Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2016, 17:09   #1
Klotenkumpan
 
Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr - Standard

Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr



Hallo,
Seit etwa einem Jahr erscheint ständig eine Fehlermeldung des Programmes "Werfault.exe" auf meinem Bildschirm (Anhang) und manche Programme funktionieren überhaupt nicht mehr bzw. sie stürzen ab. Es sei gesagt, dass ich mich mit Computern und Viren eher nicht so gut auskenne, weshalb ich jemand suche der mir freundlich bei meinem Problem helfen kann
Die Fehlermeldung erscheint meistens wenn ich Programme öffne, bei manchen Programmen erscheint sie nur 1 oder 2 mal bei einigen auch bis zu 5 mal...
Ich habe die Vermutung dass es sich um einen Trojaner oder Virus handeln könnte.
Freue mich über Hilfe
Gruß Klotenkumpan
Miniaturansicht angehängter Grafiken
Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr-20160510_174458.jpg  

Alt 12.05.2016, 09:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr - Standard

Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 12.05.2016, 16:01   #3
Klotenkumpan
 
Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr - Standard

Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr



Danke für die Antwort. Da ich mich mit solchen Sachen weniger auskenne, fällt es mir schwer LOGS von Virenscans zu finden... Ich weiß nur, dass diese Scans meist keine schlimmen Fehler gefunden hatten. Habe auch einen Komplettscan mit Norton Internet Security gemacht, aber ohne "Erfolg". Hier die LOGS vom FRST-Scan...
FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-05-2016
durchgeführt von Enzo (Administrator) auf ENZO-PC (12-05-2016 16:52:15)
Gestartet von C:\Users\Enzo\Desktop
Geladene Profile: Enzo (Verfügbare Profile: Enzo)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Digital Care Solutions) C:\Program Files\BDServices\BitDefenderCOM.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
() C:\Riot Games\LolScreenSaver\service\service.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\ehome\mcupdate.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Opera Software) C:\Program Files (x86)\Opera\launcher.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-19] (Piriform Ltd)
HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1382672 2015-10-24] (Lavasoft)
HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\MountPoints2: F - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\MountPoints2: {482b26e1-0a35-11e5-bd81-f6bad4406ac8} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\MountPoints2: {5224a5c5-415b-11e4-8f32-f9503f11cbce} - F:\LaunchU3.exe -a
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [166568 2014-07-02] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [146480 2014-07-02] (NVIDIA Corporation)
AppInit_DLLs-x32: ,c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [146480 2014-07-02] (NVIDIA Corporation)
AppInit_DLLs-x32:  c:\progra~3\browse~1\browse~1.dll => c:\ProgramData\Browser System Enahncer\BrowserSystemEnahncer.dll [4124160 2014-08-07] ()
AppInit_DLLs-x32: ,C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [146480 2014-07-02] (NVIDIA Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL Keine Datei [ ]
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL Keine Datei
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL Keine Datei
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL Keine Datei
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL Keine Datei
ShellIconOverlayIdentifiers-x32: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 16 C:\Windows\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-10] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-10] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-10] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-10] (Lavasoft Limited)
Winsock: Catalog9-x64 16 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-09-10] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{976A9DA6-C247-41C0-A67E-C0ADDA791E84}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CD1C5A95-E771-441F-BC8B-4C0558CE23C2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=22.5.2.15
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=22.5.2.15
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=22.5.2.15
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=22.5.2.15
HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-3087510858-2248838958-3983766652-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D091015-A166D148A50&form=CONBDF&conlogo=CT3334470&q={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-11] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-11] (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKU\S-1-5-21-3087510858-2248838958-3983766652-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)

FireFox:
========
FF ProfilePath: C:\Users\Enzo\AppData\Roaming\Mozilla\Firefox\Profiles\lr658b77.default-1424891546227
FF NewTab: hxxp://www.bing.com/?pc=COSP&ptag=D091015-A166D148A50&form=CONMHP&conlogo=CT3334470
FF DefaultSearchEngine: Bing®
FF SelectedSearchEngine: Bing®
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll [2014-07-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll [2014-07-11] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-11] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3087510858-2248838958-3983766652-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Enzo\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-05-26] (Unity Technologies ApS)
FF SearchPlugin: C:\Users\Enzo\AppData\Roaming\Mozilla\Firefox\Profiles\lr658b77.default-1424891546227\searchplugins\bing-lavasoft.xml [2015-09-10]
FF Extension: 9GAG NSFW Unblocker - C:\Users\Enzo\AppData\Roaming\Mozilla\Firefox\Profiles\lr658b77.default-1424891546227\Extensions\jid2-82bQxmQabgINKg@jetpack.xpi [2015-12-02]
FF Extension: Yahoo! Toolbar - C:\Users\Enzo\AppData\Roaming\Mozilla\Firefox\Profiles\lr658b77.default-1424891546227\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2016-04-27]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon [2016-03-18]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon

Chrome: 
=======
CHR Profile: C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-25]
CHR Extension: (Norton Identity Safe) - C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-02-25]
CHR Extension: (Norton Security Toolbar) - C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2015-02-25]
CHR Extension: (Google Wallet) - C:\Users\Enzo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-01]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-03-17]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-03-17]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1075712 2016-03-05] (Digital Care Solutions) [Datei ist nicht signiert]
S4 bupService; C:\Users\Enzo\AppData\Roaming\BupSystem\bup.exe [642048 2014-04-14] (BUP) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-04-26] (Digital Wave Ltd.)
S4 IAStorDataMgrSvc; C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [7168 2012-08-16] (Intel Corporation) [Datei ist nicht signiert]
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-10-24] (Lavasoft Limited)
R2 LolScreenSaverService; C:\Riot Games\LolScreenSaver\service\service.exe [707072 2016-03-30] () [Datei ist nicht signiert]
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [18956064 2014-07-25] (NVIDIA Corporation)
S4 RealtekCU; C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Game Booster\RzKLService.exe [105448 2014-02-25] (Razer Inc.)
S3 scan; C:\Program Files\BDServices\scan.dll [602456 2016-02-22] (Bitdefender)
S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-10-24] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)
S2 CltMngSvc; C:\PROGRA~2\SearchProtect\Main\bin\CltMngSvc.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20160502.001\BHDrvx64.sys [1766640 2016-03-09] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497392 2016-05-04] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156912 2016-05-04] (Symantec Corporation)
S3 fspad_wlh64; C:\Windows\System32\DRIVERS\fspad_wlh64.sys [68608 2010-11-08] (Sentelic Corporation) [Datei ist nicht signiert]
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [27456 2012-08-16] (Intel Corporation)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20160508.001\IDSvia64.sys [767224 2016-04-26] (Symantec Corporation)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20160511.001\ENG64.SYS [138488 2015-10-27] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20160511.001\EX64.SYS [2148080 2015-10-27] (Symantec Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [20256 2014-07-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [40392 2014-03-31] (NVIDIA Corporation)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1047144 2011-09-06] (Realtek Semiconductor Corporation                           )
R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1606000.08E\SRTSP64.SYS [928504 2016-02-24] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-25] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1606000.08E\SYMNETS.SYS [577768 2016-02-24] (Symantec Corporation)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [452040 2016-02-22] (BitDefender S.R.L.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-12 16:52 - 2016-05-12 16:56 - 00023516 _____ C:\Users\Enzo\Desktop\FRST.txt
2016-05-12 16:45 - 2016-05-12 16:46 - 02381312 _____ (Farbar) C:\Users\Enzo\Desktop\FRST64.exe
2016-05-11 14:46 - 2016-05-11 14:46 - 00000000 ____D C:\Windows\SysWOW64\%LOCALAPPDATA%
2016-05-10 17:25 - 2016-05-11 20:26 - 00000490 _____ C:\Windows\Tasks\SpeedyPC Registration3.job
2016-05-10 17:25 - 2016-05-10 17:25 - 00003152 _____ C:\Windows\System32\Tasks\SpeedyPC Registration3
2016-05-10 17:25 - 2016-05-10 17:25 - 00001209 _____ C:\Users\Enzo\Desktop\SpeedyPC Pro.lnk
2016-05-10 17:25 - 2016-05-10 17:25 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\SpeedyPC Software
2016-05-10 17:24 - 2016-05-10 17:25 - 00000000 ____D C:\Program Files\BDServices
2016-05-10 17:24 - 2016-05-10 17:24 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedyPC Software
2016-05-10 17:24 - 2016-05-10 17:24 - 00000000 ____D C:\ProgramData\SpeedyPC Software
2016-05-10 17:24 - 2016-05-10 17:24 - 00000000 ____D C:\Program Files (x86)\SpeedyPC Software
2016-05-10 17:22 - 2016-05-10 17:23 - 10841328 _____ (SpeedyPC Software) C:\Users\Enzo\Downloads\SpeedyPC Pro Installer_59F75187-2F69-41F7-999D-A3A8B4498DC3_.exe
2016-05-08 14:53 - 2016-05-08 14:53 - 00001249 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-05-08 14:49 - 2016-05-08 14:52 - 42634901 _____ (DVDVideoSoft Ltd. ) C:\Users\Enzo\Downloads\FreeYouTubeDownload_4.1.7.426.exe
2016-05-07 14:46 - 2016-05-07 14:46 - 00000000 ____D C:\ProgramData\Uniblue
2016-05-07 14:26 - 2016-05-07 14:26 - 01213080 _____ (Uniblue Systems Limited ) C:\Users\Enzo\Downloads\pcmechanicpm.exe
2016-05-07 14:22 - 2016-05-12 16:52 - 00000000 ____D C:\FRST
2016-05-07 14:15 - 2016-05-07 14:15 - 00002974 _____ C:\Windows\System32\Tasks\{0505A321-61E4-4ABE-9A32-364C085DCBFD}
2016-05-07 10:21 - 2016-05-07 10:23 - 00000000 ____D C:\868084bff2dbe8813d13fa4d3e134b
2016-05-06 18:53 - 2016-05-06 18:53 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-05-06 18:47 - 2016-05-06 18:47 - 00001968 _____ C:\Users\Public\Desktop\ANNO 1503 GOLD spielen.lnk
2016-05-06 18:42 - 2016-05-06 18:54 - 00000000 ____D C:\Program Files (x86)\ANNO 1503 GOLD
2016-05-06 18:42 - 2016-05-06 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1503 GOLD
2016-05-06 18:07 - 2016-05-06 18:07 - 00002023 _____ C:\Users\Enzo\Desktop\ANNO 1602 Königs-Edition.lnk
2016-05-06 18:06 - 2016-05-06 18:06 - 00000000 ____D C:\Program Files (x86)\directx
2016-05-06 18:05 - 2016-05-06 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1602 Königs-Edition
2016-05-06 18:05 - 2016-05-06 18:06 - 00000000 ____D C:\Program Files (x86)\ANNO 1602 Königs-Edition
2016-05-06 08:44 - 2016-05-06 08:46 - 00000000 ____D C:\c54cbb8575e5dcca8d3d74526fc5
2016-05-05 09:40 - 2016-05-05 09:42 - 00000000 ____D C:\27ed6c08f124586c09f613e8d3ea05a8
2016-05-04 15:15 - 2016-05-04 15:18 - 00000000 ____D C:\3548f2204d484ddf93572801ac9c
2016-05-03 14:44 - 2016-05-03 14:46 - 00000000 ____D C:\b0c6a03aa1e1ad8603
2016-05-02 13:42 - 2016-05-02 13:47 - 00000000 ____D C:\f84ee0dd68c91014db
2016-05-01 10:09 - 2016-05-01 10:11 - 00000000 ____D C:\b5b0fc55e1ccd5ac564c8fc39728
2016-04-30 08:13 - 2016-04-30 08:15 - 00000000 ____D C:\f02f01539c11dcd0e1
2016-04-29 15:46 - 2016-04-29 15:49 - 00000000 ____D C:\8695f48b2e550dec37557f9231f38a
2016-04-28 14:23 - 2016-04-28 14:26 - 00000000 ____D C:\cac69b1d723f4f9d8706e4
2016-04-27 06:52 - 2016-04-27 06:54 - 00000000 ____D C:\fa49ea27fe5234babd1a8e
2016-04-26 20:06 - 2016-04-26 20:08 - 00000000 ____D C:\853535e35b9d87c50abf108da603
2016-04-25 14:57 - 2016-04-25 15:00 - 00000000 ____D C:\65b862e42d4ea3ab74b3de0f7864
2016-04-25 14:46 - 2016-04-25 14:49 - 00000000 ____D C:\bd7e9b6aec7c510f4ebac54979d3
2016-04-24 13:19 - 2016-04-24 13:21 - 00000000 ____D C:\ddb44b626346526f6180e5c608f7
2016-04-23 17:01 - 2016-04-23 17:02 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.0
2016-04-23 17:01 - 2016-04-23 17:01 - 00001468 _____ C:\Users\Public\Desktop\LibreOffice 5.0.lnk
2016-04-23 16:59 - 2016-04-23 17:01 - 00000000 ____D C:\Program Files (x86)\LibreOffice 5
2016-04-23 16:38 - 2016-04-23 16:57 - 224387072 _____ C:\Users\Enzo\Downloads\LibreOffice_5.0.5_Win_x86.msi
2016-04-23 09:58 - 2016-04-23 10:01 - 00000000 ____D C:\a651ccf4bac6820221e02b248f9f84
2016-04-22 16:34 - 2016-04-22 16:39 - 00000000 ____D C:\2afdec7989f7e1b801c948
2016-04-21 22:04 - 2016-05-10 15:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-21 14:45 - 2016-04-21 14:48 - 00000000 ____D C:\225cdca4c47a3eb0bab19c
2016-04-20 19:49 - 2016-04-20 19:52 - 00000000 ____D C:\9d318bf79e394481c9e165ce6087
2016-04-19 06:46 - 2016-04-19 06:49 - 00000000 ____D C:\3765ddde20a880b7f33f8a721287019f
2016-04-18 19:33 - 2016-04-18 19:35 - 00000000 ____D C:\22e09d11019efe6c45633e
2016-04-17 14:09 - 2016-04-17 14:12 - 00000000 ____D C:\673fc09c41f846fa15e0cd30ca29a105
2016-04-15 13:04 - 2016-05-02 18:20 - 00000000 ____D C:\Users\Enzo\Desktop\Noten
2016-04-15 12:43 - 2016-04-15 12:45 - 00000000 ____D C:\b949f17926be50e84d1c
2016-04-14 18:38 - 2016-04-14 18:38 - 00008192 _____ C:\Windows\system32\config\userdiff
2016-04-14 18:02 - 2016-04-14 18:03 - 00000000 ____D C:\iBTWU
2016-04-14 17:11 - 2016-04-19 16:35 - 00005655 _____ C:\Windows\diagerr.xml
2016-04-14 17:11 - 2016-04-19 16:35 - 00003813 _____ C:\Windows\diagwrn.xml
2016-04-14 14:29 - 2016-04-14 14:31 - 00000000 ____D C:\264a0ad42635359eb2deec5de26bfa
2016-04-13 16:18 - 2016-03-31 21:25 - 00394952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-04-13 16:18 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-04-13 16:18 - 2016-03-31 02:54 - 25817600 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-04-13 16:18 - 2016-03-31 02:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-04-13 16:18 - 2016-03-31 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-04-13 16:18 - 2016-03-31 02:31 - 02892800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-04-13 16:18 - 2016-03-31 02:28 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-04-13 16:18 - 2016-03-31 02:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-04-13 16:18 - 2016-03-31 02:27 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-04-13 16:18 - 2016-03-31 02:27 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-04-13 16:18 - 2016-03-31 02:27 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-04-13 16:18 - 2016-03-31 02:25 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-04-13 16:18 - 2016-03-31 02:22 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-04-13 16:18 - 2016-03-31 02:21 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-04-13 16:18 - 2016-03-31 02:19 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-04-13 16:18 - 2016-03-31 02:17 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-04-13 16:18 - 2016-03-31 02:17 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-04-13 16:18 - 2016-03-31 02:17 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-04-13 16:18 - 2016-03-31 02:17 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-04-13 16:18 - 2016-03-31 02:11 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-04-13 16:18 - 2016-03-31 02:08 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-04-13 16:18 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-04-13 16:18 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-04-13 16:18 - 2016-03-31 02:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-04-13 16:18 - 2016-03-31 01:59 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-04-13 16:18 - 2016-03-31 