Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-12-2016
durchgeführt von Hänschen (Administrator) auf DESKTOP-OU89B9O (22-12-2016 16:49:59)
Gestartet von C:\Users\Hänschen\Downloads
Geladene Profile: Hänschen (Verfügbare Profile: Hänschen)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\data\SWARM_CONNECT\SwarmHW_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.25071.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7634648 2014-08-14] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-05-28] (Intel Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PlaysTV] => "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25779624 2016-12-21] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\Run: [detektor.fm-RekorderTimer] => C:\Program Files (x86)\detektor.fm-Rekorder\phonostarTimer.exe [43008 2015-10-15] ()
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2016-09-05]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm.lnk [2016-09-05]
ShortcutTarget: ROCCAT Swarm.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT)
Startup: C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-09-05]
ShortcutTarget: Curse.lnk -> C:\Users\Hänschen\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)
Startup: C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2016-12-21]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a90a11ec-9a06-44c5-98ad-7d91b3ba976b}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{a99acb0e-94cb-4953-a4c7-7b744be8a462}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ec96169f-dac9-481e-bdfe-3f931f168b4a}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-09-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-26] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default [2016-12-21]
FF Extension: (Kein Name) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\abs@avira.com [2016-12-21]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\safesearchplus2@avira.com [2016-12-21]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-26] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-2078219867-3714393560-3799442964-1001: @phonostar.de/detektor.fm-Rekorder -> C:\Program Files (x86)\detektor.fm-Rekorder\npphonostarDetectNP.dll [Keine Datei]
Chrome:
=======
CHR DefaultProfile: Default
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default [2016-12-22]
CHR Extension: (YouTube) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-06]
CHR Extension: (FBDown Video Downloader) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhplmmllnpjjlncfjpbbpjadoeijkogc [2016-12-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-06]
CHR Extension: (Google Mail) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-06]
CHR Extension: (Chrome Media Router) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-16]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] ()
S4 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2016-09-05] ()
S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]
S4 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2251992 2016-09-05] (Broadcom Corporation.)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-03] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-03] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2016-10-25] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-11-19] (Microsoft Corporation)
S2 Razer Game Scanner Service; "C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe" [X]
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [314392 2016-08-31] (Advanced Micro Devices)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2016-09-05] ()
R0 asstor64; C:\WINDOWS\System32\drivers\asstor64.sys [77600 2014-03-26] (Asmedia Technology)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-07-24] (Advanced Micro Devices)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-11-14] (Broadcom Corporation.)
R3 BCMWL63A; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [11236088 2016-10-04] (Broadcom Corp)
R3 cpuz140; C:\WINDOWS\TEMP\cpuz140\cpuz140_x64.sys [43840 2016-12-22] (CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-12-03] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d64x64.sys [457496 2014-03-14] (Intel Corporation)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-05-06] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [136312 2016-06-27] (Razer, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-12-03] (Samsung Electronics Co., Ltd.)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 WNDA3100v3; C:\WINDOWS\system32\DRIVERS\WNDA3100v3.sys [2222736 2014-12-08] (MediaTek Inc.)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-22 16:37 - 2016-12-22 16:37 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-OU89B9O_Hänschen_HistoryPrediction.bin
2016-12-22 16:32 - 2016-12-22 16:32 - 00000763 _____ C:\Users\Hänschen\Desktop\JRT.txt
2016-12-22 16:30 - 2016-12-22 16:30 - 01663040 _____ (Malwarebytes) C:\Users\Hänschen\Desktop\JRT.exe
2016-12-22 16:19 - 2016-12-22 16:19 - 03977168 _____ C:\Users\Hänschen\Desktop\AdwCleaner_6.041.exe
2016-12-22 15:07 - 2016-12-22 15:07 - 00007110 _____ C:\TDSSKiller.3.1.0.12_22.12.2016_15.07.28_log.txt
2016-12-22 15:06 - 2016-12-22 15:07 - 00071904 _____ C:\TDSSKiller.3.1.0.12_22.12.2016_15.06.09_log.txt
2016-12-22 14:40 - 2016-12-22 15:06 - 00135666 _____ C:\TDSSKiller.3.1.0.12_22.12.2016_14.40.34_log.txt
2016-12-22 14:38 - 2016-12-22 14:39 - 00007110 _____ C:\TDSSKiller.3.1.0.12_22.12.2016_14.38.54_log.txt
2016-12-22 14:38 - 2016-12-22 14:38 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Hänschen\Downloads\tdsskiller.exe
