| LiquidBerry | 01.12.2015 21:39 |
Bis jetzt nichts Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:01-12-2015
durchgeführt von Nonnweiler (Administrator) auf STEFFEEEEN (01-12-2015 21:34:58)
Gestartet von C:\Users\Nonnweiler\Downloads
Geladene Profile: Nonnweiler (Verfügbare Profile: Nonnweiler & DefaultAppPool)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Tt eSPORTS\Challenger Prime\Monitor.exe
(Pear Media, LLC) C:\Program Files\Chatango\Chatango.exe
(Valve Corporation) C:\Program Files\Steam\Steam.exe
(Spotify Ltd) C:\Users\Nonnweiler\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Akamai Technologies, Inc.) C:\Users\Nonnweiler\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Nonnweiler\AppData\Local\Akamai\netsession_win.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Nonnweiler\AppData\Roaming\Spotify\Spotify.exe
() C:\Program Files\Rainmeter\Rainmeter.exe
(Spotify Ltd) C:\Users\Nonnweiler\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Nonnweiler\AppData\Roaming\Spotify\Spotify.exe
(Valve Corporation) C:\Program Files\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files\Common Files\Steam\SteamService.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.13571.0_x86__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-07-15] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM\...\Run: [Challenger Prime Gaming Keyboard Driver] => C:\Program Files\Tt eSPORTS\Challenger Prime\Monitor.exe [147456 2015-02-06] ()
HKLM\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-11-12] (LogMeIn Inc.)
HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\Run: [Google Update] => C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc.)
HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\Run: [Chatango] => C:\Program Files\Chatango\Chatango.exe [356352 2008-02-05] (Pear Media, LLC)
HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\Run: [Spotify Web Helper] => C:\Users\Nonnweiler\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-16] (Spotify Ltd)
HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Nonnweiler\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50143872 2015-11-17] (Skype Technologies S.A.)
HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\Run: [Spotify] => C:\Users\Nonnweiler\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-16] (Spotify Ltd)
Startup: C:\Users\Nonnweiler\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2013-10-03]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{6ca61daa-912d-4290-951b-d7ee899f2c81}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-28] (Oracle Corporation)
BHO: af0.Adblock.BHO -> {90EFF544-3981-4d46-85C9-C0361D0931D6} -> C:\Windows\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-22] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-28] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-02-25] (Eyeo GmbH)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-22] (Google Inc.)
Toolbar: HKU\.DEFAULT -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-22] (Google Inc.)
Toolbar: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-22] (Google Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-11-25] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-11-25] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-11-25] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2015-11-25] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1210150.dll [2014-03-11] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-28] (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 -> C:\Windows\ [] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-11-25] (Microsoft Corporation)
FF Plugin: @otee.dk/UnityWebPlayer -> C:\Program Files\OverTheEdge\Unity\WebPlayer\loader\npUnityWeb32.dll [2007-05-01] (OverTheEdge I/S)
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2906294217-3088318799-3869448690-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-21] (Google Inc.)
FF Plugin HKU\S-1-5-21-2906294217-3088318799-3869448690-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-21] (Google Inc.)
FF Plugin HKU\S-1-5-21-2906294217-3088318799-3869448690-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Nonnweiler\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-06-10] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2906294217-3088318799-3869448690-1001: @www.flatcast.com/FlatViewer 5.2 -> C:\Users\NONNWE~1\AppData\Roaming\Mozilla\Plugins\NpFv530.dll [2011-09-23] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Users\Nonnweiler\AppData\Roaming\mozilla\plugins\NpFv530.dll [2011-09-23] (1 mal 1 Software GmbH)
Chrome:
=======
CHR HomePage: Default -> hxxps://de.search.yahoo.com/?type=715483&fr=yo-yhp-ch
CHR StartupUrls: Default -> "hxxps://de.search.yahoo.com/?type=715483&fr=yo-yhp-ch"
CHR NewTab: Default -> "chrome-extension://jloeihbcjbkgigodmcacomgfihpiaiip/ntp/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=chr-yo_gc&ei=utf-8&ilc=12&type=715483&p={searchTerms}
CHR DefaultSearchKeyword: Default -> yahoo.com search
CHR DefaultSuggestURL: Default -> hxxps://ff.search.yahoo.com/gossip?output=fxjson&command={searchTerms}
CHR Profile: C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Battlefield Heroes) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\cehdakiococlfmjcbebbkjkfjhbieknh [2015-06-21]
CHR Extension: (agar.io server browser) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\hongpdkjnjhijmdnogoicadboadgllhi [2015-06-04]
CHR Extension: (Skype Click to Call) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-10-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-29]
CHR Extension: (Agar.io Server Info) - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdpolggadkgfooeboifdbkjjfckoppnf [2015-07-11]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
StartMenuInternet: Google Chrome.AKET5E6TUGTEG2HDJCE5SYEWXE - C:\Users\Nonnweiler\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [276992 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1835192 2015-11-01] (Microsoft Corporation)
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1893896 2015-11-12] (LogMeIn Inc.)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [411920 2015-11-12] (LogMeIn, Inc.)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2015-06-21] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [263936 2015-06-24] (Realtek Semiconductor)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [26360 2015-06-03] (Advanced Micro Devices, Inc.)