01:57 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-04-13 16:18 - 2016-03-31 01:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-04-13 16:18 - 2016-03-31 01:55 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-04-13 16:18 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-04-13 16:18 - 2016-03-31 01:53 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-04-13 16:18 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-04-13 16:18 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-04-13 16:18 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-04-13 16:18 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-04-13 16:18 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-04-13 16:18 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-04-13 16:18 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-04-13 16:18 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-04-13 16:18 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-04-13 16:18 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-04-13 16:18 - 2016-03-31 01:45 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-04-13 16:18 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-04-13 16:18 - 2016-03-31 01:43 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-04-13 16:18 - 2016-03-31 01:43 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-04-13 16:18 - 2016-03-31 01:42 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-04-13 16:18 - 2016-03-31 01:42 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-04-13 16:18 - 2016-03-31 01:39 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-04-13 16:18 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-04-13 16:18 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-04-13 16:18 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-04-13 16:18 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-04-13 16:18 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-04-13 16:18 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-04-13 16:18 - 2016-03-31 01:30 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-04-13 16:18 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-04-13 16:18 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-04-13 16:18 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-04-13 16:18 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-04-13 16:18 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-04-13 16:18 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-04-13 16:18 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-04-13 16:18 - 2016-03-31 01:18 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-04-13 16:18 - 2016-03-31 01:06 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-04-13 16:18 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-04-13 16:18 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-04-13 16:18 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-04-13 15:53 - 2016-03-18 01:04 - 05551336 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-04-13 15:53 - 2016-03-18 01:04 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-04-13 15:53 - 2016-03-18 01:04 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-04-13 15:53 - 2016-03-18 01:04 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-04-13 15:53 - 2016-03-18 01:01 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-04-13 15:53 - 2016-03-18 01:01 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-04-13 15:53 - 2016-03-18 00:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-04-13 15:53 - 2016-03-18 00:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-04-13 15:53 - 2016-03-18 00:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-04-13 15:53 - 2016-03-18 00:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-04-13 15:53 - 2016-03-18 00:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-04-13 15:53 - 2016-03-18 00:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-04-13 15:53 - 2016-03-18 00:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-04-13 15:53 - 2016-03-18 00:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-04-13 15:53 - 2016-03-18 00:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-04-13 15:53 - 2016-03-18 00:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-04-13 15:53 - 2016-03-18 00:57 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-04-13 15:53 - 2016-03-18 00:57 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-04-13 15:53 - 2016-03-18 00:57 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-04-13 15:53 - 2016-03-18 00:57 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-04-13 15:53 - 2016-03-18 00:57 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-04-13 15:53 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-04-13 15:53 - 2016-03-18 00:56 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-04-13 15:53 - 2016-03-18 00:54 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-04-13 15:53 - 2016-03-18 00:54 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-04-13 15:53 - 2016-03-18 00:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-04-13 15:53 - 2016-03-18 00:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-04-13 15:53 - 2016-03-18 00:53 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-04-13 15:53 - 2016-03-18 00:53 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-04-13 15:53 - 2016-03-18 00:53 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-04-13 15:53 - 2016-03-18 00:53 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-04-13 15:53 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-04-13 15:53 - 2016-03-18 00:33 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-04-13 15:53 - 2016-03-18 00:31 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-04-13 15:53 - 2016-03-18 00:31 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-04-13 15:53 - 2016-03-18 00:31 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-04-13 15:53 - 2016-03-18 00:31 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-04-13 15:53 - 2016-03-18 00:31 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-04-13 15:53 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-04-13 15:53 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-04-13 15:53 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-04-13 15:53 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-04-13 15:53 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-04-13 15:53 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-04-13 15:53 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-04-13 15:53 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-04-13 15:53 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-04-13 15:53 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-04-13 15:53 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-04-13 15:53 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-04-13 15:53 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-04-13 15:53 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-04-13 15:53 - 2016-03-17 23:53 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-04-13 15:53 - 2016-03-17 23:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-04-13 15:53 - 2016-03-17 23:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-04-13 15:53 - 2016-03-17 23:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-04-13 15:53 - 2016-03-17 23:44 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-04-13 15:53 - 2016-03-17 23:43 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-04-13 15:53 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-04-13 15:53 - 2016-03-17 23:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-04-13 15:53 - 2016-03-17 23:37 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-04-13 15:53 - 2016-03-17 23:37 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-04-13 15:53 - 2016-03-17 23:35 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-04-13 15:53 - 2016-03-17 23:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-04-13 15:53 - 2016-03-17 23:30 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-04-13 15:53 - 2016-03-17 23:30 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-04-13 15:53 - 2016-03-17 23:30 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-04-13 15:53 - 2016-03-17 23:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-04-13 15:53 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-04-13 15:53 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-04-13 15:53 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-04-13 15:53 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-04-13 15:53 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-04-13 15:53 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-04-13 15:53 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-04-13 15:53 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-04-13 15:53 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-04-13 15:53 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-04-13 15:53 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-04-13 15:53 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-04-13 15:53 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-04-13 15:49 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-04-13 15:49 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-04-13 15:49 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-04-13 15:49 - 2016-03-29 19:53 - 03216896 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-04-13 15:49 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-04-13 15:49 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-04-13 15:49 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-04-13 15:49 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-04-13 15:49 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-04-13 15:49 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-04-13 15:49 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-04-13 15:49 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-04-13 15:49 - 2016-03-11 20:57 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-04-13 15:49 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-04-13 15:49 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-04-13 15:49 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-04-13 15:49 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-04-13 15:49 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-04-13 15:49 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-04-13 14:40 - 2016-04-13 14:43 - 00000000 ____D C:\26472114d6d0214ffe0015d3859367
2016-04-12 12:34 - 2016-04-12 12:37 - 00000000 ____D C:\ac668c8b3424456dd6318665a9

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-12 16:54 - 2015-10-11 14:29 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-12 16:51 - 2013-12-13 23:30 - 00000000 ____D C:\Users\Enzo\AppData\Local\CrashDumps
2016-05-12 16:50 - 2015-10-11 14:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-12 16:49 - 2013-11-28 18:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-12 16:46 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-12 16:46 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-12 16:41 - 2015-09-08 17:28 - 09661452 _____ C:\Windows\ntbtlog.txt
2016-05-12 16:41 - 2014-04-16 13:45 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2016-05-12 16:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-11 17:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-11 14:49 - 2015-10-11 14:29 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-11 14:49 - 2015-10-11 14:29 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-10 18:59 - 2011-05-16 16:04 - 00703928 _____ C:\Windows\system32\perfh007.dat
2016-05-10 18:59 - 2011-05-16 16:04 - 00151034 _____ C:\Windows\system32\perfc007.dat
2016-05-10 18:59 - 2009-07-14 07:13 - 01631530 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-10 18:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-10 17:17 - 2015-07-08 14:01 - 00000000 ____D C:\Users\Enzo\Desktop\Neuer Ordner
2016-05-08 20:12 - 2014-10-22 16:13 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Audacity
2016-05-08 15:10 - 2016-01-18 20:54 - 00378880 ___SH C:\Users\Enzo\Desktop\Thumbs.db
2016-05-08 14:57 - 2013-12-26 11:47 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\DVDVideoSoft
2016-05-08 14:53 - 2015-09-10 23:23 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-05-08 14:53 - 2015-09-10 23:23 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-05-08 14:53 - 2014-02-13 19:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-05-07 14:42 - 2015-04-05 09:41 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-07 14:42 - 2015-04-05 09:41 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-07 14:04 - 2014-04-16 12:47 - 00000203 _____ C:\Users\Enzo\Desktop\Neues Textdokument.txt
2016-05-06 18:42 - 2013-11-27 22:58 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-05-06 08:43 - 2014-12-13 14:28 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-05 21:32 - 2014-01-11 15:23 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\TS3Client
2016-05-05 21:29 - 2015-08-28 19:32 - 00000000 ____D C:\Program Files (x86)\Steam
2016-05-05 14:31 - 2015-09-10 23:23 - 00003866 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1441920214
2016-05-05 14:31 - 2015-09-10 23:18 - 00000000 ____D C:\Program Files (x86)\Opera
2016-04-30 08:04 - 2015-05-14 10:27 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Spotify
2016-04-29 22:19 - 2015-05-17 21:04 - 00000000 ____D C:\Users\Enzo\AppData\Local\Spotify
2016-04-25 15:50 - 2014-09-04 15:33 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-04-23 19:49 - 2009-07-14 06:45 - 00478064 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-23 17:34 - 2013-11-28 00:12 - 00128352 _____ C:\Users\Enzo\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-22 20:32 - 2013-11-28 07:12 - 00000000 ____D C:\Windows\Panther
2016-04-22 20:27 - 2016-02-13 20:35 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-19 16:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Registration
2016-04-19 15:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-04-19 10:32 - 2016-03-31 19:30 - 00000424 _____ C:\Users\Enzo\Desktop\Alben.txt
2016-04-14 19:31 - 2016-04-02 14:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor 11
2016-04-14 19:31 - 2016-02-21 17:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriMusFree
2016-04-14 19:31 - 2016-02-11 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-04-14 19:31 - 2016-01-03 13:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RuSyS
2016-04-14 19:31 - 2015-11-07 12:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2016-04-14 19:31 - 2015-11-06 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moorhuhn Kart Extra XS
2016-04-14 19:31 - 2015-11-04 18:38 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vmpk
2016-04-14 19:31 - 2015-10-11 00:34 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Haunt 1.0
2016-04-14 19:31 - 2015-10-11 00:34 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\ParanormalDev
2016-04-14 19:31 - 2015-10-10 17:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Yenka
2016-04-14 19:31 - 2015-08-28 21:07 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-04-14 19:31 - 2015-08-28 19:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-04-14 19:31 - 2015-07-20 14:38 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security
2016-04-14 19:31 - 2015-05-18 21:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guitar Pro 6
2016-04-14 19:31 - 2014-10-21 19:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3100 series Benutzerregistrierung
2016-04-14 19:31 - 2014-10-21 19:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3100 series
2016-04-14 19:31 - 2014-09-04 14:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG3100 series Manual
2016-04-14 19:31 - 2014-09-04 14:18 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2016-04-14 19:31 - 2014-09-04 14:17 - 00000000 ____D C:\Windows\system32\STRING
2016-04-14 19:31 - 2014-08-13 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Note Block Studio
2016-04-14 19:31 - 2014-08-07 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2016-04-14 19:31 - 2014-08-07 12:06 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-14 19:31 - 2014-08-01 11:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-04-14 19:31 - 2014-08-01 11:55 - 00000000 ____D C:\Windows\SysWOW64\NV
2016-04-14 19:31 - 2014-08-01 11:55 - 00000000 ____D C:\Windows\system32\NV
2016-04-14 19:31 - 2014-07-30 18:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-04-14 19:31 - 2014-07-28 20:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-14 19:31 - 2014-07-17 19:50 - 00000000 ____D C:\Windows\en
2016-04-14 19:31 - 2014-07-17 19:48 - 00000000 ____D C:\Windows\de
2016-04-14 19:31 - 2014-05-28 21:39 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-14 19:31 - 2014-05-28 21:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-14 19:31 - 2014-04-18 17:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2016-04-14 19:31 - 2014-04-11 19:20 - 00000000 ____D C:\Users\Enzo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BestPractice
2016-04-14 19:31 - 2014-02-25 17:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2016-04-14 19:31 - 2014-02-25 17:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-04-14 19:31 - 2014-02-16 13:51 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.0.1
2016-04-14 19:31 - 2014-01-20 20:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Edimax 11n USB Wireless LAN Utility
2016-04-14 19:31 - 2014-01-11 21:21 - 00000000 ____D C:\Windows\SysWOW64\SearchProtect
2016-04-14 19:31 - 2014-01-11 15:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2016-04-14 19:31 - 2013-12-07 16:41 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2016-04-14 19:31 - 2013-12-07 16:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2016-04-14 19:31 - 2013-11-28 00:54 - 00000000 ___HD C:\Windows\system32\WLANProfiles
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\2C0A
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0C04
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0816
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0804
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0424
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\041F
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\041E
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\041D
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\041B
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0419
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0416
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0415
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0414
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0412
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0411
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\040E
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\040D
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\040B
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\040A
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0408
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0406
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0405
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0404
2016-04-14 19:31 - 2013-11-27 23:45 - 00000000 ____D C:\Windows\system32\0401
2016-04-14 19:31 - 2013-11-27 23:25 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-04-14 19:31 - 2013-11-27 23:06 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-14 19:31 - 2013-11-27 23:04 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-04-14 19:31 - 2013-11-27 23:04 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-04-14 19:31 - 2013-11-27 23:03 - 00000000 ____D C:\Program Files\Common Files\Intel
2016-04-14 19:31 - 2013-11-27 23:01 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-04-14 19:31 - 2013-11-27 23:00 - 00000000 ____D C:\Windows\SysWOW64\Atheros_L1e
2016-04-14 19:31 - 2013-11-27 22:57 - 00000000 ____D C:\Program Files (x86)\Intel
2016-04-14 19:31 - 2013-11-27 22:53 - 00000000 ____D C:\Users\Enzo
2016-04-14 19:31 - 2011-05-16 16:47 - 00000000 ____D C:\Windows\system32\0413
2016-04-14 19:31 - 2011-05-16 16:39 - 00000000 ____D C:\Windows\system32\0410
2016-04-14 19:31 - 2011-05-16 16:24 - 00000000 ____D C:\Windows\system32\040C
2016-04-14 19:31 - 2011-05-16 16:17 - 00000000 ____D C:\Windows\system32\0C0A
2016-04-14 19:31 - 2011-05-16 16:04 - 00000000 ____D C:\Windows\system32\0407
2016-04-14 19:31 - 2011-04-12 10:28 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-04-14 19:31 - 2011-04-12 10:28 - 00000000 ____D C:\Windows\ShellNew
2016-04-14 19:31 - 2011-04-12 10:17 - 00000000 ____D C:\Windows\SysWOW64\sysprep
2016-04-14 19:31 - 2011-04-12 10:17 - 00000000 ____D C:\Windows\system32\0409
2016-04-14 19:31 - 2009-07-14 07:37 - 00000000 ____D C:\Windows\DigitalLocker
2016-04-14 19:31 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-14 19:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-04-14 19:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\LiveKernelReports
2016-04-14 19:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\IME
2016-04-14 19:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2016-04-14 19:31 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-04-14 18:24 - 2015-09-10 23:27 - 00002816 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2016-04-14 18:24 - 2015-09-10 23:27 - 00002816 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-10 17:25 - 2016-05-10 21:08 - 0000115 _____ () C:\Users\Enzo\AppData\Roaming\LogFile.txt
2014-06-07 20:02 - 2014-06-07 20:02 - 0000000 _____ () C:\Users\Enzo\AppData\Local\{1CEDA429-1E1A-4B7F-ACAF-AE98F2BB5716}
2016-04-02 14:33 - 2016-04-02 14:33 - 0000016 _____ () C:\ProgramData\mntemp
2016-04-02 14:33 - 2016-04-02 14:33 - 0004972 _____ () C:\ProgramData\rxsmznjf.zcp

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-08 18:25

==================== Ende von FRST.txt ============================
         
__________________

Alt 12.05.2016, 16:01   #4
Klotenkumpan
 
Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr - Standard

Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr



Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-05-2016
durchgeführt von Enzo (2016-05-12 16:57:17)
Gestartet von C:\Users\Enzo\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-11-27 20:53:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3087510858-2248838958-3983766652-500 - Administrator - Disabled)
Enzo (S-1-5-21-3087510858-2248838958-3983766652-1000 - Administrator - Enabled) => C:\Users\Enzo
Gast (S-1-5-21-3087510858-2248838958-3983766652-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3087510858-2248838958-3983766652-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
ANNO 1503 GOLD (HKLM-x32\...\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}) (Version: 1.05.00 - )
ANNO 1602 Königs-Edition (HKLM-x32\...\{077A7810-A937-4465-AD08-ACED9807995F}) (Version: 1.00 - )
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.35 - Atheros Communications Inc.)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Browser System Enahncer (HKLM-x32\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{671c50b0}) (Version:  - WorldLoad) <==== ACHTUNG
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon MG3100 series Benutzerregistrierung (HKLM-x32\...\Canon MG3100 series Benutzerregistrierung) (Version:  - )
Canon MG3100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3100_series) (Version:  - )
Canon MG3100 series On-screen Manual (HKLM-x32\...\Canon MG3100 series On-screen Manual) (Version:  - )
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
CPUID HWMonitor 1.28 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DartPro 2.9.0.0 (HKLM-x32\...\DartPro_is1) (Version:  - RuSyS)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Edimax Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4A0C-A916-1D12314F45EB}) (Version: 1.00.0184 - Edimax Technology Co.)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.7.426 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.61.805 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.61.805 - DVDVideoSoft Ltd.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Guitar Pro 6 Demo (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version:  - Arobas Music)
Haunt 1.0 64bit (HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\Haunt 1.0 64bit) (Version:  - )
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0083 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation)
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0708 - Intel Corporation)
Java 7 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.650 - Oracle)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
League-Bildschirmschoner (HKLM-x32\...\LolScreenSaver) (Version: W0.1.19-0.11.13-beta - Riot Games)
LibreOffice 5.0.5.2 (HKLM-x32\...\{43D862C3-739D-4FF6-91C0-25612368CC81}) (Version: 5.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minecraft Note Block Studio version 3.2.1 (HKLM-x32\...\{84077DA9-3075-4AE5-BC82-345202B8CD4F}_is1) (Version: 3.2.1 - David Norgren)
MKLOL (HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\MKLOL) (Version:  - )
Moorhuhn Kart Extra XS (HKLM-x32\...\{EEED361B-ADE5-4C7B-B7C6-6009146911C2}) (Version:  - )
Movavi Video Editor 11 (HKLM-x32\...\Movavi Video Editor 11) (Version: 11.4.0 - Movavi)
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.6.0.142 - Symantec Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 37.0.2178.32 (HKLM-x32\...\Opera 37.0.2178.32) (Version: 37.0.2178.32 - Opera Software)
PriMus Free 1.1 (Build 10961) (HKLM-x32\...\PriMus Free_is1) (Version: 1.1.0.10961 - Columbus Soft)
Razer Game Booster (HKLM-x32\...\Razer Game Booster_is1) (Version: 4.2.42.0 - Razer Inc.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.25.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.25.0 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.33.0 - SAMSUNG Electronics Co., Ltd.)
Securita Scout (HKLM-x32\...\Securita Scout) (Version:  - ) <==== ACHTUNG
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 3.1.100 - NVIDIA Corporation) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SpeedyPC Pro (HKLM-x32\...\{604CD5A1-4520-4844-B064-A3D884B77E91}) (Version: 3.2.20.0 - SpeedyPC Software) <==== ACHTUNG
Spotify (HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\Spotify) (Version: 1.0.28.87.g8f9312a4 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
System Requirements Lab (HKLM-x32\...\{A92D0DBB-834A-4CAD-A434-F2232C692516}) (Version: 6.1.4.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.18.2 - TeamSpeak Systems GmbH)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.89 - TuneUp Software) Hidden
Unity Web Player (HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\UnityWebPlayer) (Version: 4.5.0f6 - Unity Technologies ApS)
Virtual MIDI Piano Keyboard (HKLM-x32\...\Virtual MIDI Piano Keyboard) (Version: 0.6.1 - VMPK)
Web Companion (HKLM-x32\...\{a9e45fea-ed22-42c0-9e03-53eef87046db}) (Version: 2.1.1159.2383 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinRAR 5.10 beta 4 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.4 - win.rar GmbH)
Yahoo Community Smartbar (HKLM-x32\...\{D62304BE-D5D3-4CCF-8973-123909491ADB}) (Version: 11.62.66.17712 - Linkury Inc.) <==== ACHTUNG
Yahoo Community Smartbar Engine (HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\{f59dc3ee-7d45-4d67-960c-41c973e859a4}) (Version: 11.62.66.17712 - Linkury Inc.) <==== ACHTUNG
Yenka (HKLM-x32\...\Yenka) (Version: 3.1.2.0 - Crocodile Clips Ltd)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00E99A2C-9AB9-4799-8B28-FD7CB15EA273} - System32\Tasks\{4D9D56BF-67E0-4ECB-8B03-2C19B6CB5683} => pcalua.exe -a "C:\Program Files (x86)\MKJogo\MKLOL\MKuInst.exe"
Task: {09110FE1-E152-4CA2-8E87-560B3BCC2D4F} - System32\Tasks\{4A9FDAB1-60A1-4660-99EC-A81453A046FE} => Firefox.exe hxxp://ui.skype.com/ui/0/6.18.0.106/de/abandoninstall?page=tsMain
Task: {09A95CD5-0CFC-4215-B994-F99D1913364C} - System32\Tasks\{6E063034-1F55-4496-A0DA-FFC80F425E8A} => E:\setup.exe [2002-12-02] (InstallShield Software Corporation)
Task: {0C5F58AC-F851-404A-AF53-84C2A85A1795} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {138B8851-8448-4CE7-BC4D-B939811EC897} - System32\Tasks\{8296A36C-26A8-4C74-9629-ECC580D415A1} => Firefox.exe 
Task: {1F1D9875-6938-4FAC-9E82-FA1440014475} - System32\Tasks\{E757ED8B-668A-4A12-B2F6-F02CED8F2211} => pcalua.exe -a E:\eauninstall.exe -d E:\
Task: {25025BDF-C2D7-44F4-88AC-8368BBB2090D} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {2D5EDC42-D627-47CD-BB8F-A7C3C27398B7} - System32\Tasks\{54F59007-D673-4D04-891B-B394C92C8030} => Firefox.exe 
Task: {2D72BF0E-5F29-4111-ACD5-1FDE872EAECB} - System32\Tasks\{3F67EB43-BBDD-4390-A946-C91363022B81} => E:\setup.exe [2002-12-02] (InstallShield Software Corporation)
Task: {33FDFF1A-C5D7-4BBE-BE67-240DC6DC6AB3} - System32\Tasks\{1FC5290D-A262-48C6-A3A2-41AA8893FC3B} => Firefox.exe 
Task: {3A5DBF0D-4E48-4381-AFD9-DEA2E9F25621} - System32\Tasks\{F7A2FB74-63FD-4E29-9FC1-79632153D41B} => Chrome.exe 
Task: {3BB03651-95AC-4534-9B3A-204F0E099486} - System32\Tasks\{A7EB49E1-CBFF-4F5C-BF2D-1860BC73B3AA} => Firefox.exe 
Task: {3C74F524-56AE-4D0C-8322-3A3937834BF6} - System32\Tasks\{C1A249B3-D0D1-4F6C-B161-FCBA7AE16810} => Firefox.exe 
Task: {441DA0F6-F922-40F3-88B1-00992BEB82B7} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation)
Task: {4D423480-593A-4BB2-84C2-714970CA9615} - System32\Tasks\Microsoft\Windows\Setup\gwx\rundetector => C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation)
Task: {5C24A36E-3356-49F4-94E8-B3B952D29E96} - System32\Tasks\{BC749D8B-221A-4CA6-8941-A99D1DCB1293} => pcalua.exe -a "C:\Program Files (x86)\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\Enzo\AppData\Local\Temp -c "C:\Users\Enzo\AppData\Local\Temp\ClownfishVoiceChanger-v1.50.ts3_plugin"
Task: {68CAD2A9-1ECA-46B1-A2B1-0CCAB95423F2} - System32\Tasks\{89305C34-0A4B-480B-A07B-D20DCB7D5FCE} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {7C508ECD-BC39-4DEE-B574-63269E57F305} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-11] (Google Inc.)
Task: {7F3EAE6C-033E-4D71-95C4-EAE3DCC88B2D} - System32\Tasks\{CA60EAB5-B530-4B1E-A43C-1053FF540552} => Firefox.exe 
Task: {87094456-4B12-474E-9315-A55A083410D2} - System32\Tasks\{0F775C59-2784-4C3A-8A7C-158CA2609288} => Firefox.exe 
Task: {96419CEE-3AE3-4D6D-B218-9084690880BC} - System32\Tasks\{096393DC-9C7B-4533-A3D1-389B32553CF4} => Firefox.exe 
Task: {A87A592C-A012-4A09-8B3A-2C42C37F9F1A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-11] (Adobe Systems Incorporated)
Task: {AB20B03D-2302-4866-9F83-CACDB186E8FD} - System32\Tasks\Opera scheduled Autoupdate 1441920214 => C:\Program Files (x86)\Opera\launcher.exe [2016-04-28] (Opera Software)
Task: {ADDDE632-5CD5-4294-9D02-FE90080662B9} - System32\Tasks\{9619BEC5-30E2-4A1D-89B2-26938361A9DD} => Firefox.exe 
Task: {B1F8173A-752A-41AE-B393-7FDFAF5AAF82} - System32\Tasks\{7231B28F-7615-47AB-9872-9EAEE38205E9} => Firefox.exe 
Task: {B49BB1AE-4851-4677-84C8-2F9472DC4BC1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-11] (Google Inc.)
Task: {BEF9EBB3-D9D8-415A-91EB-3BDF5DC47FC4} - System32\Tasks\{6AF7EC44-3011-453E-8355-CD00B4DBB0A1} => Firefox.exe 
Task: {C5B42091-38DD-4A6F-9FD1-C81D21D23C8E} - \Optimizer Pro Schedule -> Keine Datei <==== ACHTUNG
Task: {C7FF6E41-270D-418B-A68D-5FFA492F5755} - System32\Tasks\{23F80B3B-BE5D-4311-BDD1-2213C182E93C} => Firefox.exe 
Task: {CDC8E85F-950E-49EF-BF19-F3AD1F550CFF} - System32\Tasks\{77F57846-2A86-4979-B63D-1FE9A71BB9FB} => Chrome.exe 
Task: {D41D5FBB-FDEF-4AE4-906C-74C51648220E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-19] (Piriform Ltd)
Task: {DB41E954-690A-4EE5-8701-C2E6AA206215} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {DEBB5769-3BAA-4B94-AA06-004A53E15C26} - System32\Tasks\{D3DE218F-07EA-4BC9-88A7-4F1CC6D5B3A7} => Firefox.exe 
Task: {E08982E3-5400-4354-A476-95BF501D72DE} - System32\Tasks\{7C72BA53-C64D-4362-B271-C6DFF2C5CFA5} => Firefox.exe 
Task: {E1DD51AA-45CE-4452-A977-4850A14F73D9} - System32\Tasks\{0505A321-61E4-4ABE-9A32-364C085DCBFD} => C:\Program Files (x86)\ANNO 1602 Königs-Edition\1602.exe [2010-10-20] (MAX DESIGN)
Task: {E1EAA8EE-0F78-489A-B4B8-FA836A9F6308} - System32\Tasks\{C4262448-8A6A-453E-91CE-7A6CA90B6B4B} => pcalua.exe -a C:\Users\Enzo\Downloads\jxpiinstall(1).exe -d C:\Users\Enzo\Downloads
Task: {E6FBE25D-661A-4A75-B186-8ED47A83E00E} - System32\Tasks\SpeedyPC Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\SpeedyPC Software\UUS3\UUS3.dll" RunUns <==== ACHTUNG
Task: {ECE6CC45-DF20-468E-89BD-567240DEAB67} - \WinThruster -> Keine Datei <==== ACHTUNG
Task: {F59610A2-572A-4E3D-A4B8-7B5524636074} - System32\Tasks\{A7047422-996C-4766-BBF1-FCEF35316401} => Firefox.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SpeedyPC Registration3.job => C:\Windows\system32\rundll32.exeMC:\Program Files (x86)\Common Files\SpeedyPC Software\UUS3\UUS3.dll <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-30 20:25 - 2016-03-30 20:25 - 00707072 _____ () C:\Riot Games\LolScreenSaver\service\service.exe
2013-10-27 09:03 - 2014-07-02 22:48 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2015-08-19 19:10 - 2015-08-19 19:10 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00343400 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00378728 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-09-10 23:24 - 2016-04-26 04:28 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-10-27 09:03 - 2014-07-02 22:48 - 00013272 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-09-10 23:26 - 2015-10-24 09:39 - 00104208 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2015-09-10 23:26 - 2015-10-24 09:39 - 00257808 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2015-09-10 23:26 - 2015-10-24 09:39 - 00050448 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2015-09-10 23:26 - 2015-10-24 09:39 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll
2015-09-10 23:26 - 2015-10-24 09:39 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll
2016-05-12 16:57 - 2016-05-12 16:57 - 01601296 _____ () C:\Windows\TEMP\opera autoupdate\CProgram Files (x86)Opera\3992_28397\Opera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3087510858-2248838958-3983766652-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: BTHSSecurityMgr => 2
MSCONFIG\Services: bupService => 2
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: NVSvc => 2
MSCONFIG\Services: RealtekCU => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: RzKLService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: UNS => 2
MSCONFIG\Services: ZeroConfigService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk => C:\Windows\pss\LOLRecorder.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Enzo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Curse.lnk => C:\Windows\pss\Curse.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Enzo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Users\Enzo\AppData\Local\Smartbar\Application\Smartbar.exe startup
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: LPT System Updater => C:\Users\Enzo\AppData\Local\LPT\srptm.exe
MSCONFIG\startupreg: MKLOL => "C:\Program Files (x86)\MKJogo\MKLOL\MK.exe" -auto
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RazerGameBooster => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Enzo\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Enzo\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{23DBA23C-6F13-491E-B89E-CBC59B221DFD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{11364C3B-F872-4F07-9B34-297C9F031792}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{6506727A-5023-40C7-855F-4CC1A593FBB1}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{1E4F7439-FE0B-4087-B2A6-4C5E87A9B42A}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{70DFF898-A495-4A20-AD8F-D039FC83A74C}] => (Allow) LPort=1542
FirewallRules: [{E1D0D8C7-5D92-4FB1-9788-3E61117E2292}] => (Allow) LPort=1542
FirewallRules: [{E6CB4C75-761C-4C1E-90F7-BA73D3A246A6}] => (Allow) LPort=53
FirewallRules: [{81C41FAD-796A-4C56-9164-DCE513A9B0BB}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{1D01C3D4-D5F0-4FE1-8B00-3ED2F879C192}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{2CC28C46-A46E-46D5-853D-1C6C16181CD3}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{176BCB3E-EAB2-4406-8DBA-1E43D1A2EBD5}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{6E75AB52-E64B-4B62-A035-9B628B9D685A}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{4C9656DB-58A6-4438-97C3-3FAFC17DC0FF}] => (Allow) LPort=1542
FirewallRules: [{6C7E5C69-A6BF-4D1A-8CC7-D00593871E9B}] => (Allow) LPort=1542
FirewallRules: [{53360CD6-055B-4453-9DAF-CD6F77AEF929}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{8F7A34A1-073E-405D-BC2A-EB75897D1B99}] => (Allow) C:\Program Files (x86)\Edimax\11n USB Wireless LAN Utility\RTLDHCP.exe
FirewallRules: [{4A41B4C6-60E1-40AF-8830-B159257F98C3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{EC675E1D-9DE9-4108-86A3-02680BEC3F4F}C:\users\enzo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\enzo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{89FC4B43-AFB9-4441-A317-3D1C079DCB53}C:\users\enzo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\enzo\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{7D7E1765-810F-40E9-B3DF-5E9BBB8380E9}C:\users\enzo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\enzo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C4647C58-B3D5-4620-84A2-3674298CB229}C:\users\enzo\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\enzo\appdata\roaming\spotify\spotify.exe
FirewallRules: [{435C64C7-804F-4619-8749-C208331FA7A4}] => (Allow) LPort=67
FirewallRules: [{5F663A19-8235-404B-A1DA-7648890B94FF}] => (Allow) LPort=68
FirewallRules: [{403E0AAF-091D-4823-99ED-8F4CC8256088}] => (Allow) LPort=53
FirewallRules: [{FEE08DF5-1892-4D46-BEF3-4330AFAB3A07}] => (Allow) LPort=53
FirewallRules: [TCP Query User{8E3DE7FA-D6D6-41D0-8D1F-F010AB3A87E9}C:\program files (x86)\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{9379F5BB-8291-4773-AAAC-39822CA51375}C:\program files (x86)\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{51332C49-6DDB-4005-A08D-B9D090B81E5D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{DF8B7FC5-DBA2-4F31-9875-CD073451E8A5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7DFDDBFC-DB59-41FB-92F2-49F76AEA71A1}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{916241E3-5275-4B03-931E-50991FEADD99}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{65B422D1-41E4-432F-AAA8-0A19A5AE71FF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{730195BF-FE38-4BD7-A747-3B62F0D22396}] => (Allow) LPort=2869
FirewallRules: [{F3CAF86F-AF20-4203-AD57-4F30665D247C}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{DDA05B2A-15E3-4FC4-AF1A-355B17A05A1B}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{8CFB606A-EBB4-41E8-B389-055EC58C3DB0}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{FCBB1A22-9887-474E-9468-88E42C943F33}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{F4F17F36-F3EC-4E74-AC28-15E0B590600F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FC29E4E0-868D-4545-A2A5-313A521B4E67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{58B214F7-EFC1-4174-91C9-72D3C75CD9CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{C9F5B9B7-3F22-4C87-AF3F-C6BE9EFBFD06}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{35CA465F-567C-4C94-8D82-6343EAA23C84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{06AAF539-C68B-46E5-B8AD-3B2B9496D725}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{BA6BF625-9535-4C9D-AC32-5547AEBA364F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{E4A02AC7-7874-4C0F-A7FF-4504A05BE890}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{72241D92-0C39-448B-907B-1269360A514B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{D330F684-273E-40C0-A982-54FB611C67DC}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{2A22698A-C7F9-4E8B-853C-7D3D86410F39}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{A7EF58B3-C23B-45F5-A84A-EC8053878EBC}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [UDP Query User{430A317C-4BF5-40E7-AE93-4F330B31934A}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [TCP Query User{2A3AB419-B8E4-4A66-9EFB-E328B242D60D}C:\programdata\battle.net\agent\agent.3454\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3454\agent.exe
FirewallRules: [UDP Query User{CC9AD156-9874-4688-BC9A-125867C43101}C:\programdata\battle.net\agent\agent.3454\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3454\agent.exe
FirewallRules: [{28F989F6-CD78-423A-B9B3-2853299D7784}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{00712503-1B0F-4530-8D0F-137C48444AB3}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{83915486-DE44-4FB5-9400-7BC3218F2327}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{3B2FE1C9-51EA-473F-8857-CA453153F544}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{5550CCD0-EF36-4F4A-A669-E15DA87027C2}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [{6812EA70-5904-481A-A214-D82F8A258340}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [TCP Query User{77E8968F-8862-4061-AD74-A27B5CDA68DA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{547C413A-3359-4CF9-A12A-C076CB28E498}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{FABF1963-EC3D-46FA-90D2-7F38A84BADD3}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [UDP Query User{5C8E2359-1BB5-45C9-AB77-857138AB4D88}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{4C0A65BA-ADFC-4B54-B1E3-F2AC2DEB28E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{28948AFF-4F16-4B10-8785-E220F68EA8DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F61CA937-D19A-42E4-8C3B-4A7F61343DC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E6E7B964-E52E-4D0F-9D36-AEA6AABF8918}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{162E9A75-4DD8-49F8-8B62-C87B5AEB731D}C:\program files (x86)\vmpk\vmpk.exe] => (Allow) C:\program files (x86)\vmpk\vmpk.exe
FirewallRules: [UDP Query User{5DDAC814-7949-4ED6-9BB9-BC43DCD79FFE}C:\program files (x86)\vmpk\vmpk.exe] => (Allow) C:\program files (x86)\vmpk\vmpk.exe
FirewallRules: [TCP Query User{251CCC69-6258-4D3C-A1F9-348AA520CB7B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{59F48F86-96AD-4F01-859C-A7A359E49482}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe

==================== Wiederherstellungspunkte =========================

06-05-2016 08:42:29 Windows Update
06-05-2016 18:04:31 Installiert ANNO 1602 Königs-Edition
06-05-2016 18:42:25 Installiert ANNO 1503 GOLD
07-05-2016 10:18:40 Windows Update
07-05-2016 14:26:39 Uniblue PC Mechanic installation
07-05-2016 14:29:21 Uniblue DriverScanner installation
08-05-2016 14:28:47 Windows Update
08-05-2016 19:00:04 Windows-Sicherung
09-05-2016 15:04:16 Windows Update
10-05-2016 14:35:50 Windows Update
11-05-2016 14:43:12 Windows Update
12-05-2016 16:51:30 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Gerät (PAN)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Description: Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros
Service: L1C
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/12/2016 04:58:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Opera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe, Version: 0.0.0.0, Zeitstempel: 0x50e00027
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x64294238
ID des fehlerhaften Prozesses: 0x1368
Startzeit der fehlerhaften Anwendung: 0xOpera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe0
Pfad der fehlerhaften Anwendung: Opera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe1
Pfad des fehlerhaften Moduls: Opera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe2
Berichtskennung: Opera_Stable_37.0.2178.43-37.0.2178.32_Patch.exe3

Error: (05/12/2016 04:58:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mod_frst.exe, Version: 3.3.12.0, Zeitstempel: 0x564a214d
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x63e34238
ID des fehlerhaften Prozesses: 0x1b88
Startzeit der fehlerhaften Anwendung: 0xmod_frst.exe0
Pfad der fehlerhaften Anwendung: mod_frst.exe1
Pfad des fehlerhaften Moduls: mod_frst.exe2
Berichtskennung: mod_frst.exe3

Error: (05/12/2016 04:54:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.3.28.15, Zeitstempel: 0x55e8f49f
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x64294238
ID des fehlerhaften Prozesses: 0x12c0
Startzeit der fehlerhaften Anwendung: 0xGoogleUpdate.exe0
Pfad der fehlerhaften Anwendung: GoogleUpdate.exe1
Pfad des fehlerhaften Moduls: GoogleUpdate.exe2
Berichtskennung: GoogleUpdate.exe3

Error: (05/12/2016 04:53:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: installer.exe, Version: 37.0.2178.32, Zeitstempel: 0x5721ecd4
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x64294238
ID des fehlerhaften Prozesses: 0x143c
Startzeit der fehlerhaften Anwendung: 0xinstaller.exe0
Pfad der fehlerhaften Anwendung: installer.exe1
Pfad des fehlerhaften Moduls: installer.exe2
Berichtskennung: installer.exe3

Error: (05/12/2016 04:51:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csc.exe, Version: 8.0.50727.5483, Zeitstempel: 0x530f2ad2
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6e774238
ID des fehlerhaften Prozesses: 0x1bac
Startzeit der fehlerhaften Anwendung: 0xcsc.exe0
Pfad der fehlerhaften Anwendung: csc.exe1
Pfad des fehlerhaften Moduls: csc.exe2
Berichtskennung: csc.exe3

Error: (05/12/2016 04:51:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csc.exe, Version: 8.0.50727.5483, Zeitstempel: 0x530f2ad2
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6e774238
ID des fehlerhaften Prozesses: 0x1aec
Startzeit der fehlerhaften Anwendung: 0xcsc.exe0
Pfad der fehlerhaften Anwendung: csc.exe1
Pfad des fehlerhaften Moduls: csc.exe2
Berichtskennung: csc.exe3

Error: (05/12/2016 04:50:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: certutil.exe, Version: 0.0.0.0, Zeitstempel: 0x512a0928
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x69fe4238
ID des fehlerhaften Prozesses: 0x111c
Startzeit der fehlerhaften Anwendung: 0xcertutil.exe0
Pfad der fehlerhaften Anwendung: certutil.exe1
Pfad des fehlerhaften Moduls: certutil.exe2
Berichtskennung: certutil.exe3

Error: (05/12/2016 04:50:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CCleaner.exe, Version: 5.9.0.5343, Zeitstempel: 0x55d4a7d5
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x6a284238
ID des fehlerhaften Prozesses: 0xebc
Startzeit der fehlerhaften Anwendung: 0xCCleaner.exe0
Pfad der fehlerhaften Anwendung: CCleaner.exe1
Pfad des fehlerhaften Moduls: CCleaner.exe2
Berichtskennung: CCleaner.exe3

Error: (05/12/2016 04:47:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GoogleUpdate.exe, Version: 1.3.28.15, Zeitstempel: 0x55e8f49f
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5d334238
ID des fehlerhaften Prozesses: 0x100c
Startzeit der fehlerhaften Anwendung: 0xGoogleUpdate.exe0
Pfad der fehlerhaften Anwendung: GoogleUpdate.exe1
Pfad des fehlerhaften Moduls: GoogleUpdate.exe2
Berichtskennung: GoogleUpdate.exe3

Error: (05/12/2016 04:46:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 14.0.0.145, Zeitstempel: 0x53aa1c42
Name des fehlerhaften Moduls: browse~1.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x537ccd1b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5df04238
ID des fehlerhaften Prozesses: 0x1848
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3


Systemfehler:
=============
Error: (05/12/2016 04:48:26 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/12/2016 04:42:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (05/12/2016 04:40:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Search Protect by Conduit Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/12/2016 04:40:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IE Search Set" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (05/12/2016 04:40:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst IE Search Set erreicht.

Error: (05/12/2016 04:39:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎11.‎05.‎2016 um 22:00:46 unerwartet heruntergefahren.

Error: (05/11/2016 05:34:14 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (05/11/2016 05:27:59 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (05/11/2016 02:54:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework 4.5.2 für Windows 7 x64-basierte Systeme (KB2901983)

Error: (05/11/2016 02:41:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80004005 fehlgeschlagen: Update für Windows 7 für x64-basierte Systeme (KB3107998)


CodeIntegrity:
===================================
  Date: 2014-01-01 14:50:44.354
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fspad_wlh64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-01-01 14:50:44.292
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\fspad_wlh64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8103.05 MB
Verfügbarer physikalischer RAM: 5116.09 MB
Summe virtueller Speicher: 16204.29 MB
Verfügbarer virtueller Speicher: 13398.8 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:412.66 GB) (Free:256.05 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:2.8 GB) NTFS
Drive e: (ANNO1602_KE) (CDROM) (Total:0.67 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=412.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=52 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         

Alt 12.05.2016, 16:37   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr - Standard

Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr



Bitte Norton deinstallieren. Wurde von uns noch nie empfohlen. Gib Bescheid wenn es runter ist. Tipps zu AV kommen wenn wir hier komplett durch sind.

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr
.exe, anhang, bildschirm, compu, computer, computern, erschein, erscheint, fehlermeldung, freundlich, funktionieren, funktionieren nicht, nicht mehr, problem, programme, programmen, programmes, stürzen, suche, troja, trojaner, vermutung, viren, virus, werfault.exe, überhaupt



Ähnliche Themen: Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr


  1. Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr
    Alles rund um Windows - 12.05.2016 (1)
  2. Windows 7: WerFault.exe und wermgr.exe Fehlermeldung
    Log-Analyse und Auswertung - 19.03.2016 (51)
  3. Win 7 Home x64; Internetverbindung, Norton Internet Security und andere Programme funktionieren nicht mehr
    Log-Analyse und Auswertung - 14.08.2015 (13)
  4. Kann viele Programme nicht mehr öffnen - Fehlermeldung ... .exe - Ungültiges Bild
    Log-Analyse und Auswertung - 25.04.2015 (3)
  5. Windows 7 - Sämtliche Programme starten nicht mehr und liefern Fehlermeldung
    Log-Analyse und Auswertung - 15.03.2015 (10)
  6. Laptop läd Programme sehr langsam, Programme-Fehlermeldung (keine Rückmeldung) & im Chrome Seiten laden nicht
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (5)
  7. Win7: Einige wenige Programme funktionieren nicht mehr und Laptop wird langsam.
    Log-Analyse und Auswertung - 25.05.2014 (20)
  8. Windows 7: Programme funktionieren nicht mehr, Internet unsicher
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (3)
  9. Microsoft Office 2010 - Programme funktionieren nicht mehr - Deinstallation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 02.11.2013 (20)
  10. (0xc0000006) Fast Alle Programme Funktionieren nicht mehr !!
    Alles rund um Windows - 21.09.2013 (2)
  11. Infektion mit VLC (von VLC.de): Programme in Win8 "hängen" und Browser funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (3)
  12. Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (16)
  13. Links werden umgeleitet, AV Webseiten und Programme funktionieren nicht mehr, Homepage gehackt
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (12)
  14. Programme funktionieren nicht wie vorher
    Plagegeister aller Art und deren Bekämpfung - 07.06.2010 (1)
  15. programme funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (3)
  16. Antivirus Programme funktionieren nicht mehr und Internet wurde langsam
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (3)
  17. Nach heftigem Virusbefall, funktionieren Programme nicht mehr richtig. i-net/Pc lahmt
    Log-Analyse und Auswertung - 19.07.2008 (1)

Zum Thema Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr - Hallo, Seit etwa einem Jahr erscheint ständig eine Fehlermeldung des Programmes "Werfault.exe" auf meinem Bildschirm (Anhang) und manche Programme funktionieren überhaupt nicht mehr bzw. sie stürzen ab. Es sei gesagt, - Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr...
Archiv
Du betrachtest: Werfault.exe Fehlermeldung / Programme funktionieren nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.