2016-12-22 14:19 - 2016-12-22 14:36 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-12-22 14:19 - 2016-12-22 14:19 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-22 14:19 - 2016-12-22 14:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-22 14:15 - 2016-12-22 14:36 - 00000000 ____D C:\Users\Hänschen\Desktop\mbar
2016-12-22 14:15 - 2016-12-22 14:17 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-12-22 09:47 - 2016-12-22 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-22 08:53 - 2016-12-22 08:53 - 00000000 ____D C:\Users\Hänschen\Downloads\FRST-OlderVersion
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00042096 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2016-12-21 14:11 - 2016-12-22 16:50 - 00016040 _____ C:\Users\Hänschen\Downloads\FRST.txt
2016-12-21 14:11 - 2016-12-22 16:49 - 00000000 ____D C:\FRST
2016-12-21 14:11 - 2016-12-22 08:55 - 00030110 _____ C:\Users\Hänschen\Downloads\Addition.txt
2016-12-21 14:10 - 2016-12-22 08:53 - 02420736 _____ (Farbar) C:\Users\Hänschen\Desktop\FRST64.exe
2016-12-21 13:28 - 2016-12-21 13:34 - 00104976 _____ C:\Users\Hänschen\Desktop\DxDiag.txt
2016-12-21 11:46 - 2016-12-21 11:46 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2016-12-21 11:30 - 2016-12-21 11:30 - 00000000 ____D C:\Users\Hänschen\AppData\Local\AviraSpeedup
2016-12-21 11:22 - 2016-12-21 17:51 - 00000000 ____D C:\Users\Public\Speedup Sessions
2016-12-21 11:22 - 2016-12-21 16:28 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Avira
2016-12-21 11:20 - 2016-12-21 11:21 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_3031886619_ap9joymhp9bqgd2btpq7_wd.exe
2016-12-21 11:19 - 2016-12-21 11:20 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_3031886619_1u41mvsfl7a3zn21hlo7_wd.exe
2016-12-21 11:17 - 2016-12-21 11:17 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Mozilla
2016-12-21 11:16 - 2016-12-21 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-21 11:16 - 2016-12-21 16:29 - 00000000 ____D C:\ProgramData\Avira
2016-12-21 11:16 - 2016-12-21 11:16 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_585a568a6b78d__ws.exe
2016-12-15 20:35 - 2016-12-15 20:36 - 15153178 _____ C:\Users\Hänschen\Downloads\6 Minuten pure Wahrheit_____.mp4
2016-12-15 17:58 - 2016-12-15 18:45 - 2296838955 _____ C:\Users\Hänschen\Downloads\Harald Kautz Vella _ Selbstermächtigung - Der Weg zurück ins Paradies.mp4
2016-12-15 16:19 - 2016-12-15 16:19 - 00035784 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2016-12-15 10:51 - 2016-12-15 10:51 - 00003296 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2016-12-14 12:39 - 2016-11-19 11:29 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-12-14 12:39 - 2016-11-19 11:29 - 02463704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-12-14 12:39 - 2016-11-19 11:28 - 03467784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-12-14 12:39 - 2016-11-19 11:27 - 01538176 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-14 12:39 - 2016-11-19 11:26 - 08015704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-12-14 12:39 - 2016-11-19 11:26 - 00552288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-12-14 12:39 - 2016-11-19 11:21 - 00381792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 12:39 - 2016-11-19 11:19 - 02640872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2016-12-14 12:39 - 2016-11-19 11:16 - 02543784 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-14 12:39 - 2016-11-19 11:15 - 02601160 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-12-14 12:39 - 2016-11-19 10:46 - 22326760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-12-14 12:39 - 2016-11-19 10:44 - 06525424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-12-14 12:39 - 2016-11-19 10:44 - 01134792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-12-14 12:39 - 2016-11-19 10:43 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-12-14 12:39 - 2016-11-19 10:19 - 00671584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-12-14 12:39 - 2016-11-19 10:18 - 01781416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-14 12:39 - 2016-11-19 09:58 - 04046768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-12-14 12:39 - 2016-11-19 09:54 - 00439648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-12-14 12:39 - 2016-11-19 09:47 - 02369696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2016-12-14 12:39 - 2016-11-19 09:26 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-12-14 12:39 - 2016-11-19 09:14 - 20862488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-12-14 12:39 - 2016-11-19 08:55 - 01123840 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll
2016-12-14 12:39 - 2016-11-19 08:53 - 03792896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 12:39 - 2016-11-19 08:53 - 00185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2016-12-14 12:39 - 2016-11-19 08:50 - 01516968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-12-14 12:39 - 2016-11-19 08:49 - 04847616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-12-14 12:39 - 2016-11-19 08:44 - 00893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2016-12-14 12:39 - 2016-11-19 08:43 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-12-14 12:39 - 2016-11-19 08:34 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 12:39 - 2016-11-19 08:25 - 12514816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 12:39 - 2016-11-19 08:24 - 11557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-12-14 12:39 - 2016-11-19 08:20 - 03170816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 12:39 - 2016-11-19 08:16 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-12-14 12:39 - 2016-11-19 08:15 - 00602624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-12-14 12:39 - 2016-11-19 08:12 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-12-14 12:39 - 2016-11-19 08:11 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-12-14 12:39 - 2016-11-19 07:52 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-12-14 12:39 - 2016-11-19 07:48 - 03362816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 12:39 - 2016-11-19 07:48 - 00846848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NaturalLanguage6.dll