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices)
R3 eapihdrv; C:\Users\Nonnweiler\AppData\Local\Temp\ehdrv.sys [135760 2015-11-29] (ESET)
R3 hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [38512 2015-08-03] (LogMeIn Inc.)
R3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [40944 2014-05-13] (Visicom Media Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv.sys [29936 2014-05-13] (Visicom Media Inc.)
R1 MpKsl18d64840; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F0DE12D6-697F-4D6A-AD27-EEFAA93F6206}\MpKsl18d64840.sys [39168 2015-11-29] (Microsoft Corporation)
S3 SCREAMINGBDRIVER; C:\WINDOWS\System32\drivers\ScreamingBAudio.sys [34896 2010-07-01] (Screaming Bee LLC)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-01 19:30 - 2015-12-01 19:30 - 00016148 _____ C:\WINDOWS\system32\STEFFEEEEN_Nonnweiler_HistoryPrediction.bin
2015-11-30 16:19 - 2015-11-30 16:20 - 01739254 _____ C:\Users\Nonnweiler\Downloads\Kurama.rar
2015-11-29 18:57 - 2015-11-29 18:58 - 02870984 _____ (ESET) C:\Users\Nonnweiler\Downloads\esetsmartinstaller_deu.exe
2015-11-29 18:43 - 2015-12-01 21:34 - 00000000 ____D C:\Users\Nonnweiler\Downloads\FRST-OlderVersion
2015-11-29 18:43 - 2015-11-29 18:43 - 00008967 _____ C:\Users\Nonnweiler\Downloads\Fixlog.txt
2015-11-29 14:07 - 2015-11-29 14:07 - 00014142 _____ C:\Users\Nonnweiler\Desktop\mbam.txt
2015-11-29 13:21 - 2015-11-29 14:57 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-29 13:21 - 2015-11-29 13:21 - 00001135 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-11-29 13:21 - 2015-11-29 13:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-11-29 13:21 - 2015-11-29 13:21 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-11-29 13:21 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-11-29 13:21 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-11-29 13:21 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-11-29 13:20 - 2015-11-29 13:20 - 22908888 _____ (Malwarebytes ) C:\Users\Nonnweiler\Downloads\mbam-setup-2.2.0.1024.exe
2015-11-29 13:11 - 2015-11-29 13:12 - 00000000 ____D C:\AdwCleaner
2015-11-29 13:09 - 2015-11-29 13:10 - 01733632 _____ C:\Users\Nonnweiler\Downloads\AdwCleaner_5.022.exe
2015-11-27 23:39 - 2015-11-27 23:39 - 00000000 ____D C:\Program Files\SystemRequirementsLab
2015-11-27 23:38 - 2015-11-27 23:39 - 00679936 _____ C:\Users\Nonnweiler\Downloads\Detection.msi
2015-11-26 15:51 - 2015-11-29 15:02 - 00106702 _____ C:\Users\Nonnweiler\Downloads\Addition.txt
2015-11-26 15:50 - 2015-12-01 21:36 - 00017157 _____ C:\Users\Nonnweiler\Downloads\FRST.txt
2015-11-26 15:50 - 2015-12-01 21:34 - 00000000 ____D C:\FRST
2015-11-26 15:49 - 2015-12-01 21:34 - 01721344 _____ (Farbar) C:\Users\Nonnweiler\Downloads\FRST.exe
2015-11-25 21:21 - 2015-11-25 21:21 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2015-11-25 21:18 - 2015-11-25 21:18 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\OfficeBSCache-MyComputer
2015-11-25 21:13 - 2015-11-25 21:13 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2015-11-25 21:13 - 2015-11-25 21:13 - 00002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2015-11-25 21:13 - 2015-11-25 21:13 - 00002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2015-11-25 21:13 - 2015-11-25 21:13 - 00002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2015-11-25 21:13 - 2015-11-25 21:13 - 00002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2015-11-25 21:13 - 2015-11-25 21:13 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2015-11-25 21:13 - 2015-11-25 21:13 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2015-11-25 21:13 - 2015-11-25 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2015-11-25 21:05 - 2015-11-26 06:38 - 00000000 ____D C:\Program Files\Microsoft Office
2015-11-25 21:05 - 2015-11-25 21:05 - 03062952 _____ (Microsoft Corporation) C:\Users\Nonnweiler\Downloads\Setup.X86.de-DE_O365HomePremRetail_321b0129-9fe2-4cb6-a06b-4060a5f18317_TX_DB_.exe
2015-11-25 21:05 - 2015-11-25 21:05 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-11-25 14:23 - 2015-12-01 18:03 - 00000000 ____D C:\Users\Nonnweiler\Desktop\Neuer Ordner
2015-11-23 22:14 - 2015-11-23 22:14 - 00386815 _____ C:\Users\Nonnweiler\Downloads\Stammfunktionen.pdf
2015-11-21 10:38 - 2015-11-21 10:38 - 00534126 _____ C:\Users\Nonnweiler\Downloads\SpotifyInstaller (1).zip
2015-11-21 10:36 - 2015-11-21 10:36 - 00534126 _____ C:\Users\Nonnweiler\Downloads\SpotifyInstaller.zip
2015-11-17 18:06 - 2015-11-17 18:07 - 00000246 _____ C:\Users\Nonnweiler\medcd.ini
2015-11-17 18:06 - 2004-11-11 09:54 - 00008682 ____N C:\Users\Nonnweiler\overlay.ini
2015-11-17 18:06 - 2004-11-03 10:34 - 00000000 ____N C:\Users\Nonnweiler\vorlagen.ini
2015-11-16 16:32 - 2015-11-16 16:32 - 00002168 _____ C:\Users\Nonnweiler\Desktop\Challenger Prime Gaming Keyboard Driver.lnk
