-AAEC-024FB1EA8F16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{26FDEAB4-8511-4998-8103-45B327E3AF48}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{F16D5813-894E-4C1A-B5E9-D55DDAD826B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{C4B5A635-7A82-4A9F-82A8-E1B223D5413A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{2DFAEF40-4ABA-44E3-9D77-7E334187AB3B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{D4CC885F-3EC8-4AE8-978B-7000A8551925}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{04E55F8C-63A7-4C40-86FE-821FBF63B33C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{140836F3-CBD6-4DE3-AADE-4011FC7F445F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [TCP Query User{DAF19801-0A02-48D4-9E65-14BEEBCFCC44}C:\program files (x86)\steam\steamapps\common\squad\squad\binaries\win64\squad.exe] => (Block) C:\program files (x86)\steam\steamapps\common\squad\squad\binaries\win64\squad.exe
FirewallRules: [UDP Query User{6FCBF4A1-1201-4EB3-805A-25B864AC82F9}C:\program files (x86)\steam\steamapps\common\squad\squad\binaries\win64\squad.exe] => (Block) C:\program files (x86)\steam\steamapps\common\squad\squad\binaries\win64\squad.exe
FirewallRules: [{B8205462-EDA2-468D-BF71-4E55BD75A537}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe
FirewallRules: [{5AB57484-CC84-4049-A028-CE19E48EB8FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe
FirewallRules: [{41EE717F-5CF6-41AD-BF2C-DBCB9D680029}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{B728A3EC-FD5B-460E-903E-670B3DB046C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{99A06415-2A06-4D13-BF50-5F232BC90040}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe
FirewallRules: [{7EB2AB22-A48C-412C-AC78-5BA920601456}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deceit\bin\win_x64\Deceit.exe

==================== Wiederherstellungspunkte =========================

12-11-2017 16:23:52 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/11/2017 12:05:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm dontstarve_steam.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1758

Startzeit: 01d35adce247c208

Beendigungszeit: 11

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe

Berichts-ID: bd0364ce-341b-4716-b720-fc6480fdc8cd

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (11/09/2017 01:23:55 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Warframe.x64.exe, Version 2017.11.6.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9dc

Startzeit: 01d358ec815a86a3

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe

Berichts-ID: 64d034dd-42c6-4099-8690-2ed23bebcf84

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (11/04/2017 02:06:40 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/03/2017 08:49:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm KFGame.exe, Version 1.0.10897.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 205c

Startzeit: 01d354dca9bd0cfb

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe

Berichts-ID: 27e98271-72ab-4eb5-b36c-5600951e8558

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (10/09/2017 10:45:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Pokemon Trading Card Game Online.exe, Version: 5.5.0.16045, Zeitstempel: 0x5842730d
Name des fehlerhaften Moduls: Pokemon Trading Card Game Online.exe, Version: 5.5.0.16045, Zeitstempel: 0x5842730d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x006ba0cc
ID des fehlerhaften Prozesses: 0x230c
Startzeit der fehlerhaften Anwendung: 0x01d34147603e1b80
Pfad der fehlerhaften Anwendung: C:\Users\Anwender\AppData\Roaming\Pokémon Trading Card Game Online\PokemonTradingCardGameOnline\Pokemon Trading Card Game Online.exe
Pfad des fehlerhaften Moduls: C:\Users\Anwender\AppData\Roaming\Pokémon Trading Card Game Online\PokemonTradingCardGameOnline\Pokemon Trading Card Game Online.exe
Berichtskennung: bd04e443-dbe0-4af4-b895-fa44b0b137d9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/09/2017 01:41:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CensusCore.exe, Version: 0.0.0.0, Zeitstempel: 0x5459f826
Name des fehlerhaften Moduls: CensusCore.exe, Version: 0.0.0.0, Zeitstempel: 0x5459f826
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0003d04b
ID des fehlerhaften Prozesses: 0x20b0
Startzeit der fehlerhaften Anwendung: 0x01d340975e269546
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Droid4X\CensusCore.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Droid4X\CensusCore.exe
Berichtskennung: cdcddd0b-996c-4ae1-b38e-20cd4ae0e0d2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/09/2017 01:30:44 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-2U5OSB9)
Description: Die Anwendung oder der Dienst "VBoxHeadless" konnte nicht heruntergefahren werden.

Error: (10/09/2017 01:30:44 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-2U5OSB9)
Description: Die Anwendung oder der Dienst "VirtualBox Interface" konnte nicht heruntergefahren werden.

Error: (10/08/2017 11:10:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (10/08/2017 11:10:04 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.


Systemfehler:
=============
Error: (11/13/2017 05:00:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/13/2017 05:00:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Droid4XService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/13/2017 05:00:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (11/13/2017 04:59:39 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256844599978694563560

Error: (11/13/2017 05:00:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎11.‎2017 um 03:57:09 unerwartet heruntergefahren.

Error: (11/13/2017 03:57:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/13/2017 03:57:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Droid4XService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/13/2017 03:57:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (11/13/2017 03:56:46 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256844599978694563560

Error: (11/13/2017 03:57:09 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎11.‎2017 um 00:07:54 unerwartet heruntergefahren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7500 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16336.43 MB
Verfügbarer physikalischer RAM: 12656.4 MB
Summe virtueller Speicher: 18768.43 MB
Verfügbarer virtueller Speicher: 14826.72 MB

==================== Laufwerke ================================

Drive c: (BOOT) (Fixed) (Total:799.45 GB) (Free:598 GB) NTFS
Drive d: (SICHERUNG) (Fixed) (Total:130.73 GB) (Free:121.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3DC8F45B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=799.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=864 MB) - (Type=27)
Partition 4: (Not Active) - (Size=130.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---
__________________
Alt 13.11.2017, 22:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