2016-12-14 12:39 - 2016-11-19 07:45 - 04453888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-12-14 12:39 - 2016-11-19 07:43 - 03873280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-12-14 12:39 - 2016-11-19 07:41 - 04168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2016-12-14 12:39 - 2016-11-19 07:41 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2016-12-14 12:39 - 2016-11-19 07:40 - 03581952 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-14 12:39 - 2016-11-19 07:39 - 01381376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-14 12:39 - 2016-11-19 07:36 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-12-14 12:39 - 2016-11-19 07:33 - 19334144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-12-14 12:39 - 2016-11-19 07:29 - 21855232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-14 12:39 - 2016-11-19 07:26 - 09889792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-12-14 12:39 - 2016-11-19 07:24 - 03420160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2016-12-14 12:39 - 2016-11-19 07:22 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-12-14 12:39 - 2016-11-19 07:22 - 02639360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-12-14 12:39 - 2016-11-19 07:21 - 00885248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-12-14 12:39 - 2016-11-19 07:18 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-12-14 12:39 - 2016-11-19 07:16 - 07502848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-12-14 12:39 - 2016-11-19 07:14 - 00939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-12-14 12:39 - 2016-11-19 07:00 - 03680256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-12-14 12:39 - 2016-11-19 06:57 - 03692032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2016-12-14 12:39 - 2016-11-19 06:54 - 03443200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2016-12-14 12:39 - 2016-11-19 06:41 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-12-14 12:39 - 2016-11-19 06:38 - 11271168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-12-14 12:39 - 2016-11-19 06:37 - 18796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-12-14 12:39 - 2016-11-19 06:35 - 06713856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-12-14 12:39 - 2016-11-19 06:34 - 00716288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-12-14 12:39 - 2016-11-19 06:27 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgcore.dll
2016-12-14 12:39 - 2016-11-11 04:01 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-12-14 12:39 - 2016-11-11 03:37 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-12-14 12:38 - 2016-11-19 11:45 - 06305792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-12-14 12:38 - 2016-11-19 11:30 - 01023208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-12-14 12:38 - 2016-11-19 11:30 - 00862024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-12-14 12:38 - 2016-11-19 11:30 - 00432352 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-12-14 12:38 - 2016-11-19 11:29 - 00605472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 12:38 - 2016-11-19 11:28 - 00652864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-14 12:38 - 2016-11-19 11:26 - 01298008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-12-14 12:38 - 2016-11-19 11:26 - 01127016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-12-14 12:38 - 2016-11-19 11:25 - 02816016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-12-14 12:38 - 2016-11-19 11:25 - 01043872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 11:21 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-12-14 12:38 - 2016-11-19 11:20 - 00388896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2016-12-14 12:38 - 2016-11-19 11:19 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-12-14 12:38 - 2016-11-19 11:18 - 01591304 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 12:38 - 2016-11-19 11:17 - 00158072 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 12:38 - 2016-11-19 11:16 - 00772448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-12-14 12:38 - 2016-11-19 10:47 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-12-14 12:38 - 2016-11-19 10:46 - 00724168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-12-14 12:38 - 2016-11-19 10:46 - 00252768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-12-14 12:38 - 2016-11-19 10:44 - 00176664 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2016-12-14 12:38 - 2016-11-19 10:40 - 00365920 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-12-14 12:38 - 2016-11-19 10:20 - 00224712 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-12-14 12:38 - 2016-11-19 10:17 - 01366672 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 12:38 - 2016-11-19 10:15 - 00983392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-12-14 12:38 - 2016-11-19 10:14 - 00231264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 12:38 - 2016-11-19 10:07 - 00723648 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-12-14 12:38 - 2016-11-19 