Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Harald (12-11-2016 16:08:02)
Gestartet von C:\Users\Harald\Desktop\Scan
Windows 10 Pro Version 1607 (X64) (2016-09-30 16:25:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-886249219-381826367-1605573067-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-886249219-381826367-1605573067-503 - Limited - Disabled)
Gast (S-1-5-21-886249219-381826367-1605573067-501 - Limited - Disabled)
Harald (S-1-5-21-886249219-381826367-1605573067-1001 - Administrator - Enabled) => C:\Users\Harald
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
8GadgetPack (HKLM-x32\...\{5D6CB70E-6FA7-4E5E-8A12-06612313E671}) (Version: 18.0.0 - Helmut Buhler)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.1 - Adobe Systems Incorporated)
Age of Empires® III: Complete Collection (HKLM\...\Steam App 105450) (Version: - Ensemble Studios)
Amazon Kindle (HKU\S-1-5-21-886249219-381826367-1605573067-1001\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.26.1436 - Bitdefender)
Bitdefender Antivirus Plus 2016 (HKLM\...\Bitdefender) (Version: 20.0.26.1418 - Bitdefender)
Bullzip PDF Printer 10.24.0.2543 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.24.0.2543 - Bullzip)
Caesar 4 (HKLM\...\Steam App 517810) (Version: - Tilted Mill Entertainment, Inc.)
calibre 64bit (HKLM\...\{32019BE2-E62F-48CF-B274-2521588B83D8}) (Version: 2.54.0 - Kovid Goyal)
Call of Juarez Gunslinger (HKLM\...\Steam App 204450) (Version: - Techland)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6282 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Crusader Kings II (HKLM\...\Steam App 203770) (Version: - Paradox Development Studio)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dropbox (HKLM-x32\...\Dropbox) (Version: 14.4.19 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.51.1 - Dropbox, Inc.) Hidden
Duke Nukem Forever (HKLM\...\Steam App 57900) (Version: - Gearbox Software)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Stylus SX200 Series Printer Uninstall (HKLM\...\EPSON Stylus SX200 Series) (Version: - SEIKO EPSON Corporation)
EVE Online (HKU\S-1-5-21-886249219-381826367-1605573067-1001\...\{2d662cb5-0b72-4677-8a00-c7f00d3c6f65}) (Version: 1.0.0 - CCP)
Freedom Force vs. the 3rd Reich (HKLM\...\Steam App 8890) (Version: - Irrational Games)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Galactic Civilizations II: Ultimate Edition (HKLM\...\Steam App 202200) (Version: - Stardock Entertainment)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
KeePass Password Safe 2.34 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.34 - Dominik Reichl)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7369.2038 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Orcs Must Die! 2 (HKLM\...\Steam App 201790) (Version: - Robot Entertainment)
PARTHICA Core Gaming Keyboard Driver (HKLM-x32\...\{68F65E0D-F894-4F5A-B9E9-F3CAB29FB59A}) (Version: 1.0 - SPEEDLINK)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.317.0 - Tracker Software Products Ltd)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.12.3-r114511-release - Plays.tv, LLC)
Railroad Tycoon 3 (HKLM\...\Steam App 7610) (Version: - PopTop)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.2-r114520-release - Raptr, Inc)
Secure Banking (HKLM\...\{2088356A-A860-4619-B6DC-F6785AEBBBF7}) (Version: 2.0.5 - Machinecode Technologies)
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version: - Firaxis Games)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Darkness II (HKLM\...\Steam App 67370) (Version: - Digital Extremes)
The Last Remnant (HKLM\...\Steam App 23310) (Version: - SQUARE ENIX)
Tropico 4 (HKLM\...\Steam App 57690) (Version: - Haemimont Games)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-886249219-381826367-1605573067-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-886249219-381826367-1605573067-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Harald\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-886249219-381826367-1605573067-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Harald\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-886249219-381826367-1605573067-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Harald\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-886249219-381826367-1605573067-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0ED7D25A-44AC-48AB-AF9C-61CE0DB6DE0B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-11] (Dropbox, Inc.)