Win10/Chrome Umleitung auf www1.online/?w=RD2121


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.11.2017, 23:44   #5
Senatix
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

Win10/Chrome Umleitung auf www1.online/?w=RD2121


Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
main: v2017.11.13.10
rootkit: v2017.10.14.01

Windows 10 x64 NTFS
Internet Explorer 11.674.15063.0
Anwender :: DESKTOP-2U5OSB9 [administrator]

13.11.2017 23:24:04
mbar-log-2017-11-13 (23-24-04).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 318820
Time elapsed: 8 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


Alt 14.11.2017, 10:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

Win10/Chrome Umleitung auf www1.online/?w=RD2121


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
--> Win10/Chrome Umleitung auf www1.online/?w=RD2121

Alt 14.11.2017, 14:04   #7
Senatix
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

Win10/Chrome Umleitung auf www1.online/?w=RD2121


# AdwCleaner 7.0.4.0 - Logfile created on Tue Nov 14 13:00:35 2017
# Updated on 2017/27/10 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk[www1.online\?w=RD2121]
Cleaned: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk[www1.online\?w=RD2121]
Cleaned: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk[www1.online\?w=RD2121]
Cleaned: C:\Users\Public\Desktop\Google Chrome.lnk[www1.online\?w=RD2121]


***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Data] - HKCU\Software\Microsoft\Internet Explorer\Main|Start Page [http:\\www1.online\?w=RD2121]


***** [ Firefox (and derivatives) ] *****

Startpage deleted: www1.online/?w=RD2121


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1537 B] - [2017/11/14 12:58:56]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Alt 14.11.2017, 14:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

Win10/Chrome Umleitung auf www1.online/?w=RD2121


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.11.2017, 14:19   #9
Senatix
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

Win10/Chrome Umleitung auf www1.online/?w=RD2121


Vielen Dank für ihre Hilfe, muss ich sonst noch etwas erledigen oder beachten

Alt 14.11.2017, 14:30   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Icon32

Win10/Chrome Umleitung auf www1.online/?w=RD2121


ja. Posten in CODE-Tags!

adwCleaner zwecks Kontrolle wiederholen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.11.2017, 14:39   #11
Senatix
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

Win10/Chrome Umleitung auf www1.online/?w=RD2121


Code:
ATTFilter
# AdwCleaner 7.0.4.0 - Logfile created on Tue Nov 14 13:00:35 2017
# Updated on 2017/27/10 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk[www1.online\?w=RD2121]
Cleaned: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk[www1.online\?w=RD2121]
Cleaned: C:\Users\Anwender\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk[www1.online\?w=RD2121]
Cleaned: C:\Users\Public\Desktop\Google Chrome.lnk[www1.online\?w=RD2121]


***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Data] - HKCU\Software\Microsoft\Internet Explorer\Main|Start Page [http:\\www1.online\?w=RD2121]


***** [ Firefox (and derivatives) ] *****

Startpage deleted: www1.online/?w=RD2121


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1537 B] - [2017/11/14 12:58:56]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

Alt 20.11.2017, 23:43   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Standard

Win10/Chrome Umleitung auf www1.online/?w=RD2121


Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Win10/Chrome Umleitung auf www1.online/?w=RD2121
1.online, about, about blank, bla, blank, chrome, gestartet, gestern, heute, office, open office, openoffice, umleitung, update, weitergeleitet, win, win10


« Malware Elexe ShrtcIn | sinkhole »


Ähnliche Themen: Win10/Chrome Umleitung auf www1.online/?w=RD2121


  1. www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 14.11.2017 (12)
  2. Win10/ Chrome+Firefox Umleitung auf http://www.1online...
    Log-Analyse und Auswertung - 13.11.2017 (14)
  3. Win10 | Google Chrome Host auflösen/DNS Server Probleme
    Log-Analyse und Auswertung - 27.10.2017 (9)
  4. http://www1.online/?w=RD9898
    Plagegeister aller Art und deren Bekämpfung - 06.07.2017 (13)
  5. Win10 Über Lautsprecher kam eine Ansage - System langsam - F-secure Online-Scanner hängt sich auf
    Mülltonne - 21.06.2017 (6)
  6. http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 12.05.2017 (4)
  7. Windows 10 Pro: Google Chrome -> http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 07.05.2017 (16)
  8. Google Chrome hängt nur noch (WIN10)
    Log-Analyse und Auswertung - 17.01.2017 (9)
  9. Win10 Edge und Chrome bringen Werbung ungewollte Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2016 (38)
  10. Win10/Chrome: Umleitung auf http://www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 03.08.2016 (10)
  11. about:blank beim start von google chrome...langsames surfen manchmal wird mir www1.online usw. angezeigt möglicherweise ein trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2016 (16)
  12. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)
  13. McAfee erkennt Trojaner / Zugriff auf Google Chrome durch Werbung und Downloads beschränkt (Win10)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2016 (25)
  14. Windows 10, 64bit, Umleitung ctrlo.co in google chrome
    Log-Analyse und Auswertung - 03.01.2016 (10)
  15. WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (13)
  16. IP Umleitung durch Chrome Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2015 (1)
  17. Umleitung beim Internet Explorer und Chrome
    Log-Analyse und Auswertung - 09.08.2013 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win10/Chrome Umleitung auf www1.online/?w=RD2121 - Gestern bekam ich bei Open Office ein Update und als ich heute(12.11.2017) Chrome gestartet habe, wurde ich auf www1.online/?w=RD2121 was dann in ,,about blank" übergeht weitergeleitet. - Win10/Chrome Umleitung auf www1.online/?w=RD2121...
Archiv
Du betrachtest: Win10/Chrome Umleitung auf www1.online/?w=RD2121 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55