2015-11-16 16:32 - 2015-11-16 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tt eSPORTS
2015-11-16 16:32 - 2015-11-16 16:32 - 00000000 ____D C:\Program Files\Tt eSPORTS
2015-11-16 16:30 - 2015-11-16 16:32 - 14175790 _____ C:\Users\Nonnweiler\Downloads\challengerprimegamingkeyboarddriver_us_ge_fr_ru_po_cz_v3.0.rar
2015-11-15 15:41 - 2015-11-15 15:41 - 00081554 _____ C:\Users\Nonnweiler\Downloads\Kursfahrt 2016 erste informationen.pdf
2015-11-11 16:32 - 2015-11-05 05:34 - 06265696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 16:32 - 2015-11-05 05:34 - 00558944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-11 16:32 - 2015-11-05 05:34 - 00337752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-11 16:32 - 2015-11-05 05:32 - 00479072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 16:32 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-11 16:32 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 16:32 - 2015-11-05 05:14 - 00923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 16:32 - 2015-11-05 05:13 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 16:32 - 2015-11-05 04:49 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-11 16:32 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 16:32 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-11 16:32 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-11 16:32 - 2015-11-05 04:40 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-11 16:32 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-11 16:32 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-11 16:32 - 2015-11-05 04:35 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-11 16:32 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 16:32 - 2015-11-05 04:30 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-11 16:32 - 2015-11-05 04:29 - 00491008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-11 16:32 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 16:32 - 2015-11-05 04:27 - 02985472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-11 16:32 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-11 16:32 - 2015-11-05 04:24 - 01499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-11 16:32 - 2015-11-05 04:24 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-11 16:32 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-11 16:31 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-11 16:31 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-11 16:31 - 2015-11-05 05:14 - 00024256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 16:31 - 2015-11-05 04:39 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-11 16:31 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-11 16:31 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 16:31 - 2015-11-05 04:32 - 00738304 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-11 16:31 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 16:31 - 2015-11-05 04:30 - 00546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-11 16:31 - 2015-11-05 04:27 - 01135104 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-11 16:31 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-03 12:35 - 2015-11-25 13:33 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-03 12:35 - 2015-11-03 12:35 - 00002096 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-03 12:35 - 2015-11-03 12:35 - 00000000 ____D C:\Program Files\Adobe
2015-11-01 13:42 - 2015-11-01 13:42 - 381963179 ____N C:\WINDOWS\MEMORY.DMP
2015-11-01 05:52 - 2015-11-01 05:52 - 00430264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2015-11-01 05:52 - 2015-11-01 05:52 - 00257736 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2015-11-01 05:52 - 2015-11-01 05:52 - 00234192 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2015-11-01 05:52 - 2015-11-01 05:52 - 00075960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-01 21:33 - 2012-08-08 18:30 - 00000000 ____D C:\Users\Nonnweiler\AppData\Roaming\Skype
2015-12-01 21:31 - 2012-10-13 09:22 - 00000000 ____D C:\Users\Nonnweiler\AppData\Roaming\TS3Client
2015-12-01 21:27 - 2012-09-06 17:44 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-01 20:58 - 2012-08-08 18:24 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-01 20:54 - 2013-02-16 14:59 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001UA.job
2015-12-01 19:46 - 2013-10-06 15:59 - 00000000 ____D C:\Users\Nonnweiler\AppData\Roaming\Spotify
2015-12-01 18:28 - 2014-11-25 16:21 - 00000000 ____D C:\Users\Nonnweiler\Desktop\Derp
2015-12-01 16:52 - 2012-08-10 10:44 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\ElevatedDiagnostics
2015-12-01 16:44 - 2013-08-14 22:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-01 16:40 - 2012-08-13 14:55 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-01 16:21 - 2013-10-06 15:59 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\Spotify