10:04 - 00151904 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2016-12-14 12:38 - 2016-11-19 09:58 - 00365128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-12-14 12:38 - 2016-11-19 09:57 - 02153288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-12-14 12:38 - 2016-11-19 09:57 - 01365584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-12-14 12:38 - 2016-11-19 09:53 - 00877568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-12-14 12:38 - 2016-11-19 09:52 - 01766496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 09:49 - 01895576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2016-12-14 12:38 - 2016-11-19 09:44 - 02188472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 01811360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 00106896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2016-12-14 12:38 - 2016-11-19 09:24 - 00524800 _____ C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-12-14 12:38 - 2016-11-19 09:24 - 00374784 _____ C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-12-14 12:38 - 2016-11-19 09:23 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2016-12-14 12:38 - 2016-11-19 09:23 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2016-12-14 12:38 - 2016-11-19 09:16 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-12-14 12:38 - 2016-11-19 09:13 - 00565648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2016-12-14 12:38 - 2016-11-19 09:11 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-12-14 12:38 - 2016-11-19 09:08 - 00303448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-12-14 12:38 - 2016-11-19 09:07 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2016-12-14 12:38 - 2016-11-19 09:03 - 02446336 _____ C:\WINDOWS\system32\InputService.dll
2016-12-14 12:38 - 2016-11-19 09:02 - 02902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-12-14 12:38 - 2016-11-19 09:02 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-12-14 12:38 - 2016-11-19 09:00 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-12-14 12:38 - 2016-11-19 08:56 - 02238464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll
2016-12-14 12:38 - 2016-11-19 08:54 - 00963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2016-12-14 12:38 - 2016-11-19 08:50 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2016-12-14 12:38 - 2016-11-19 08:47 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\verifiergui.exe
2016-12-14 12:38 - 2016-11-19 08:44 - 00814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\provcore.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2016-12-14 12:38 - 2016-11-19 08:40 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassvcs.dll
2016-12-14 12:38 - 2016-11-19 08:37 - 00120672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll
2016-12-14 12:38 - 2016-11-19 08:34 - 00455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2016-12-14 12:38 - 2016-11-19 08:22 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2016-12-14 12:38 - 2016-11-19 08:21 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgrade.exe
2016-12-14 12:38 - 2016-11-19 08:20 - 01686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 12:38 - 2016-11-19 08:20 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 12:38 - 2016-11-19 08:20 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 02839040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 01040384 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 00775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-12-14 12:38 - 2016-11-19 08:18 - 02350080 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 12:38 - 2016-11-19 08:18 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll
2016-12-14 12:38 - 2016-11-19 08:17 - 02253824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2016-12-14 12:38 - 2016-11-19 08:14 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2016-12-14 12:38 - 2016-11-19 08:08 - 05448704 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-12-14 12:38 - 2016-11-19 08:08 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2016-12-14 12:38 - 2016-11-19 08:08 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-12-14 12:38 - 2016-11-19 08:04 - 01416704 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-14 12:38 - 2016-11-19 08:02 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-12-14 12:38 - 2016-11-19 07:59 - 00819712 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2016-12-14 12:38 - 2016-11-19 07:59 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-12-14 12:38 - 2016-11-19 07:58 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-12-14 12:38 - 2016-11-19 07:57 - 00249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-12-14 12:38 - 2016-11-19 07:56 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-12-14 12:38 - 2016-11-19 07:54 - 02599424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-12-14 12:38 - 2016-11-19 07:54 - 00420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-12-14 12:38 - 2016-11-19 07:50 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-12-14 12:38 - 2016-11-19 07:48 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSSync.dll
2016-12-14 12:38 - 2016-11-19 07:47 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2016-12-14 12:38 - 2016-11-19 07:43 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-12-14 12:38 - 2016-11-19 07:42 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-12-14 12:38 - 2016-11-19 07:41 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\verifiergui.exe
2016-12-14 12:38 - 2016-11-19 07:40 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-12-14 12:38 - 2016-11-19 07:40 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provcore.dll