Task: {1707C950-6A26-494C-882A-8D52E8FB70BD} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-10-09] (Microsoft Corporation)
Task: {39FB2A7D-1962-49A3-A49E-6534A9A9FF34} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {46C937F9-024A-4760-8C3B-DC956FDE6F33} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-05-20] (Advanced Micro Devices, Inc.)
Task: {5F743A7F-41CE-4DDB-8609-086AF17183FB} - System32\Tasks\CCleanerSkipUAC => C:\Users\Harald\Desktop\Sicherheit und System\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {7206C678-0A99-4048-8CC5-E59B5FC5BB22} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-11] (Dropbox, Inc.)
Task: {8B1EA7D5-4810-4358-91A2-D00BFD366CBD} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2016-10-21] (Bitdefender)
Task: {D5D1A444-5671-4305-B5B0-DF1E0CBA39C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {F34E5BC8-8317-4C21-BFB8-D12BE13B78DA} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-03-22] (Tracker Software Products (Canada) Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-11 17:59 - 2013-09-03 13:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bdmetrics.dll
2016-05-09 17:37 - 2016-05-09 17:37 - 01006336 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02251_003\ashttpbr.mdl
2016-05-09 17:37 - 2016-05-09 17:37 - 00541952 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02251_003\ashttpdsp.mdl
2016-05-09 17:37 - 2016-05-09 17:37 - 03035488 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02251_003\ashttpph.mdl
2016-05-09 17:37 - 2016-05-09 17:37 - 01541440 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02251_003\ashttprbl.mdl
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-01 11:21 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-01 11:21 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-01 11:21 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 17:28 - 2016-09-30 17:28 - 01864384 _____ () C:\Users\Harald\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-09-30 18:10 - 2016-09-30 18:10 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-15 14:06 - 2016-10-05 10:35 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-29 09:51 - 2016-10-15 04:41 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-29 09:51 - 2016-10-15 04:34 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-29 09:51 - 2016-10-15 04:34 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-29 09:51 - 2016-10-15 04:34 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-10-29 09:51 - 2016-10-15 04:34 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-29 09:51 - 2016-10-15 04:38 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-05 13:13 - 2016-11-05 13:13 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-05 13:13 - 2016-11-05 13:13 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-05 13:13 - 2016-11-05 13:13 - 41608704 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-09-28 17:25 - 2016-09-28 17:25 - 00061440 _____ () C:\Users\Harald\Desktop\Sicherheit und System\CCleaner\lang\lang-1031.dll
2016-04-11 17:28 - 2014-04-21 10:15 - 01976832 _____ () C:\Program Files (x86)\SPEEDLINK\PARTHICA Core Gaming Keyboard\Monitor.EXE
2016-04-11 17:28 - 2013-07-11 19:16 - 00169984 _____ () C:\Program Files (x86)\SPEEDLINK\PARTHICA Core Gaming Keyboard\OSD.exe
2015-11-01 20:54 - 2016-08-29 11:45 - 00320512 _____ () C:\Program Files\Machinecode Technologies\Secure Banking\sbservice.exe
2015-11-24 21:48 - 2015-11-24 21:48 - 00028160 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\servicemanager.pyd
2015-11-24 21:46 - 2015-11-24 21:46 - 00110592 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\pywintypes26.dll
2015-11-24 21:48 - 2015-11-24 21:48 - 00041472 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32service.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00096256 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32api.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00356864 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_hashlib.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00017920 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32event.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00019968 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32evtlog.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00036352 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32process.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00043008 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_socket.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00805376 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_ssl.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00087040 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_ctypes.pyd
2015-11-24 21:46 - 2015-11-24 21:46 - 00354304 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\pythoncom26.dll
2015-11-24 21:48 - 2015-11-24 21:48 - 00167936 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32gui.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 01980928 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtGui.pyd
2015-12-07 21:57 - 2015-12-07 21:57 - 00077824 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\sip.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 01862144 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtCore.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 00516608 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtNetwork.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 04060160 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtWidgets.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00010240 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\select.pyd
2016-09-30 17:28 - 2016-09-30 17:28 - 01383616 _____ () C:\Users\Harald\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-09-30 17:28 - 2016-09-30 17:28 - 00118976 _____ () C:\Users\Harald\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
2016-04-11 17:28 - 2013-08-17 11:22 - 00036864 _____ () C:\Program Files (x86)\SPEEDLINK\PARTHICA Core Gaming Keyboard\Lang\Lang_EN.dll
2016-04-11 17:28 - 2012-12-12 22:20 - 00061440 _____ () C:\Program Files (x86)\SPEEDLINK\PARTHICA Core Gaming Keyboard\hiddriver.dll
2016-04-11 17:52 - 2016-10-10 17:29 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-11-12 15:52 - 2016-10-10 17:29 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-11-12 15:52 - 2016-10-10 17:29 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-11-12 15:52 - 2016-10-10 17:29 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-04-11 17:52 - 2016-10-10 17:29 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-04-11 17:52 - 2016-10-10 17:29 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-04-11 17:52 - 2016-10-10 17:29 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-11-12 15:52 - 2016-11-07 23:58 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-04-11 17:52 - 2016-10-10 17:30 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-11-12 15:52 - 2016-11-07 23:58 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-11-12 15:52 - 2016-11-07 23:58 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-05 20:13 - 2016-11-07 23:59 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-11-12 15:52 - 2016-10-10 17:29 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-11-12 15:52 - 2016-10-10 17:31 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-05 20:13 - 2016-11-07 23:59 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-11-12 15:52 - 2016-11-07 23:58 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-05 20:13 - 2016-10-10 17:30 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-11-12 15:52 - 2016-11-07 23:58 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-11-12 15:52 - 2016-10-10 17:27 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-11-12 15:52 - 2016-11-07 23:59 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-11-12 15:52 - 2016-11-07 23:49 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-11-12 15:52 - 2016-11-07 23:59 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-11-12 15:52 - 2016-11-07 23:59 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-04-11 17:52 - 2016-10-10 17:29 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-05 20:13 - 2016-11-07 23:59 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-11-12 15:52 - 2016-10-10 17:33 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-11-12 15:52 - 2016-10-10 17:34 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-11-12 15:52 - 2016-11-07 23:59 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-04-14 17:14 - 2016-11-07 23:59 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-08-05 20:13 - 2016-11-07 23:59 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Harald\Downloads\ADE_4.5_Installer.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\Battle.net-Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\ccsetup523.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\epson324850eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\epson374975eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\epson513362eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\EveLauncher-1024032.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\Firefox Setup Stub 49.0.2.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\FirefoxPortable_49.0.2_German.paf.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\flashplayer23au_ha_install.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\freemakevideoconvertersetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\KeePass-2.32-Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\KeePass-2.34-Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\KindleForPC-installer-1.17.44183.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\mbam-setup-2.2.1.1043.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\non-whql-64bit-radeon-software-crimson-16.5.3-win10-win8.1-win7-may21.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\pdfxvwer.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\radeon-crimson-16.3.2-win10-64bit.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\SetPoint6.67.83_64.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\SetPoint6.67.83_smart.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\setup_bullzippdfprinter_10_24_0_2543_free.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\SkypeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\SteamSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\SyncToySetupPackage_v21_x64.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Documents\Monatskarte 2014-15001.jpg:com.dropbox.attributes [208]
AlternateDataStreams: C:\Users\Harald\Documents\Monatskarte 2014-15002.pdf:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2016-11-12 15:50 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-886249219-381826367-1605573067-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Harald\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "ProductUpdater"
HKU\S-1-5-21-886249219-381826367-1605573067-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-886249219-381826367-1605573067-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-886249219-381826367-1605573067-1001\...\StartupApproved\Run: => "EPSON Stylus SX200"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{97B47333-732A-46E1-B0A9-1543AE3F29FC}] => (Allow) D:\Spiele\Steam\steamapps\common\Caesar 4\SierraLauncher.exe
FirewallRules: [{1BE1AD8B-CA04-4448-A472-F3CD01015430}] => (Allow) D:\Spiele\Steam\steamapps\common\Caesar 4\SierraLauncher.exe
FirewallRules: [{4ABC73AF-5A28-4E90-8C9F-4370F12C6953}] => (Allow) D:\Spiele\Steam\steamapps\common\Tropico 4\Tropico4.exe
FirewallRules: [{528E3A1D-B3D5-40EC-BD10-CC12E4DCC31B}] => (Allow) D:\Spiele\Steam\steamapps\common\Tropico 4\Tropico4.exe
FirewallRules: [{19A889D0-1BF6-414D-AA30-8BFA428F8CBD}] => (Allow) D:\Spiele\Steam\steamapps\common\The Last Remnant\Binaries\TLR.exe
FirewallRules: [{E9CEC7BF-0929-4009-A4B6-767D5B7A4D7D}] => (Allow) D:\Spiele\Steam\steamapps\common\The Last Remnant\Binaries\TLR.exe
FirewallRules: [{F4E65C59-6DF2-4314-BB4A-2B9C6EC701A2}] => (Allow) D:\Spiele\Steam\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{3BE207AE-5481-459A-B208-8F88C5E02D74}] => (Allow) D:\Spiele\Steam\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{465DE25F-2592-4E51-B48F-FEC964D95143}] => (Allow) D:\Spiele\Steam\steamapps\common\CoJ Gunslinger\CoJGunslinger.exe
FirewallRules: [{ABF2F27B-D9A3-405A-BBFD-850A478DF24D}] => (Allow) D:\Spiele\Steam\steamapps\common\CoJ Gunslinger\CoJGunslinger.exe
FirewallRules: [{F5019E71-3CD0-4073-A362-A122AD9CED8D}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{7F641726-0A96-44CA-9749-8E3AB921E31E}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{DEF934BF-DAEF-41F6-B966-D877A8F0FB27}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations II - Ultimate Edition\Twilight\GC2TwilightOfTheArnor.exe
FirewallRules: [{A59B780D-0F12-4F5A-9260-B29ECD97ACDA}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations II - Ultimate Edition\Twilight\GC2TwilightOfTheArnor.exe
FirewallRules: [{297C6C31-A48D-4C12-AC54-EAD6EC5BBC02}] => (Allow) D:\Spiele\Steam\steamapps\common\Freedom Force vs. the 3rd Reich\ffvt3r.exe
FirewallRules: [{15AD4584-A2CF-4986-AF56-6EF04FC73078}] => (Allow) D:\Spiele\Steam\steamapps\common\Freedom Force vs. the 3rd Reich\ffvt3r.exe
FirewallRules: [{1E72CCDD-05AB-4395-B266-7C39099516E6}] => (Allow) D:\Spiele\Steam\steamapps\common\Duke Nukem Forever\System\DukeForever.exe
FirewallRules: [{E8FFEC73-BE01-40D9-81A1-27DC06986CE6}] => (Allow) D:\Spiele\Steam\steamapps\common\Duke Nukem Forever\System\DukeForever.exe
FirewallRules: [UDP Query User{3CFC9DE5-4849-4B3D-9E1F-8E6BCB1027F9}D:\spiele\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) D:\spiele\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [TCP Query User{0DDBE6A0-6F99-448B-8340-43B7C6050ED3}D:\spiele\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) D:\spiele\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [{F220FC2F-1C07-45E2-A4E2-8B19EC9FAEDE}] => (Allow) D:\Spiele\Steam\steamapps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe
FirewallRules: [{A599D7A7-7BF2-4E32-930D-8BF39C479A6A}] => (Allow) D:\Spiele\Steam\steamapps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe
FirewallRules: [{FAFEEF05-8005-4726-B769-D8F412E7B822}] => (Allow) D:\Spiele\Steam\steamapps\common\Railroad Tycoon 3\RT3.exe
FirewallRules: [{5400F314-CC69-4CC5-8663-8E94DD881FDB}] => (Allow) D:\Spiele\Steam\steamapps\common\Railroad Tycoon 3\RT3.exe
FirewallRules: [{29AE624A-6036-46A8-B495-BB1D02981600}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{E0B9D820-98E3-4EE8-9F29-7E917463DD86}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{6B92344B-C2C3-4926-9619-2B660F1D1AE7}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{A5DBC6C8-93D9-466E-84F5-CCA7D197580B}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{8FDA73D1-ADD3-48A6-99B2-7151050E31E3}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{0199ED95-DD6A-4C21-B251-CA7AA2F2673D}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{595D07D4-756A-408A-A623-1D2712795B91}] => (Allow) D:\Spiele\Steam\steamapps\common\Darkness II\DarknessII.exe
FirewallRules: [{D5AF7366-EF45-41B4-9CA6-52F75358DA1B}] => (Allow) D:\Spiele\Steam\steamapps\common\Darkness II\DarknessII.exe
FirewallRules: [{64193CFC-520C-4DE2-9192-3C236B5DE3FA}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{4D2755AC-E19F-43A1-AE95-3BC42C6F9FFC}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{053B0653-F523-4961-B17F-E76BBA10EA84}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{E4193FBA-A426-404D-86AB-67CF316797AB}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{681FA057-92CC-4104-9BF4-4775A562BA53}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{D8FFD83F-76D3-4C6F-9ABD-669877756109}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [UDP Query User{0C553890-1016-479E-81BD-9338AAFC0D72}D:\spiele\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{8A7B94E0-25B5-4365-9B7C-DF633BD39645}D:\spiele\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{A1950AE1-15DD-4E9D-A1BE-3C3AEE0BE115}D:\spiele\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [TCP Query User{A86C2E19-2958-4E06-9752-B534B0260DF6}D:\spiele\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [{D56CE1CA-B68D-48AF-AE88-294340856C7B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [UDP Query User{120E03FB-217E-4AE9-A7A5-3C7F7E0F1238}D:\spiele\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [TCP Query User{1C92DECA-9871-4D3E-B298-765D41DD15FE}D:\spiele\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [UDP Query User{B970FAE2-D55C-4873-AEA8-C4BC653316C1}D:\spiele\starcraft ii\versions\base41743\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [TCP Query User{98266092-3D78-41E2-A368-731211325288}D:\spiele\starcraft ii\versions\base41743\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [UDP Query User{3B77E30D-441A-471F-B5CE-634279F97992}D:\spiele\eve\sharedcache\tq\bin\exefile.exe] => (Allow) D:\spiele\eve\sharedcache\tq\bin\exefile.exe
FirewallRules: [TCP Query User{BDFEDBF8-CB83-4CDC-9CB2-E417A01B9A72}D:\spiele\eve\sharedcache\tq\bin\exefile.exe] => (Allow) D:\spiele\eve\sharedcache\tq\bin\exefile.exe
FirewallRules: [{6AFD45F4-3D9F-469F-929A-2E698034E0DA}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{9F9172B2-F6D5-41E8-9AF1-FD7306366132}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{6D3B76E7-2E0A-4BAD-9AF7-4A42D81D8EA2}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{590746F5-6F94-4F51-AC29-7079E31D42AF}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{3F1DFAF8-B070-4DBD-92DF-8999B9559AF5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{33204FC2-FCC0-456F-BD91-85A8729AA322}D:\spiele\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base46154\sc2_x64.exe
FirewallRules: [UDP Query User{92067D82-99D3-4BE2-B9EA-627026C1E7FD}D:\spiele\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base46154\sc2_x64.exe
FirewallRules: [TCP Query User{1EE76200-FBC2-4C75-A2A6-B333EEE71869}D:\spiele\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base47185\sc2_x64.exe
FirewallRules: [UDP Query User{A2DDC47A-EE54-4D0D-B33E-031193386E18}D:\spiele\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base47185\sc2_x64.exe
FirewallRules: [{B97A3810-E335-4B1A-979F-A80F46278A28}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8055C57D-8857-44AE-8EC2-43196C1741E3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A770776-5EED-4798-ACE1-5F14FF1F7344}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/12/2016 03:56:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (11/12/2016 03:56:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (11/12/2016 03:52:32 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (11/12/2016 03:52:31 PM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.
Error: (11/09/2016 09:22:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x5804cbd5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c291
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000da6f2
ID des fehlerhaften Prozesses: 0xb3c
Startzeit der fehlerhaften Anwendung: 0x01d23ac6fde52971
Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 351d5ac9-8e16-40a0-8c6e-44d4f4c387e7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/09/2016 09:22:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeUtilsService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
bei FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs()
bei FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs)
bei FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (11/09/2016 09:22:28 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (11/08/2016 07:22:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DL7753T)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/08/2016 07:16:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DL7753T)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/08/2016 07:11:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DL7753T)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (11/12/2016 03:50:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/09/2016 09:22:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/09/2016 09:22:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Freemake Improver" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/09/2016 09:22:29 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (11/09/2016 09:22:29 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (11/09/2016 09:21:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/09/2016 09:21:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/09/2016 09:21:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/09/2016 09:21:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ProductAgentService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/09/2016 09:21:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Plays.tv Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8190.05 MB
Verfügbarer physikalischer RAM: 5189.75 MB
Summe virtueller Speicher: 9470.05 MB
Verfügbarer virtueller Speicher: 5998.51 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.3 GB) (Free:61.25 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1862.89 GB) (Free:1607.46 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: AACCECF9)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================ Dazu noch ein aktuelles Log von AntiMalwareByte: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 12.11.2016
Suchlaufzeit: 16:12
Protokolldatei: BitDefenderLOG.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.11.12.06
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Harald
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 305245
Abgelaufene Zeit: 3 Min., 23 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) MBAR findet nichts und es gibt auch kein Protokoll.
Ansonsten hätte ich noch ein ellenlanges BitDefender-Protokoll, das ginge nur als zip.
Aber der hat auch nix gefunden.
Viele Grüße, danke + ein schönes WE.
Harald
Ah, noch eine Meldung von AntiMalwareByte vom 19.10. gefunden: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Detection, 19.10.2016 20:13, SYSTEM, DESKTOP-DL7753T, Protection, Malware-Schutz, Datei, PUP.Optional.InstallCore, C:\Users\Harald\AppData\Local\Temp\is-DCUQU.tmp\Fusion.dll, Quarantäne, [7a6de4b5c8d29c9a0d2a9261679d46ba]
Update, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Scheduler, IP Database, 2016.10.16.2, 2016.10.18.1,
Update, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Scheduler, Malware Database, 2016.10.16.7, 2016.10.19.10,
Update, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Scheduler, Domain Database, 2016.10.16.3, 2016.10.19.4,
Protection, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Protection, Refresh, Starting,
Protection, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Stopping,
Protection, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Stopped,
Protection, 19.10.2016 21:00, SYSTEM, DESKTOP-DL7753T, Protection, Refresh, Success,
Protection, 19.10.2016 21:00, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Starting,
Protection, 19.10.2016 21:00, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Started,
Update, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Scheduler, Malware Database, 2016.10.19.10, 2016.10.19.11,
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Refresh, Starting,
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Stopping,
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Stopped,
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Refresh, Success,
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Starting,
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Started,
(end) |