2015-12-01 16:21 - 2013-07-19 10:28 - 00000000 ____D C:\Program Files\Steam
2015-12-01 16:20 - 2012-09-06 17:44 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-30 18:46 - 2015-09-08 20:14 - 00000167 _____ C:\Users\Nonnweiler\Documents\ClownfishForTeamspeak.ini
2015-11-30 06:54 - 2013-02-16 14:59 - 00001110 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001Core.job
2015-11-29 18:50 - 2015-08-11 15:17 - 02030034 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-29 18:50 - 2015-07-10 14:12 - 00865898 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-29 18:50 - 2015-07-10 14:12 - 00188172 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-29 18:50 - 2015-07-10 09:27 - 00000000 ____D C:\WINDOWS\INF
2015-11-29 18:44 - 2015-07-10 10:55 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-29 18:44 - 2015-07-10 07:59 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-11-29 13:29 - 2014-08-27 10:07 - 00000000 ____D C:\Users\Nonnweiler\AppData\LocalLow\Adblock Plus for IE
2015-11-29 13:21 - 2013-08-24 09:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-29 13:12 - 2015-07-10 07:59 - 00000000 ____D C:\Windows
2015-11-29 13:12 - 2012-08-08 18:58 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\LogMeIn Hamachi
2015-11-27 06:28 - 2015-07-10 10:53 - 00360600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-27 06:26 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-25 21:21 - 2015-07-10 09:28 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-11-25 21:21 - 2015-07-10 09:28 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-11-25 21:18 - 2015-08-11 15:41 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\Packages
2015-11-22 12:31 - 2013-12-05 13:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-11-22 12:31 - 2013-12-05 13:53 - 00000000 ____D C:\Program Files\LogMeIn Hamachi
2015-11-22 12:31 - 2012-08-08 18:58 - 00000967 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-11-20 07:06 - 2012-08-08 18:30 - 00000000 ____D C:\ProgramData\Skype
2015-11-17 18:06 - 2015-08-11 15:18 - 00000000 ____D C:\Users\Nonnweiler
2015-11-16 16:32 - 2012-09-29 16:44 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-11-15 15:41 - 2014-06-24 12:57 - 00000000 ____D C:\Users\Nonnweiler\AppData\Local\Adobe
2015-11-13 17:23 - 2015-07-10 09:28 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-13 17:23 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-11 21:24 - 2015-07-10 09:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 13:56 - 2013-02-16 15:00 - 00002510 _____ C:\Users\Nonnweiler\Desktop\Google Chrome.lnk
2015-11-11 06:26 - 2013-04-17 14:06 - 00000000 ____D C:\Program Files\Common Files\Steam
2015-11-03 19:20 - 2015-07-10 09:29 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-03 19:20 - 2015-07-10 09:29 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-03 12:35 - 2014-01-10 16:36 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-11-03 12:35 - 2012-09-06 17:44 - 00000000 ____D C:\ProgramData\Adobe
2015-11-01 14:45 - 2015-07-10 09:28 - 00000000 ____D C:\WINDOWS\rescache
2015-11-01 13:42 - 2015-08-14 15:45 - 00000000 ____D C:\WINDOWS\Minidump
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2005-04-08 03:16 - 2013-02-13 16:01 - 5988469 ____H () C:\Users\Nonnweiler\AppData\Roaming\Nonnweilerlog.dat
2012-08-09 09:41 - 2015-06-21 17:30 - 0138056 _____ () C:\Users\Nonnweiler\AppData\Roaming\PnkBstrK.sys
2012-10-13 14:45 - 2013-08-23 15:10 - 0006656 _____ () C:\Users\Nonnweiler\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Einige Dateien in TEMP:
====================
C:\Users\Nonnweiler\AppData\Local\Temp\jre-8u65-windows-au.exe
C:\Users\Nonnweiler\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-30 16:45
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:01-12-2015
durchgeführt von Nonnweiler (2015-12-01 21:36:18)
Gestartet von C:\Users\Nonnweiler\Downloads
Microsoft Windows 10 Home (X86) (2015-08-11 14:41:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2906294217-3088318799-3869448690-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2906294217-3088318799-3869448690-503 - Limited - Disabled)
Gast (S-1-5-21-2906294217-3088318799-3869448690-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2906294217-3088318799-3869448690-1002 - Limited - Enabled)
Nonnweiler (S-1-5-21-2906294217-3088318799-3869448690-1001 - Administrator - Enabled) => C:\Users\Nonnweiler
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.22beta (HKLM\...\7-Zip) (Version: - )
Adblock Plus für IE (32-Bit) (HKLM\...\{654F389B-E402-4F7B-BA6D-DA732BB57ACB}) (Version: 1.4 - Eyeo GmbH)
AdblockIE (HKLM\...\{5508128A-2C7B-46B5-81F9-58E8E8115F0B}) (Version: 1.2 - af0.net)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.0.150 - Adobe Systems, Inc.)
AdVenture Capitalist (HKLM\...\Steam App 346900) (Version: - Hyper Hippo Games)
Akamai NetSession Interface (HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
AMD Catalyst Control Center (HKLM\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Call of Duty: Black Ops II - Multiplayer (HKLM\...\Steam App 202990) (Version: - Treyarch)
Call of Duty: Black Ops II (HKLM\...\Steam App 202970) (Version: - Treyarch)
Camtasia Studio 7 (HKLM\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)
Challenger Prime Gaming Keyboard Driver (HKLM\...\{54C8FBB3-B992-43CB-8F0A-E26228013F88}) (Version: 1.0 - Tt eSPORTS)
Chatango Message Catcher (HKLM\...\Chatango) (Version: - )
Cheat Engine 6.4 (HKLM\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB945282) (HKLM\...\{4C3FF4F7-6033-3129-8D21-9FC8C8B82D65}.KB945282) (Version: 1 - Microsoft Corporation)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB946040) (HKLM\...\{4C3FF4F7-6033-3129-8D21-9FC8C8B82D65}.KB946040) (Version: 1 - Microsoft Corporation)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB946308) (HKLM\...\{4C3FF4F7-6033-3129-8D21-9FC8C8B82D65}.KB946308) (Version: 1 - Microsoft Corporation)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB947540) (HKLM\...\{4C3FF4F7-6033-3129-8D21-9FC8C8B82D65}.KB947540) (Version: 1 - Microsoft Corporation)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB947789) (HKLM\...\{4C3FF4F7-6033-3129-8D21-9FC8C8B82D65}.KB947789) (Version: 1 - Microsoft Corporation)
Correctif pour Microsoft Visual*C++ 2008 Express*SP1 -*Français (KB948127) (HKLM\...\{4C3FF4F7-6033-3129-8D21-9FC8C8B82D65}.KB948127) (Version: 1 - Microsoft Corporation)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
Flatcast Viewer Plugin 5.3.0.784 (HKLM\...\Flatcast Viewer 5.3_is1) (Version: - 1 mal 1 Software GmbH)
Fraps (remove only) (HKLM\...\Fraps) (Version: - )
Free Pdf Perfect Prereq (HKLM\...\{a673ea69-1836-441d-b7b0-edbd2d61995e}) (Version: 1.0.0.28 - Covus Freemium GmbH)
Free YouTube Download version 3.2.19.1219 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.19.1219 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.2.430 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.430 - DVDVideoSoft Ltd.)
Google Chrome (HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Earth (HKLM\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6904.2028 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
ManyCam 4.0.97 (HKLM\...\ManyCam) (Version: 4.0.97 - Visicom Media Inc.)
Microsoft Download Manager (HKLM\...\{654977DB-0001-0002-0001-EABD228DDE8B}) (Version: 1.2.1 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6001.1038 - Microsoft Corporation)
Microsoft SQL Server 2008 Management Objects (HKLM\...\{F5E87B12-3C27-452F-8E78-21D42164FD83}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.40820 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.40820 - Microsoft Corporation)
Microsoft Visual*C++ 2008 Express*SP1 -*Français (HKLM\...\Microsoft Visual C++ 2008 Express Edition with SP1 - FRA) (Version: - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries (HKLM\...\{842FAF7C-50EF-4463-9B8F-6222E1384D7D}) (Version: 6.1.5288.17011 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - fra (HKLM\...\{484AB636-ADBC-3A85-AB82-41873BDD1083}) (Version: 3.5.30729 - Microsoft Corporation)
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 (HKLM\...\{044F9133-B8D7-4d11-BF39-803FA20F5C8B}) (Version: 6.1.5295.17011 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.4.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6001.1038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6001.1038 - Microsoft Corporation) Hidden
Open Broadcaster Software (HKLM\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Pflanzen gegen Zombies™ (HKLM\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PokerStars.eu (HKLM\...\PokerStars.eu) (Version: - PokerStars.eu)
Rainmeter (HKLM\...\Rainmeter) (Version: 3.0 beta r2097 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.14 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
SMPlayer 0.8.6.0 (HKLM\...\SMPlayer) (Version: 0.8.6.0 - Ricardo Villalba)
Spotify (HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\Spotify) (Version: 1.0.18.60.g5fe0413d - Spotify AB)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab Detection (HKLM\...\{7C36DE34-94B0-4706-893E-ABA25E339BD0}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.43174 - TeamViewer)
Unity Web Player (HKLM\...\UnityWebPlayer) (Version: 1.6.2_8001 - Over The Edge I/S)
Unity Web Player (HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\...\UnityWebPlayer) (Version: 4.5.1f3 - Unity Technologies ApS)
Vandal 1.0.0.0 (D) (HKLM\...\Vandal D) (Version: 1.0.0.0 - MAGIX AG)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XMedia Recode Version 3.1.6.4 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.6.4 - XMedia Recode)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.21.135\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.25.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{30A2652A-DDF7-45e7-ACA6-3EAB26FC8A4E}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{41662FC2-0D57-4aff-AB27-AD2E12E7C273}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Nonnweiler\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{448BB771-CFE2-47C4-BCDF-1FBF378E202C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{5C65F4B0-3651-4514-B207-D10CB699B14B}\localserver32 -> C:\Users\Nonnweiler\AppData\Local\Google\Chrome\Application\46.0.2490.86\delegate_execute.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.21.145\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{7B342DC4-139A-4a46-8A93-DB0827CCEE9C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\ooofilt.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{7FA8AE11-B3E3-4D88-AABF-255526CD1CE8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{82154420-0FBF-11d4-8313-005004526AB4}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.21.149\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\propertyhdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files\OpenOffice 4\program\shlxthdl\shlxthdl.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{D0484DE6-AAEE-468a-991F-8D4B0737B57A}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{D2D59CD1-0A6A-4D36-AE20-47817077D57C}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{E5A0B632-DFBA-4549-9346-E414DA06E6F8}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.15\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.28.15\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{EE5D1EA4-D445-4289-B2FC-55FC93693917}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{F616B81F-7BB8-4F22-B8A5-47428D59F8AD}\localserver32 -> C:\Program Files\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{FB994D36-B312-46CE-A40B-CF63980641F9}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.21.111\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2906294217-3088318799-3869448690-1001_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Nonnweiler\AppData\Local\Google\Update\1.3.24.7\psuser.dll => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {048A0864-9BD7-493C-8584-139B930D0552} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {0B85386C-36F4-48D2-A141-E974B48D60DB} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {14DE62CB-835F-417F-8E56-5F82A120BA07} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-11-01] (Microsoft Corporation)
Task: {23DE43AB-7704-4781-84DB-E51457BC4891} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-27] (Adobe Systems Incorporated)
Task: {28A0EF6F-3BE4-4D4E-AB25-280D3FC01CCA} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-11-25] (Microsoft Corporation)
Task: {31EEC9EF-A895-4114-80F4-23EAF1F0CBDA} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {413D6B9B-06E2-4A08-A715-10F49365C8F4} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {459D77A9-C045-4AAF-B528-856F932490D5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {51F42479-0E23-4651-939B-0D6247AE89F1} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {55A01FB3-8B55-4B04-BEC7-DA2661171F4C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001UA => C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5AB367ED-26E3-45A3-9B71-7F352ADDC284} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {6262A1A7-9F33-45C6-86AA-659D08D2384E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {648062D0-EC2D-4B3B-97B9-D827287270B3} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {78662840-D9B4-47BF-9F6B-61E54CBAA832} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7F1F9A6B-BF7E-4375-B97F-B06EBB7D4C5D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {83AA7987-653C-41D0-95DF-4D81193BC2C1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {93989A9D-E26C-42D9-B746-EE2E35368AAE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {94EE6C87-9B06-4085-9F03-95A36F162D56} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {9587209C-32F7-4F6D-935A-787C826F789E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {9B8E20F8-6DD4-4BC8-A6C0-44725F0D3140} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9F9A4CF4-2FDF-4012-AD8D-B64970464BFE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {C64DF9DA-F945-4FC7-96BB-63B474EE5051} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C66473A0-4FEE-45EF-833F-2CA72CF16AE8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001Core => C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D469AB4B-5E77-4876-A2E7-8AED1DE32009} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D956B275-3AF7-4577-8CC8-D75CC8F8D62F} - System32\Tasks\{7EAB7B44-A66D-41C9-8D3C-46A6B73E2255} => pcalua.exe -a "C:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\InstallHook.exe" -d "C:\Program Files\TeamSpeak 3 Client\plugins\ts3overlay\" -c ts3overlay_hook_win32.dll 10000
Task: {E02FE3D8-A22D-412C-BCE4-8AD4BCE9A8C0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-05-24] (Piriform Ltd)
Task: {E12D0549-647B-40DB-AEDA-CACB4AE9ACC7} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E21C4346-7EE0-4938-BBCD-0987036FD9EF} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {E559DA5A-2750-44B3-B4F5-8690BEE8A443} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {E6833DD2-D6BE-4011-B9C2-5C3FADB637B7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F42844C5-9F33-49D5-8D7A-A650F9B25F19} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {F5849D59-16B0-428F-B23D-88A6C65B6C75} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-11-01] (Microsoft Corporation)
Task: {F5EB3C9A-70CE-400C-A9AC-27B7C44CE349} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-01] (Microsoft Corporation)
Task: {F8E70C65-B551-447A-93B8-D3FD105CD52C} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FF1E57E9-F7AE-4160-819B-3051D2D64C7A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FFD3D8BD-100E-44F6-BD39-91896F4BFC0F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001Core.job => C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2906294217-3088318799-3869448690-1001UA.job => C:\Users\Nonnweiler\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-11 16:07 - 2015-08-11 16:07 - 00025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-11 16:03 - 2012-09-18 15:26 - 00169472 _____ () C:\WINDOWS\System32\zlhp1020.dll
2015-08-11 15:28 - 2012-09-18 15:26 - 00059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll
2012-08-20 14:48 - 2012-09-18 15:26 - 02223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll
2015-08-11 16:03 - 2012-09-18 15:26 - 00949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll
2015-08-19 17:30 - 2015-08-11 09:53 - 00301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-11-25 21:05 - 2015-11-01 02:12 - 00133800 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2012-08-09 09:41 - 2015-06-21 17:55 - 00076888 _____ () C:\Windows\system32\PnkBstrA.exe
2015-10-01 14:31 - 2015-09-17 07:27 - 01766952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 14:31 - 2015-09-17 07:27 - 01766952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-07-10 09:24 - 2015-07-10 09:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 14:31 - 2015-09-17 06:28 - 04317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 14:30 - 2015-09-17 06:25 - 00377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 14:30 - 2015-09-17 06:25 - 01183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 14:31 - 2015-09-17 06:26 - 01425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-11-16 16:32 - 2015-02-06 17:24 - 00147456 _____ () C:\Program Files\Tt eSPORTS\Challenger Prime\Monitor.exe
2015-11-16 16:32 - 2014-12-08 13:41 - 00057344 _____ () C:\Program Files\Tt eSPORTS\Challenger Prime\lan.dll
2015-11-16 16:32 - 2013-03-30 23:53 - 00045056 _____ () C:\Program Files\Tt eSPORTS\Challenger Prime\hiddriver.dll
2013-07-01 07:20 - 2015-10-05 17:18 - 00778752 _____ () C:\Program Files\Steam\SDL2.dll
2015-01-20 11:36 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files\Steam\v8.dll
2014-05-21 18:55 - 2015-11-10 03:44 - 02541648 _____ () C:\Program Files\Steam\video.dll
2014-08-29 10:27 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files\Steam\libavcodec-56.dll
2014-08-29 10:27 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files\Steam\libavformat-56.dll
2014-08-29 10:27 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files\Steam\libavresample-2.dll
2014-08-29 10:27 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files\Steam\libavutil-54.dll
2014-08-29 10:27 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files\Steam\libswscale-3.dll
2015-01-20 11:36 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files\Steam\icui18n.dll
2015-01-20 11:36 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files\Steam\icuuc.dll
2013-07-09 16:56 - 2015-11-10 03:44 - 00806992 _____ () C:\Program Files\Steam\bin\chromehtml.DLL
2015-07-22 05:34 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files\Steam\bin\openvr_api.dll
2015-03-05 14:52 - 2015-11-16 13:37 - 50678592 _____ () C:\Users\Nonnweiler\AppData\Roaming\Spotify\libcef.dll
2013-09-29 16:05 - 2013-09-29 16:05 - 00037048 _____ () C:\Program Files\Rainmeter\Rainmeter.exe
2013-09-29 16:04 - 2013-09-29 16:04 - 00619704 _____ () C:\Program Files\Rainmeter\Rainmeter.dll
2013-07-09 12:45 - 2015-10-08 23:20 - 45010208 _____ () C:\Program Files\Steam\bin\libcef.dll
2015-10-03 13:44 - 2015-10-03 13:44 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-10-03 13:44 - 2015-10-03 13:44 - 08771072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2906294217-3088318799-3869448690-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nonnweiler\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{5a17b1ce-6643-47c5-9bc1-54db96b02b4b}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [TCP Query User{A60F2080-708F-456F-B5ED-1349EC049048}C:\users\nonnweiler\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\nonnweiler\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{0949EFDF-7321-43BB-975B-4E4C58EF7ACB}C:\users\nonnweiler\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\nonnweiler\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{065641ED-643B-45C6-B902-46D77BB13A80}C:\users\nonnweiler\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nonnweiler\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{FBEB6CE6-6A10-412B-BCDE-1240933CF0B2}C:\users\nonnweiler\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nonnweiler\appdata\roaming\spotify\spotify.exe
FirewallRules: [{5009C8D4-7890-4561-91C1-966F720CC6B3}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{A963F152-C3CE-483E-A142-166BC1B8C505}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{0E602BB7-2C1F-45B1-9ED1-9F78E5B25DEE}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [{054C84A4-84CD-43C2-A1CE-C618EE136DEE}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{7E65B6BC-F333-4E56-B2C1-904634E351FD}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{6262DCF9-B1FC-4306-AF50-F33296A205FB}C:\program files\skype\phone\skype.exe] => (Allow) C:\program files\skype\phone\skype.exe
FirewallRules: [{FC3CFBE8-ACF1-42E0-AD2A-92E35378AB67}] => (Block) C:\program files\skype\phone\skype.exe
FirewallRules: [{801FD5F7-0D67-48D4-999C-FA6944BD3805}] => (Block) C:\program files\skype\phone\skype.exe
FirewallRules: [{39FCA175-2DAF-4C27-83EC-7CE446FBA7B5}] => (Block) C:\users\nonnweiler\appdata\roaming\spotify\spotify.exe
FirewallRules: [{2641AE0A-B53D-41ED-BD94-A0A315A85B90}] => (Block) C:\users\nonnweiler\appdata\roaming\spotify\spotify.exe
FirewallRules: [{29B787DC-1505-4EEE-887C-FA2243C53EA2}] => (Block) C:\users\nonnweiler\appdata\local\akamai\netsession_win.exe
FirewallRules: [{5267A384-9F1E-4CBF-A1E0-88480CFF415F}] => (Block) C:\users\nonnweiler\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{7863E26F-4943-4FA2-9784-0D505C0A8BE5}C:\program files\steam\steamapps\common\call of duty black ops ii\t6mp.exe] => (Allow) C:\program files\steam\steamapps\common\call of duty black ops ii\t6mp.exe
FirewallRules: [UDP Query User{936F6059-741B-47C8-AFB4-687D08F8D5C0}C:\program files\steam\steamapps\common\call of duty black ops ii\t6mp.exe] => (Allow) C:\program files\steam\steamapps\common\call of duty black ops ii\t6mp.exe
FirewallRules: [{3FF5305A-0857-44CA-AE95-1DB0F4F4CA5F}] => (Block) C:\program files\steam\steamapps\common\call of duty black ops ii\t6mp.exe
FirewallRules: [{C7A43D80-3771-4B7F-AD80-BF938FE7D07F}] => (Block) C:\program files\steam\steamapps\common\call of duty black ops ii\t6mp.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/01/2015 04:30:45 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Error: (12/01/2015 04:21:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MOM.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0e3f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b4c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000b24c2
ID des fehlerhaften Prozesses: 0x12f0
Startzeit der fehlerhaften Anwendung: 0xMOM.exe0
Pfad der fehlerhaften Anwendung: MOM.exe1
Pfad des fehlerhaften Moduls: MOM.exe2
Berichtskennung: MOM.exe3
Vollständiger Name des fehlerhaften Pakets: MOM.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MOM.exe5
Error: (12/01/2015 04:21:06 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MOM.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Reflection.TargetInvocationException
Stapel:
bei System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean)
bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[])
bei System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo)
bei System.RuntimeType.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[], System.Reflection.ParameterModifier[], System.Globalization.CultureInfo, System.String[])
bei System.Type.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[])
bei ATI.ACE.MOM.EXE.MOM.Main(System.String[])
Error: (12/01/2015 06:53:08 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STEFFEEEEN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (12/01/2015 06:48:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b87
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b4c
Ausnahmecode: 0xe0464645
Fehleroffset: 0x000b24c2
ID des fehlerhaften Prozesses: 0x20b0
Startzeit der fehlerhaften Anwendung: 0xdwm.exe0
Pfad der fehlerhaften Anwendung: dwm.exe1
Pfad des fehlerhaften Moduls: dwm.exe2
Berichtskennung: dwm.exe3
Vollständiger Name des fehlerhaften Pakets: dwm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dwm.exe5
Error: (12/01/2015 06:15:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MOM.exe, Version: 4.5.0.0, Zeitstempel: 0x53ad0e3f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b4c
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000b24c2
ID des fehlerhaften Prozesses: 0x3d4
Startzeit der fehlerhaften Anwendung: 0xMOM.exe0
Pfad der fehlerhaften Anwendung: MOM.exe1
Pfad des fehlerhaften Moduls: MOM.exe2
Berichtskennung: MOM.exe3
Vollständiger Name des fehlerhaften Pakets: MOM.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MOM.exe5
Error: (12/01/2015 06:15:10 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MOM.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Reflection.TargetInvocationException
Stapel:
bei System.RuntimeMethodHandle.InvokeMethod(System.Object, System.Object[], System.Signature, Boolean)
bei System.Reflection.RuntimeMethodInfo.UnsafeInvokeInternal(System.Object, System.Object[], System.Object[])
bei System.Reflection.RuntimeMethodInfo.Invoke(System.Object, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object[], System.Globalization.CultureInfo)
bei System.RuntimeType.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[], System.Reflection.ParameterModifier[], System.Globalization.CultureInfo, System.String[])
bei System.Type.InvokeMember(System.String, System.Reflection.BindingFlags, System.Reflection.Binder, System.Object, System.Object[])
bei ATI.ACE.MOM.EXE.MOM.Main(System.String[])
Error: (11/30/2015 10:35:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STEFFEEEEN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/30/2015 05:57:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b87
Name des fehlerhaften Moduls: dwmcore.dll, Version: 10.0.10240.16461, Zeitstempel: 0x55d2d0b7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00056a44
ID des fehlerhaften Prozesses: 0x1018
Startzeit der fehlerhaften Anwendung: 0xdwm.exe0
Pfad der fehlerhaften Anwendung: dwm.exe1
Pfad des fehlerhaften Moduls: dwm.exe2
Berichtskennung: dwm.exe3
Vollständiger Name des fehlerhaften Pakets: dwm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: dwm.exe5
Error: (11/30/2015 03:55:10 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220
Systemfehler:
=============
Error: (12/01/2015 06:53:08 AM) (Source: DCOM) (EventID: 10010) (User: STEFFEEEEN)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca
Error: (12/01/2015 06:53:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/30/2015 10:35:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session3 erreicht.
Error: (11/30/2015 10:35:27 PM) (Source: DCOM) (EventID: 10010) (User: STEFFEEEEN)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca
Error: (11/30/2015 10:35:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/30/2015 07:00:58 AM) (Source: DCOM) (EventID: 10010) (User: STEFFEEEEN)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca
Error: (11/30/2015 07:00:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/29/2015 10:15:37 PM) (Source: DCOM) (EventID: 10010) (User: STEFFEEEEN)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca
Error: (11/29/2015 10:15:36 PM) (Source: DCOM) (EventID: 10010) (User: STEFFEEEEN)
Description: App.AppX9s1cz53zc86xn39kwrb02jyft9ecn62r.mca
Error: (11/29/2015 10:15:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: AMD Athlon(tm) II X4 635 Processor
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3583.3 MB
Verfügbarer physikalischer RAM: 1461.73 MB
Summe virtueller Speicher: 7167.3 MB
Verfügbarer virtueller Speicher: 3775.46 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:97.66 GB) (Free:7.85 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: () (Fixed) (Total:820.15 GB) (Free:795.12 GB) NTFS
Drive e: (HP_RECOVERY) (Fixed) (Total:13.6 GB) (Free:1.63 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B99DD3BF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=820.2 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=13.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