2016-12-14 12:38 - 2016-11-19 07:39 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassvcs.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2016-12-14 12:38 - 2016-11-19 07:36 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2016-12-14 12:38 - 2016-11-19 07:35 - 14247424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-12-14 12:38 - 2016-11-19 07:31 - 00897024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmiEngine.dll
2016-12-14 12:38 - 2016-11-19 07:28 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-12-14 12:38 - 2016-11-19 07:28 - 00297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2016-12-14 12:38 - 2016-11-19 07:27 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-12-14 12:38 - 2016-11-19 07:25 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-12-14 12:38 - 2016-11-19 07:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2016-12-14 12:38 - 2016-11-19 07:23 - 04398592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 01492992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-12-14 12:38 - 2016-11-19 07:21 - 02198016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2016-12-14 12:38 - 2016-11-19 07:21 - 00679936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-12-14 12:38 - 2016-11-19 07:20 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-12-14 12:38 - 2016-11-19 07:20 - 01346048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll
2016-12-14 12:38 - 2016-11-19 07:18 - 07528448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-14 12:38 - 2016-11-19 07:17 - 04791808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 12:38 - 2016-11-19 07:12 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-12-14 12:38 - 2016-11-19 07:08 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-12-14 12:38 - 2016-11-19 07:08 - 00617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licensingdiag.exe
2016-12-14 12:38 - 2016-11-19 07:08 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2016-12-14 12:38 - 2016-11-19 07:07 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2016-12-14 12:38 - 2016-11-19 07:07 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgcore.dll
2016-12-14 12:38 - 2016-11-19 06:59 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-12-14 12:38 - 2016-11-19 06:56 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-12-14 12:38 - 2016-11-19 06:53 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2016-12-14 12:38 - 2016-11-19 06:50 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2016-12-14 12:38 - 2016-11-19 06:49 - 12594688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-12-14 12:38 - 2016-11-19 06:48 - 00565760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-12-14 12:38 - 2016-11-19 06:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-12-14 12:38 - 2016-11-19 06:42 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2016-12-14 12:38 - 2016-11-19 06:39 - 01189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll
2016-12-14 12:38 - 2016-11-19 06:38 - 05456384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-12-14 12:38 - 2016-09-07 06:23 - 00243248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-12-14 12:38 - 2016-08-03 05:31 - 05329408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-12-11 14:51 - 2016-12-11 14:52 - 45757925 _____ C:\Users\Hänschen\Downloads\Anonymous - Operation Bayer [Deutsch].mp4
2016-12-11 14:29 - 2016-12-11 14:29 - 00003360 _____ C:\WINDOWS\System32\Tasks\ROCCAT_Swarm_HWMonitor
2016-12-09 13:15 - 2016-12-09 13:15 - 00001060 _____ C:\Users\Hänschen\Desktop\mandela.txt
2016-12-09 13:12 - 2016-12-09 13:12 - 26605708 _____ C:\Users\Hänschen\Downloads\The Mandela Effect Examples Part 1.mp4
2016-12-08 14:38 - 2016-12-08 14:39 - 04485798 _____ C:\Users\Hänschen\Downloads\Was sie uns bewusst nicht beibringen_ - ((Historisches Grundwissen im Finanz- u..mp4.crdownload
2016-12-07 21:39 - 2016-12-07 21:45 - 161677326 _____ C:\Users\Hänschen\Downloads\Zombie World.mp4
2016-12-05 14:57 - 2016-12-05 14:57 - 00414265 _____ C:\Users\Hänschen\Downloads\ALARMSTUFE ROT.pdf
2016-12-05 14:48 - 2016-12-05 14:49 - 40010142 _____ C:\Users\Hänschen\Downloads\5 x gelöscht in 2 Monaten - warum wohl_.mp4
2016-12-05 10:49 - 2016-12-05 10:49 - 00010498 _____ C:\Users\Hänschen\AppData\Local\recently-used.xbel
2016-12-04 23:32 - 2016-12-04 23:32 - 00001193 _____ C:\Users\Public\Desktop\Movavi Video Editor 12.lnk
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\Users\Hänschen\AppData\Local\VideoEditor
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Movavi
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor 12
2016-12-04 23:31 - 2016-12-04 23:32 - 00000000 ____D C:\Program Files (x86)\Movavi Video Editor 12
2016-12-04 23:31 - 2016-12-04 23:31 - 00005051 _____ C:\ProgramData\czchsjpj.srw
2016-12-04 23:31 - 2016-12-04 23:31 - 00000000 ____D C:\ProgramData\Movavi Video Editor 12
2016-12-04 23:05 - 2016-12-04 23:05 - 00357888 _____ C:\Users\Hänschen\Downloads\Project 1.vproj
2016-12-04 23:01 - 2016-12-04 23:01 - 00357888 _____ C:\Users\Hänschen\Desktop\Project 1.vproj
2016-12-04 22:56 - 2016-12-21 11:32 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\VideoCapture
2016-12-04 19:22 - 2016-12-04 19:22 - 01602131 _____ C:\Users\Hänschen\Downloads\folia_bioethica_39_positionspapier_samw_verzicht.pdf
2016-12-03 18:38 - 2016-12-03 20:22 - 00000000 ____D C:\Users\Hänschen\AppData\Local\gtk-2.0
2016-12-03 12:09 - 2016-12-03 12:09 - 00165504 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2016-12-03 12:08 - 2016-12-03 12:08 - 00131712 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2016-12-03 12:08 - 2016-12-03 12:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-12-03 09:39 - 2016-12-20 11:52 - 00000000 ___RD C:\Users\Hänschen\Dropbox
2016-12-03 09:39 - 2016-12-03 09:39 - 00001303 _____ C:\Users\Hänschen\Desktop\Dropbox.lnk
2016-12-03 09:36 - 2016-12-03 09:36 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Dropbox
2016-12-03 09:35 - 2016-12-22 16:45 - 00001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-12-03 09:35 - 2016-12-22 16:28 - 00001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-12-03 09:35 - 2016-12-03 09:40 - 00004310 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2016-12-03 09:35 - 2016-12-03 09:40 - 00004078 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2016-12-03 09:34 - 2016-12-22 09:47 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-12-03 09:34 - 2016-12-03 09:39 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Dropbox
2016-12-03 09:34 - 2016-12-03 09:34 - 00000000 ____D C:\ProgramData\Dropbox
2016-12-03 09:32 - 2016-12-03 09:34 - 00688536 _____ (Dropbox, Inc.) C:\Users\Hänschen\Downloads\DropboxInstaller.exe
2016-12-02 14:59 - 2016-12-02 14:59 - 00001208 _____ C:\Users\Hänschen\Desktop\detektor.fm-Rekorder.lnk
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Users\Hänschen\Documents\Aufnahmen
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\phonostar GmbH
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\detektor.fm-Rekorder
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Program Files (x86)\detektor.fm-Rekorder
2016-12-02 13:04 - 2016-12-02 13:05 - 07866138 _____ C:\Users\Hänschen\Downloads\15240986_1160499627362498_6153293142675161088_n.mp4
2016-11-30 11:55 - 2016-11-30 12:07 - 463680939 _____ C:\Users\Hänschen\Downloads\Pro und Contra vom 01.08.2016 über Chemtrails.mp4
2016-11-27 19:35 - 2016-11-27 19:09 - 06169232 _____ C:\Users\Hänschen\Documents\0-7.pdf
2016-11-27 17:47 - 2016-11-27 18:49 - 1589608353 _____ C:\Users\Hänschen\Downloads\tomorrow_small.mkv
2016-11-26 14:28 - 2016-12-04 22:56 - 00000000 ____D C:\Users\Hänschen\Documents\FlashIntegro
2016-11-26 14:28 - 2016-11-26 14:28 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\FlashIntegro
2016-11-26 14:27 - 2016-11-26 14:27 - 00001279 _____ C:\Users\Hänschen\Desktop\VSDC Free Video Editor.lnk
2016-11-26 14:27 - 2016-11-26 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2016-11-26 14:27 - 2016-11-26 14:27 - 00000000 ____D C:\Program Files (x86)\FlashIntegro
2016-11-26 14:27 - 2016-09-20 15:20 - 00071480 _____ (Flash-Integro LLC) C:\WINDOWS\SysWOW64\mslvddsfilter3.ax
2016-11-26 14:27 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\WINDOWS\SysWOW64\Lagarith.dll
2016-11-26 14:27 - 2005-08-01 18:43 - 00245760 _____ () C:\WINDOWS\SysWOW64\lame.ax
2016-11-26 14:27 - 2004-12-10 09:03 - 00438272 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll
2016-11-26 14:27 - 2004-09-06 15:06 - 00053248 _____ C:\WINDOWS\SysWOW64\xvid.ax
2016-11-26 14:27 - 2004-07-03 20:08 - 00139264 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll
2016-11-26 14:27 - 2004-07-03 19:59 - 00524288 _____ C:\WINDOWS\SysWOW64\xvidcore.dll
2016-11-26 14:27 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\WINDOWS\SysWOW64\AC3ACM.acm
2016-11-26 14:27 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divx.dll
2016-11-26 14:27 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divxdec.ax
2016-11-26 14:27 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\WINDOWS\SysWOW64\mcdvd_32.dll
2016-11-26 14:27 - 2003-05-21 22:50 - 00156910 _____ C:\WINDOWS\WMSysPr8.prx
2016-11-26 14:27 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\WINDOWS\SysWOW64\vct3216.acm
2016-11-26 14:27 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\WINDOWS\SysWOW64\alf2cd.acm
2016-11-26 14:27 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2016-11-26 14:27 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\L3CODECX.AX
2016-11-26 14:27 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg4c32.dll
2016-11-26 14:27 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\WINDOWS\SysWOW64\Scg726.acm
2016-11-26 14:21 - 2016-11-26 14:22 - 33081301 _____ C:\Users\Hänschen\Downloads\Chemtrails In Our Skies.mp4
2016-11-25 10:10 - 2016-12-05 10:49 - 00000000 ____D C:\Users\Hänschen\.gimp-2.8
2016-11-25 10:10 - 2016-11-25 10:10 - 00000000 ____D C:\Users\Hänschen\AppData\Local\gegl-0.2
2016-11-25 10:10 - 2016-11-25 10:10 - 00000000 ____D C:\Users\Hänschen\AppData\Local\fontconfig
2016-11-22 10:59 - 2016-11-22 11:00 - 21544513 _____ C:\Users\Hänschen\Downloads\770008_479386025449876_3510771323_n.mp4
2016-11-22 06:27 - 2016-11-22 06:27 - 00000000 ____D C:\Users\Hänschen\.oracle_jre_usage
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-22 16:33 - 2016-09-05 16:55 - 01702778 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-22 16:33 - 2015-07-10 17:34 - 00734486 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-22 16:33 - 2015-07-10 17:34 - 00146720 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-22 16:33 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-12-22 16:31 - 2016-09-05 18:15 - 00004178 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{771B000F-96D1-4A00-A124-00A1BA990297}
2016-12-22 16:29 - 2016-09-05 20:58 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Curse Client
2016-12-22 16:28 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-22 16:28 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-22 16:26 - 2016-09-05 17:50 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-12-22 16:26 - 2016-02-13 14:44 - 00000000 ____D C:\AdwCleaner
2016-12-22 16:26 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-12-22 08:57 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-21 16:34 - 2015-07-10 13:20 - 00194304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-21 16:29 - 2016-09-05 17:50 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-21 11:32 - 2016-09-05 17:45 - 00000000 ___DC C:\WINDOWS\Panther
2016-12-20 22:00 - 2016-10-12 10:07 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Battle.net
2016-12-17 14:12 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2016-12-17 09:59 - 2016-09-05 19:49 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 09:59 - 2016-09-05 19:49 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 22:13 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen
2016-12-15 16:00 - 2016-09-05 19:49 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-15 16:00 - 2016-09-05 19:49 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-15 10:51 - 2016-09-05 16:58 - 00002396 _____ C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-15 10:51 - 2016-09-05 16:58 - 00000000 ___RD C:\Users\Hänschen\OneDrive
2016-12-15 10:14 - 2016-09-05 16:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-12-14 13:37 - 2016-09-15 09:24 - 135632432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-14 13:37 - 2016-09-15 09:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-14 13:37 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-14 02:10 - 2016-11-21 11:38 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\vlc
2016-12-12 00:02 - 2015-07-10 12:06 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:02 - 2015-07-10 12:06 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-05 10:50 - 2016-09-05 17:14 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-12-04 23:19 - 2016-09-14 20:09 - 00000000 ____D C:\Program Files (x86)\AVG
2016-12-04 23:19 - 2016-09-14 20:08 - 00000000 ____D C:\ProgramData\Avg
2016-12-04 23:19 - 2016-09-14 20:07 - 00000000 ____D C:\Users\Hänschen\AppData\Local\AvgSetupLog
2016-12-04 23:15 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Packages
2016-12-03 09:38 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen\AppData\Local\VirtualStore
2016-12-02 10:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-11-29 09:18 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-05 10:49 - 2016-12-05 10:49 - 0010498 _____ () C:\Users\Hänschen\AppData\Local\recently-used.xbel
2016-09-05 21:15 - 2016-09-05 21:15 - 0000017 _____ () C:\Users\Hänschen\AppData\Local\resmon.resmoncfg
2016-12-04 23:31 - 2016-12-04 23:31 - 0005051 _____ () C:\ProgramData\czchsjpj.srw
Einige Dateien in TEMP:
====================
C:\Users\Hänschen\AppData\Local\Temp\libeay32.dll
C:\Users\Hänschen\AppData\Local\Temp\msvcr120.dll
C:\Users\Hänschen\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-17 14:10
==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-12-2016
durchgeführt von Hänschen (22-12-2016 16:50:27)
Gestartet von C:\Users\Hänschen\Downloads
Windows 10 Home (X64) (2016-09-05 15:55:36)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2078219867-3714393560-3799442964-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2078219867-3714393560-3799442964-503 - Limited - Disabled)
Gast (S-1-5-21-2078219867-3714393560-3799442964-501 - Limited - Disabled)
Hänschen (S-1-5-21-2078219867-3714393560-3799442964-1001 - Administrator - Enabled) => C:\Users\Hänschen
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ACP Application (Version: 2016.0830.1638.45 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.6 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 2.0.9.0001 - Asmedia Technology)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.35.1 - Asmedia Technology)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.025 - ASUSTek Computer Inc.)
Catalyst Control Center Next Localization BR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dropbox (HKLM-x32\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movavi Video Editor 12 (HKLM-x32\...\Movavi Video Editor 12) (Version: 12.1.0 - Movavi)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.822 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7324 - Realtek Semiconductor Corp.)
ROCCAT Swarm (HKLM-x32\...\InstallShield_{E7E52DE1-B0AD-4527-8E65-275EC03A9530}) (Version: 1.45 - ROCCAT GmbH)
ROCCAT Swarm (x32 Version: 1.45 - ROCCAT GmbH) Hidden
Sonic Radar II (HKLM\...\{203BCA8D-BC00-4DD5-85DF-2F84DB803B57}) (Version: 2.1.701 - ASUSTeKcomputer.Inc)
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.21.0 (HKLM\...\VulkanRT1.0.21.0) (Version: 1.0.21.0 - LunarG, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9860 - Broadcom Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09A55863-4519-4117-A812-D8F0EC2FC109} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-03] (Dropbox, Inc.)
Task: {3D59AC5A-4E6D-4E1A-B534-99C2E250C578} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-07] (Advanced Micro Devices, Inc.)
Task: {3F2FF874-B36B-4841-BCB8-C21E17856677} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-05] (Google Inc.)
Task: {61E0AB8B-115E-4905-852B-875AFCEAFDF4} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2013-08-27] (ASUSTek Computer Inc.)
Task: {7A7C9051-D6C9-4229-9664-4141986208E4} - System32\Tasks\ROCCAT_Swarm_HWMonitor => C:/Program [Argument = Files (x86)/ROCCAT/ROCCAT Swarm/data/SWARM_CONNECT/SwarmHW_Service.exe]
Task: {8777303E-4299-4020-85E3-71B4F8075B36} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-05] (Google Inc.)
Task: {F8B5675B-46D3-43D5-97BE-3AD173950B45} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-03] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-03 09:55 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2016-11-21 20:21 - 2016-10-25 08:15 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-15 10:51 - 2016-12-15 10:51 - 01678560 _____ () C:\Users\Hänschen\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-10-03 09:55 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-12-14 12:38 - 2016-11-19 07:09 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-14 12:38 - 2016-11-19 07:06 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-14 12:38 - 2016-11-19 07:06 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-03 09:55 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Hänschen\Desktop\Project 1.vproj:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hänschen\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{c987b4d7-c660-4150-bc7f-78e3cd832e3b}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdaptiveSleepService => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: AsSysCtrlService => 2
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: Intel(R) PROSet Monitoring Service => 2
HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\StartupApproved\Run: => "detektor.fm-RekorderTimer"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [TCP Query User{AE5F2892-2238-4FDD-A08B-9AD2CBFD4FA4}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{7E324F8F-FA44-4C12-BA7A-7DB61C3843CD}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [TCP Query User{0010BD00-E13A-4CD5-AC2F-001E0AC05FC0}D:\hearthstone\hearthstone.exe] => D:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{C161088B-86F7-40C5-B944-FCB087BEFBAA}D:\hearthstone\hearthstone.exe] => D:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{5ABC4FCF-D69C-45C9-9C26-B545F6E5556B}D:\battle.net\battle.net.8098\battle.net.exe] => D:\battle.net\battle.net.8098\battle.net.exe
FirewallRules: [UDP Query User{D2CC1374-92A2-47F7-92B3-26CE9B12096E}D:\battle.net\battle.net.8098\battle.net.exe] => D:\battle.net\battle.net.8098\battle.net.exe
FirewallRules: [{ADE38811-AA27-497C-BACD-60DA3E45FF6D}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{CBD6EF06-14F6-4B37-A3DB-B65356022291}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{2EC117CE-3F79-4770-BD43-ED04F2ACBE99}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{2462BCEA-79BD-487F-B830-0D33B279B1B7}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{273589C5-30CD-42A5-A512-FCDD8A788E5F}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{471A5160-CE22-492E-A4A9-9813126714C5}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{737F2C79-05D6-46CD-8C0A-B3644C5D7BF6}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{68243C50-905D-429E-9B1E-896E5603E8D6}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [TCP Query User{98C2EE08-49A0-4698-8E57-3206AAA8B48D}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{A18A5BFD-0427-4A14-A5E4-06140F844E24}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [{873E779E-9A92-4902-A1FF-42FC2F892D4F}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4CEBEF53-42EC-48D3-99B7-2A59D897A3BE}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PnP-Monitor (Standard)
Description: PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/22/2016 04:28:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0x16c8
Startzeit der fehlerhaften Anwendung: 0x01d25c6817e79383
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 801a6bb5-a5fb-4ff7-92d3-aba977ff9ad2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/22/2016 04:28:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0x16c8
Startzeit der fehlerhaften Anwendung: 0x01d25c6817e79383
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: e1775b7b-8885-4509-8246-8b1498c761cf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/22/2016 04:28:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0xf58
Startzeit der fehlerhaften Anwendung: 0x01d25c6816645ec6
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 3834f52c-e9f4-4798-8eaf-772fb5c2e3e1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/22/2016 04:28:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0xf58
Startzeit der fehlerhaften Anwendung: 0x01d25c6816645ec6
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: f393466c-2b3d-49b2-bda3-3616eb939526
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/22/2016 04:28:17 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (12/22/2016 09:47:19 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.
Error: (12/22/2016 09:47:19 AM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.
Error: (12/22/2016 08:51:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0x1950
Startzeit der fehlerhaften Anwendung: 0x01d25c2839fc8338
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 319e6f66-aaab-4fe6-ab43-02315e5e664f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/22/2016 08:51:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0x1950
Startzeit der fehlerhaften Anwendung: 0x01d25c2839fc8338
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: ae76e90d-2d46-48d2-bd67-04c1d5c3ce4f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/22/2016 08:51:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0xcc8
Startzeit der fehlerhaften Anwendung: 0x01d25c2835941088
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 29e8c985-6f5a-4c10-b83a-74353dc97988
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (12/22/2016 04:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira System Speedup" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/22/2016 04:28:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Razer Game Scanner" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/22/2016 04:26:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Error: (12/22/2016 04:26:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Error: (12/22/2016 04:26:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\bcmihvsrv64.dll
Error: (12/22/2016 04:26:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2016 04:26:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2016 04:26:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2016 04:26:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2016 04:26:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-5820K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 16253.68 MB
Verfügbarer physikalischer RAM: 13909.52 MB
Summe virtueller Speicher: 18685.68 MB
Verfügbarer virtueller Speicher: 15775.46 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:55.41 GB) (Free:7.86 GB) NTFS
Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:58.95 GB) NTFS
Drive e: (System-rese) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6DE403CD)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 55.9 GB) (Disk ID: 81CAA950)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
Malwarebytes Anti-Malware 
SecurityCheck und: