Laptop: unregelmäßiges böses Lachen ertönt beim Zocken

Insomnium · 29.08.2015, 00:18

Halli Hallo,
seit einiger Zeit ertönt beim Spielen von Star Wars The old Republic ein fieses Lachen.
Das klingt wie eine Hexe oder ein Giftzwerg und erschreckt mich vor allem nachts immer^^. Zuerst dachte ich dass es vielleicht an Teamspeak liegt aber es tritt auch so auf, wenn Teamspeak offline ist. Jedoch bisher nur wenn ich das Spiel spiele. Meine Freundin spielt ebenfalls Witcher 3 auf dem Laptop und hat noch nichts gemerkt.
Also müsste es ja wohl was mit Star Wars the old republic zu tun haben?
Da erscheint es sehr unregelmäßig. Mal stundenlang nichts, mal 10 mal in der Stunde.
Natürlich habe ich schon alles abgecheckt, was zu diesem Thema existiert.
Es hat weder ein Virenprogramm etwas gefunden (Avira, Avast), noch ist es etwas in
Sound --> Programmereignissen, noch ist es eine versteckte Pop-up Werbung. Auch Malwarebytes Anti-Malware findet nichts.
Oder vielleicht eine versteckte Exe Datei?
Langsam bin ich echt am verzweifeln, weil ich den Laptop wirklich sauber halten möchte und genau darauf achte, was ich installiere.
Log-Dateien von Funden kann ich ja nicht posten, weil nichts gefunden wurde.
Ich danke euch auf jeden Fall schon einmal
Gute Nacht,
beste Grüße,
Insomnium

cosinus · 29.08.2015, 00:28

Dann haste ein Easteregg gefunden oder nen zu schlechten Crack in Gebrauch

Malware zaubert jedenfalls keine Lächeln in Games rein

Insomnium · 29.08.2015, 06:04

hm...also wurde bisher immer noch nicht gefunden, was das ist

irgendetwas muss es ja sein

Danke trotzdem

cosinus · 29.08.2015, 18:02

Dann mach mal FRST:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Insomnium · 03.09.2015, 21:57

FRST.txt
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015
durchgeführt von Ebi (Administrator) auf EBISXMG (03-09-2015 22:49:48)
Gestartet von C:\Users\Ebi\Downloads
Geladene Profile: Ebi (Verfügbare Profile: Ebi)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes Corporation) E:\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) E:\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Malwarebytes Corporation) E:\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(1&1 Mail & Media GmbH) C:\Program Files\WindowsApps\4659BB81.WEB.DEMail_1.13.348.0_x64__9r8rjdwa12808\WindowsMailApp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngen.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2806512 2013-12-20] (Synaptics Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-26] (AVAST Software)
HKU\S-1-5-21-3198598817-2719381737-39612825-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2895552 2015-07-24] (Valve Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-22] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53725;https=127.0.0.1:53725
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0EB14082-A235-4B4E-8188-7000B4450CB9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6699FC31-14DA-4747-9B14-DF12B7A48DBF}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3198598817-2719381737-39612825-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-22] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-22] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Ebi\AppData\Roaming\Mozilla\Firefox\Profiles\uyl3m0yi.default
FF Homepage: hxxp://google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-02-02] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-02-02] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3198598817-2719381737-39612825-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-02-02] (Tracker Software Products (Canada) Ltd.)
FF Extension: {a04257d3-fa33-4d60-aec5-e81b6788a5d7} - C:\Users\Ebi\AppData\Roaming\Mozilla\Firefox\Profiles\uyl3m0yi.default\Extensions\{a04257d3-fa33-4d60-aec5-e81b6788a5d7}.xpi [2015-01-16]
FF Extension: Adblock Plus - C:\Users\Ebi\AppData\Roaming\Mozilla\Firefox\Profiles\uyl3m0yi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-10]
FF Extension: mpeg4 player - C:\Users\Ebi\AppData\Roaming\Mozilla\Firefox\Profiles\uyl3m0yi.default\Extensions\{d7196a58-7628-461a-9b66-d626b89bb16d}.xpi [2015-01-20]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-22]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-22] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-08-22] (Avast Software)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-01-10] (BitRaider, LLC)
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1720888 2015-08-11] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6874680 2015-08-11] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [329104 2014-10-03] (Intel Corporation)
R2 MBAMScheduler; E:\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; E:\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-12-04] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-12-04] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-22] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-22] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-22] (AVAST Software)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-01-10] (BitRaider)
R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-03] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3494680 2014-12-08] (Intel Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-22] (AVAST Software)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2013-12-20] (Synaptics Incorporated)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-08-22] (Avast Software)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-03 22:49 - 2015-09-03 22:49 - 02188800 _____ (Farbar) C:\Users\Ebi\Downloads\FRST64.exe
2015-09-03 22:49 - 2015-09-03 22:49 - 00013315 _____ C:\Users\Ebi\Downloads\FRST.txt
2015-09-03 22:49 - 2015-09-03 22:49 - 00000000 ____D C:\FRST
2015-08-30 11:37 - 2015-08-30 11:37 - 00001956 _____ C:\Users\Ebi\Desktop\StarParse.lnk
2015-08-30 11:37 - 2015-08-30 11:37 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ixale
2015-08-30 11:35 - 2015-08-30 11:36 - 46045092 _____ (Ixale ) C:\Users\Ebi\Downloads\StarParse-1.0.exe
2015-08-30 10:47 - 2015-08-30 10:47 - 00000000 ____D C:\Users\Ebi\.oracle_jre_usage
2015-08-29 00:07 - 2015-08-29 00:07 - 01618432 _____ C:\Users\Ebi\Downloads\adwcleaner_5.004.exe
2015-08-28 23:56 - 2015-09-03 22:27 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-28 23:56 - 2015-08-28 23:56 - 00000647 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-28 23:56 - 2015-08-28 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-28 23:56 - 2015-08-28 23:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-28 23:56 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-28 23:56 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-28 23:56 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-28 23:54 - 2015-08-28 23:55 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Ebi\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-28 23:53 - 2015-08-28 23:53 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-28 23:53 - 2015-08-28 23:53 - 00001159 _____ C:\Users\Ebi\Desktop\Mozilla Firefox.lnk
2015-08-28 23:53 - 2015-08-28 23:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-28 23:53 - 2015-08-28 23:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-26 18:22 - 2015-08-26 18:31 - 00006703 _____ C:\Users\Ebi\Downloads\hijackthis.log
2015-08-26 18:21 - 2015-08-26 18:21 - 00001413 _____ C:\Users\Ebi\Desktop\HijackThis - Verknüpfung.lnk
2015-08-26 18:20 - 2015-08-26 18:20 - 00388608 _____ (Trend Micro Inc.) C:\Users\Ebi\Downloads\HijackThis.exe
2015-08-22 13:15 - 2015-08-22 13:15 - 01048344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-22 13:15 - 2015-08-22 13:15 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00150672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00115152 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-22 13:15 - 2015-08-22 13:15 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-08-22 13:15 - 2015-08-22 13:15 - 00001938 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-08-22 13:15 - 2015-08-22 13:15 - 00000000 ____D C:\Windows\SysWOW64\vbox
2015-08-22 13:15 - 2015-08-22 13:15 - 00000000 ____D C:\Windows\system32\vbox
2015-08-22 13:15 - 2015-08-22 13:15 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\AVAST Software
2015-08-22 13:15 - 2015-08-22 13:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-08-22 13:11 - 2015-08-22 13:11 - 00001049 _____ C:\Users\Ebi\Desktop\Braunschweig.lnk
2015-08-22 13:11 - 2015-08-22 13:11 - 00001040 _____ C:\Users\Ebi\Desktop\Uni Bamberg.lnk
2015-08-22 13:10 - 2015-08-22 13:10 - 00000000 ____D C:\Program Files\AVAST Software
2015-08-22 13:05 - 2015-08-22 13:10 - 00000000 ____D C:\ProgramData\AVAST Software
2015-08-21 12:36 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-21 12:36 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-21 09:15 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2015-08-21 09:15 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-08-20 13:32 - 2015-08-30 11:37 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\TS3Client
2015-08-20 13:32 - 2015-08-20 13:32 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-08-20 13:32 - 2015-08-20 13:32 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-08-20 13:32 - 2015-08-20 13:32 - 00000000 ____D C:\Program Files\MSBuild
2015-08-20 13:32 - 2015-08-20 13:32 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-08-20 13:32 - 2015-08-20 13:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-08-20 13:31 - 2013-08-03 06:48 - 01166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2015-08-20 13:31 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2015-08-20 13:29 - 2015-08-20 13:29 - 00000644 _____ C:\Users\Ebi\Desktop\TeamSpeak 3 Client.lnk
2015-08-20 13:29 - 2015-08-20 13:29 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-08-19 12:18 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-19 12:18 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-17 22:19 - 2015-08-17 22:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher® 3 - Wild Hunt [GOG.com]
2015-08-17 20:02 - 2015-08-17 20:02 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\AVG
2015-08-17 20:02 - 2015-08-17 20:02 - 00000000 ____D C:\Users\Ebi\AppData\Local\Avg
2015-08-17 20:02 - 2015-08-17 20:02 - 00000000 ____D C:\ProgramData\AVG
2015-08-17 20:01 - 2015-08-17 20:01 - 00000000 _____ C:\Windows\prleth.sys
2015-08-17 20:01 - 2015-08-17 20:01 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-17 20:00 - 2015-08-17 20:00 - 00000000 ____D C:\Windows\system32\appmgmt
2015-08-15 14:58 - 2015-08-15 14:58 - 01121568 _____ C:\Windows\Minidump\081515-4921-01.dmp
2015-08-12 21:38 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-12 21:38 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-12 21:38 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-12 21:38 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-12 21:38 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-12 21:38 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-12 21:38 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-12 21:38 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2015-08-12 21:38 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2015-08-12 21:38 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2015-08-12 21:38 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2015-08-12 21:38 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2015-08-12 21:38 - 2015-06-09 20:27 - 00411133 _____ C:\Windows\system32\ApnDatabase.xml
2015-08-12 16:51 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-12 16:51 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-12 16:51 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-12 16:51 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-12 16:51 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 16:51 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-08-12 16:51 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-12 16:51 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-12 16:51 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-12 16:51 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-12 16:51 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-12 16:51 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-12 16:51 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-12 16:51 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-12 16:51 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-12 16:51 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-12 16:51 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-08-12 16:51 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-08-12 16:51 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-12 16:51 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-12 16:51 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-12 16:51 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-08-12 16:51 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-08-12 16:51 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-12 16:51 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-08-12 16:51 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-12 16:51 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-12 16:51 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-08-12 16:51 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-08-12 16:51 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-08-12 16:50 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-12 16:50 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-12 16:50 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-08-12 16:50 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-08-12 16:50 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-08-12 16:50 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-08-12 16:50 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-08-12 16:50 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-08-12 16:50 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-08-12 16:50 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-08-12 16:50 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-08-12 16:50 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-12 16:50 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-12 16:50 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-12 16:50 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-08-12 16:50 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-12 16:50 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-12 16:50 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-12 16:50 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-12 16:50 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-12 16:35 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-12 16:35 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-12 16:35 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-12 16:35 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-12 16:35 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-12 16:35 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-12 16:35 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-08-12 16:35 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-08-12 16:35 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-08-12 16:35 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll
2015-08-12 16:35 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcfgx.dll
2015-08-12 16:35 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-12 16:35 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-08-12 16:35 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-12 16:35 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-12 16:35 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-12 16:35 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-12 16:35 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-08-12 16:35 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-12 16:35 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-08-12 16:35 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-12 16:35 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-12 16:35 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-12 16:35 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-08-12 16:35 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2015-08-12 16:35 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2015-08-12 16:35 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-03 22:40 - 2015-01-10 13:09 - 01241178 _____ C:\Windows\WindowsUpdate.log
2015-09-03 22:30 - 2015-01-10 13:12 - 00003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F97B5950-56C7-4D22-9630-B6DDE4F4A013}
2015-09-03 22:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-08-30 20:51 - 2015-02-05 17:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-30 11:45 - 2013-08-22 16:46 - 00093412 _____ C:\Windows\setupact.log
2015-08-30 11:36 - 2015-05-15 16:02 - 00000000 ____D C:\Users\Ebi\AppData\Local\StarParse
2015-08-30 10:47 - 2015-01-10 13:09 - 00000000 ____D C:\Users\Ebi
2015-08-29 08:40 - 2015-01-10 13:15 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3198598817-2719381737-39612825-1001
2015-08-29 00:19 - 2015-01-10 13:13 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-29 00:19 - 2013-08-23 01:24 - 00765582 _____ C:\Windows\system32\perfh007.dat
2015-08-29 00:19 - 2013-08-23 01:24 - 00159366 _____ C:\Windows\system32\perfc007.dat
2015-08-29 00:12 - 2015-02-01 17:37 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-29 00:12 - 2015-01-10 22:11 - 00000000 ___DO C:\Users\Ebi\SkyDrive
2015-08-29 00:12 - 2015-01-10 13:07 - 00198432 _____ C:\Windows\PFRO.log
2015-08-29 00:12 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-29 00:12 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-08-29 00:11 - 2015-03-12 14:06 - 00000000 ____D C:\AdwCleaner
2015-08-29 00:02 - 2013-08-23 01:26 - 00000000 ____D C:\Windows\ShellNew
2015-08-28 20:24 - 2015-06-01 19:07 - 00000000 ____D C:\Users\Ebi\Documents\The Witcher 3
2015-08-27 17:13 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-08-26 18:30 - 2015-01-16 09:58 - 00000000 ____D C:\ProgramData\Skype
2015-08-26 18:21 - 2015-01-10 13:09 - 00000000 ____D C:\Users\Ebi\AppData\Local\VirtualStore
2015-08-22 13:41 - 2015-02-06 23:00 - 00000000 ____D C:\Program Files\VideoLAN
2015-08-21 12:36 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-08-20 13:32 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-08-20 13:32 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\MUI
2015-08-20 13:23 - 2015-01-15 01:20 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-08-17 20:00 - 2015-01-10 14:27 - 00000000 ____D C:\ProgramData\Sophos
2015-08-17 19:53 - 2015-01-10 14:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-16 16:26 - 2015-03-04 18:35 - 00000000 _____ C:\Windows\system32\vireng.log
2015-08-15 14:58 - 2015-02-16 22:15 - 480456466 _____ C:\Windows\MEMORY.DMP
2015-08-15 14:58 - 2015-02-16 22:15 - 00000000 ____D C:\Windows\Minidump
2015-08-13 18:00 - 2013-08-22 16:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-13 14:26 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-13 14:26 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-13 14:26 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-13 14:26 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-13 13:28 - 2015-01-11 19:20 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 13:25 - 2015-01-11 19:20 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-13 13:20 - 2015-01-14 02:20 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-13 13:20 - 2015-01-14 02:20 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-13 13:20 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-13 13:20 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-13 12:45 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-08-12 11:51 - 2015-02-05 17:48 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-08 15:55 - 2013-08-22 17:38 - 00794088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2013-08-22 17:38 - 00179688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-06 22:03 - 2015-01-10 13:09 - 00000000 ____D C:\Users\Ebi\AppData\Local\Packages
2015-08-06 18:52 - 2015-01-10 13:06 - 00000000 ____D C:\Windows\Panther
2015-08-06 18:49 - 2015-07-10 19:29 - 00000000 ___HD C:\$Windows.~BT

Einige Dateien in TEMP:
====================
C:\Users\Ebi\AppData\Local\Temp\avgnt.exe
C:\Users\Ebi\AppData\Local\Temp\directx_Jun2010redist.exe
C:\Users\Ebi\AppData\Local\Temp\DRHelper_installFinish.exe
C:\Users\Ebi\AppData\Local\Temp\DRHelper_installStart.exe
C:\Users\Ebi\AppData\Local\Temp\DRHelper_uninstallComplete.exe
C:\Users\Ebi\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Ebi\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Ebi\AppData\Local\Temp\mailcheck_ff_2014_12_02.exe
C:\Users\Ebi\AppData\Local\Temp\nvStInst.exe
C:\Users\Ebi\AppData\Local\Temp\Quarantine.exe
C:\Users\Ebi\AppData\Local\Temp\sdaspwn.exe
C:\Users\Ebi\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Ebi\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Ebi\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-17 22:38

==================== Ende von FRST.txt ============================

--- --- ---

AdditionFRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015
durchgeführt von Ebi (2015-09-03 22:50:05)
Gestartet von C:\Users\Ebi\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3198598817-2719381737-39612825-500 - Administrator - Disabled)
Ebi (S-1-5-21-3198598817-2719381737-39612825-1001 - Administrator - Enabled) => C:\Users\Ebi
Gast (S-1-5-21-3198598817-2719381737-39612825-501 - Limited - Disabled)
SophosSAUEbisXMG0 (S-1-5-21-3198598817-2719381737-39612825-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3960 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{a9888f41-68ae-43df-bd7d-d93405a44106}) (Version: 17.13.11 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.0 - Tracker Software Products Ltd)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarParse (HKU\S-1-5-21-3198598817-2719381737-39612825-1001\...\{fxApplication}}_is1) (Version: 1.0 - Ixale)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.5.0 - Synaptics Incorporated)
TeamSpeak 3 Client (HKU\S-1-5-21-3198598817-2719381737-39612825-1001\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.8.2 - GOG.com)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3198598817-2719381737-39612825-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-08-29 12:28 - 2015-08-29 12:30 - 00000859 ____A C:\Windows\system32\Drivers\etc\hosts
 209.84.0.254 cdn-patch.swtor.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17E27F27-1420-41C2-A7D5-D0EE7E9D33A6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-22] (AVAST Software)
Task: {1DB4593B-B4C8-4E26-945F-2481FE8DA982} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-13] (Microsoft Corporation)
Task: {D4E8FA2D-9274-429D-AE0A-2EB49C181850} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {E577DCBD-72F1-4100-8F89-E5F8843D8137} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {FEFB72B2-5AEA-4731-AB64-99D623967495} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-01-10 15:44 - 2014-12-13 10:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-03 18:36 - 2014-10-03 18:36 - 00457616 _____ () C:\Windows\system32\igfxTray.exe
2015-07-17 14:43 - 2015-07-17 14:43 - 05185024 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.UI.Xaml\873b701d9b42e91132f08a6f05c4361a\Windows.UI.Xaml.ni.dll
2015-07-17 14:43 - 2015-07-17 14:43 - 01782784 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.App640a3541#\3f4dc590466037f015f65bc07d1ea923\Windows.ApplicationModel.ni.dll
2015-07-17 14:43 - 2015-07-17 14:43 - 00363520 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Foundation\6382e6f5ad8b7a9db4f5cd4817e70319\Windows.Foundation.ni.dll
2015-07-17 14:43 - 2015-07-17 14:43 - 01459712 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.UI\4bd80968bf666252841ca7792faaff11\Windows.UI.ni.dll
2015-07-17 14:43 - 2015-07-17 14:43 - 00347136 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Gloaae92e31#\94e2bc13589233f9d2cc54292717b8cf\Windows.Globalization.ni.dll
2015-07-17 14:48 - 2015-07-17 14:48 - 00219648 _____ () C:\Users\Ebi\AppData\Local\Packages\4659BB81.WEB.DEMail_9r8rjdwa12808\AC\Microsoft\CLR_v4.0\NativeImages\MetroLog.Platform\800d571cfe32c90741179d813edab851\MetroLog.Platform.ni.dll
2015-07-17 14:48 - 2015-07-17 14:48 - 00411648 _____ () C:\Users\Ebi\AppData\Local\Packages\4659BB81.WEB.DEMail_9r8rjdwa12808\AC\Microsoft\CLR_v4.0\NativeImages\MetroLog\a245017d394adccfae72c45f66b3fe9a\MetroLog.ni.dll
2015-07-17 14:43 - 2015-07-17 14:43 - 01278464 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Storage\f9ac074d298db459c5eff6d3256861c8\Windows.Storage.ni.dll
2015-07-17 14:48 - 2015-07-17 14:48 - 00632320 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Security\c7f6d022c5d5aec4891cb6b3b9934336\Windows.Security.ni.dll
2015-07-17 14:43 - 2015-07-17 14:43 - 00207872 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.System\a4efa88b742703220e527956d8ab4e84\Windows.System.ni.dll
2015-08-28 22:06 - 2015-08-28 22:06 - 01259520 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Networking\8f0dd293f95c402613c49fb2fac85bdd\Windows.Networking.ni.dll
2015-08-28 22:06 - 2015-08-28 22:06 - 01383936 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Web\b9985906d4d9f96e8c8047c4657a1388\Windows.Web.ni.dll
2015-07-17 14:48 - 2015-07-17 14:48 - 02019840 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Devices\0b4b3f23bdebd1d056b32b31e2f746bb\Windows.Devices.ni.dll
2015-08-22 13:15 - 2015-08-22 13:15 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-22 13:15 - 2015-08-22 13:15 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-28 21:55 - 2015-08-28 21:55 - 02961408 _____ () C:\Program Files\AVAST Software\Avast\defs\15082801\algo.dll
2015-08-29 12:36 - 2015-08-29 12:36 - 02961920 _____ () C:\Program Files\AVAST Software\Avast\defs\15082901\algo.dll
2015-08-30 10:50 - 2015-08-30 10:50 - 02961920 _____ () C:\Program Files\AVAST Software\Avast\defs\15083000\algo.dll
2015-08-22 13:15 - 2015-08-22 13:15 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Ebi\SkyDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3198598817-2719381737-39612825-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ebi\Pictures\Camera Roll\WIN_20150813_180238.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [{2B960E03-3581-4DF1-84CA-D1F0D6C43E7A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{070BAAA9-D56F-4839-BAA8-9A7A2C5CF344}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{63EBD2C9-5E0C-4FCA-8231-A83E4027FFD4}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [{4E78A4B6-D6C3-4F84-B35D-38248CFD49A4}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{B1F935F0-59DA-46AE-B1D5-973788BF6640}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{E3C2569E-8651-4999-815B-CBE1761356F2}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{C1B13D24-045E-4EC8-A666-B4CBC53439B4}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{B904F4F0-1C15-4417-BCA9-5E5A4CBC9E75}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{23AAE83F-E3B2-4D0B-B810-4A53C500BFE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E0D8DE9D-8E63-4025-AE9E-3234508E4B25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{83783A62-3914-446A-B69F-BD60F4B5A875}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{5B0EA42E-50B3-43C8-9189-6AD9B9084432}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{289E834F-9285-4BEB-85F3-D4A3FD2B9FBE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{98F82E74-00D1-440E-A9AD-F9BC9A1FEAE5}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{BB1769D7-F1A8-4218-9042-2D2386385E9E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{B0329577-EDA6-49B9-85D3-9F56312333FF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{043E167D-C98F-4067-8EA7-EF3B3303B300}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D0FA92AA-49F2-44A3-AA19-9AD3B8731E79}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{76CEF57D-508D-4A61-8BA8-61D99C91B1E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{CFF74779-D52D-47BD-8A31-A450F327C7F7}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{FA932B5D-9FC7-44B5-9720-49BDCAC7B760}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{41B6894B-A75B-42F9-B158-566CA1BD15F7}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{1DA190EF-48C4-4651-AC2C-7A3E80D76398}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{EBFE1DF1-8FAF-4034-89AC-9AEEC2B8FA14}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{303D9635-243B-4D86-88B6-8ADC31CB2F28}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{33352547-9EBF-4025-A2EE-D710626BA1FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F35B5CCA-5205-4595-B4A2-3202FA3EF408}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{C0C07D9E-1537-4639-B85A-D6D15A89410C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{C32DE982-7ECF-4F32-AFE3-1EE869A5EC24}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{1CF2EB42-29B7-4705-AF60-CF51ABD4C772}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9263BAA2-27F2-48B1-AF3A-F49464BCCE4F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1C60B904-5B9A-4FBB-B3A7-CF0515758AD7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{84506754-70E2-459C-B9BB-CA8ADB84C325}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2494FEB4-7B6C-46D7-9334-A66285865C09}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{692DE3DF-5508-474F-9117-626E958F2ABD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{A62546E3-DF8E-4DC4-8625-726EF30E46B1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{3E9C2282-BE46-48AC-A41C-82561AEFDB40}C:\users\ebi\appdata\local\apps\2.0\cn41p7gn.pca\5gdc9g07.2qn\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\ebi\appdata\local\apps\2.0\cn41p7gn.pca\5gdc9g07.2qn\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe
FirewallRules: [UDP Query User{AF53923C-559C-49A3-A7BF-8ADF2E8CB573}C:\users\ebi\appdata\local\apps\2.0\cn41p7gn.pca\5gdc9g07.2qn\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\ebi\appdata\local\apps\2.0\cn41p7gn.pca\5gdc9g07.2qn\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe
FirewallRules: [TCP Query User{624E85FD-AE7E-4A56-AA59-96ABC0E8268A}C:\users\ebi\appdata\local\apps\2.0\cn41p7gn.pca\5gdc9g07.2qn\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\ebi\appdata\local\apps\2.0\cn41p7gn.pca\5gdc9g07.2qn\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe
FirewallRules: [UDP Query User{EB4492BD-89AA-41E4-A232-F2FD64EF071C}C:\users\ebi\appdata\local\apps\2.0\cn41p7gn.pca\5gdc9g07.2qn\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\ebi\appdata\local\apps\2.0\cn41p7gn.pca\5gdc9g07.2qn\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe
FirewallRules: [TCP Query User{4B9841DD-3505-4251-83B6-439669DF1155}E:\prorgamme\skype\phone\skype.exe] => (Allow) E:\prorgamme\skype\phone\skype.exe
FirewallRules: [UDP Query User{0F7D62E0-E03E-4E13-9F30-5D1A634DFE1A}E:\prorgamme\skype\phone\skype.exe] => (Allow) E:\prorgamme\skype\phone\skype.exe
FirewallRules: [TCP Query User{E4F7E146-3CEA-4A12-B219-04AA09962071}C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe] => (Allow) C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe
FirewallRules: [UDP Query User{379C52E8-84FA-4009-BE51-502B255051FF}C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe] => (Allow) C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe
FirewallRules: [{2E90458D-3A30-4F0B-9D27-8AA7460F0AB6}] => (Block) C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe
FirewallRules: [{8140C49B-A9B3-4B17-AA62-004DF5871A00}] => (Block) C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe
FirewallRules: [{C73895D9-D2C9-428E-96FF-D39C3D1DC270}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{1A95CB6C-F13C-42D5-B9B5-085800B5C57E}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/03/2015 10:27:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/31/2015 07:05:20 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/30/2015 08:00:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/30/2015 11:36:20 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/30/2015 09:36:20 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/30/2015 09:21:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2015 11:55:41 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2015 10:26:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2015 07:34:51 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/29/2015 06:58:04 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (08/30/2015 10:23:43 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Pro

Error: (08/29/2015 12:55:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Pro

Error: (08/29/2015 12:23:49 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240020 fehlgeschlagen: Upgrade auf Windows 10 Pro

Error: (08/29/2015 12:11:59 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (08/29/2015 12:11:59 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (08/29/2015 12:11:58 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (08/29/2015 12:11:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/29/2015 12:11:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/29/2015 12:11:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/29/2015 12:11:36 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (09/03/2015 10:27:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (08/31/2015 07:05:20 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (08/30/2015 08:00:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (08/30/2015 11:36:20 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (08/30/2015 09:36:20 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (08/30/2015 09:21:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (08/29/2015 11:55:41 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (08/29/2015 10:26:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (08/29/2015 07:34:51 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (08/29/2015 06:58:04 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8015.49 MB
Verfügbarer physikalischer RAM: 5610.55 MB
Summe virtueller Speicher: 16207.49 MB
Verfügbarer virtueller Speicher: 13461.33 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:84.05 GB) NTFS
Drive e: (Festplatte) (Fixed) (Total:465.42 GB) (Free:464.55 GB) NTFS
Drive x: (Festplatte) (Fixed) (Total:0.34 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8FB05D79)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 8FB05D61)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

--- --- ---

Vielen Dank schon mal. Ich werde morgen wieder Zeit haben, zu testen, ob das fiese Lachen noch kommt ^^
Bis dahin, gute Nacht

cosinus · 03.09.2015, 21:58

Code:

ATTFilter

 209.84.0.254 cdn-patch.swtor.com

Sinn und Zweck dieses Eintrags in der hosts Datei?

Insomnium · 04.09.2015, 07:16

Guten Morgen

Swtor ist das Online-Game.
Das wird alle paar Wochen auf den neusten Stand gepatcht.

Achso, jetzt weiß ich was du meinst

Diesen Eintrag habe ich wieder aus der Hosts Datei gelöscht.
Das hatte ich nur die Woche eingefügt, da dies ein Patch-Problem mit dem Swtor-Launcher
behoben hatte.

cosinus · 04.09.2015, 09:18

Ok

Dann mach mal bitte mit MBAR weiter:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

TrojaHelper · 04.09.2015, 12:53

Hallo Insomnium,

überprüfe doch mal ob folgendes in deinem Spiel zutrifft.
Es gehört anscheinend zum Spiel

STAR WARS: The Old Republic - Character am Dauerlachen ...hmpf!

Insomnium · 13.09.2015, 17:12

Hallo

Sorry dass ich so lange nicht antworten konnte, aber war beruflich unterwegs.
Erst mal vielen Dank für den Tipp.
Ich werde mich mal schlau machen aber ich kann mir kaum vorstellen dass sowas ein Feature des Spiels ist. aber wie gesagt^^ ich informier mich.
Ansonsten werde ich mich wieder melden

mit den neuen erforderlichen Logs.
bis dahin

Also mein fieses Lachen hat nichts mit deinem Tipp zu tun TrojaHelper

daber danke
hier sind nun die Logs von MBAR...es wurde aber keine Malware gefunden. es ist echt zum Haare raufen ^^
hier ist die ( mbar-log-<Jahr-Monat-Tag>.txt )

Malwarebytes Anti-Rootkit BETA 1.9.2.1008
www.malwarebytes.org

Database version:
main: v2015.09.13.03
rootkit: v2015.08.16.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18036
Ebi :: EBISXMG [administrator]

13.09.2015 17:59:08
mbar-log-2015-09-13 (17-59-08).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 341706
Time elapsed: 6 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus · 13.09.2015, 19:03

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Insomnium · 14.09.2015, 16:46

Guten Abend

einmal:AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.007 - Bericht erstellt am 14/09/2015 um 17:35:02
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-10.1 [Server]
# Betriebssystem : Windows 8.1 Pro  (x64)
# Benutzername : Ebi - EBISXMG
# Gestartet von : C:\Users\Ebi\Desktop\AdwCleaner_5.007.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [725 Bytes] ##########

--- --- ---

zweimal:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.1 (09.08.2015:1)
OS: Windows 8.1 Pro x64
Ran by Ebi on 14.09.2015 at 17:38:16,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Tasks

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Disk Space Explorer Shell Extension
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension

~~~ Files

Successfully deleted: [File] C:\Users\Public\Desktop\tuneup utilities 2014.lnk

~~~ Folders

~~~ FireFox

Successfully deleted the following from C:\Users\Ebi\AppData\Roaming\mozilla\firefox\profiles\uyl3m0yi.default\prefs.js

user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine);
user_pref(browser.search.searchengine.ptid, cvs);
user_pref(browser.search.searchengine.uid, ST500LM012XHN-M500MBB_S2ZYJ9EFB05840);

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.09.2015 at 17:39:38,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und hier die Logs von Farbar:
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-09-2015
durchgeführt von Ebi (Administrator) auf EBISXMG (14-09-2015 17:41:27)
Gestartet von C:\Users\Ebi\Desktop
Geladene Profile: Ebi (Verfügbare Profile: Ebi)
Platform: Windows 8.1 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2806512 2013-12-20] (Synaptics Incorporated)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-26] (AVAST Software)
HKU\S-1-5-21-3198598817-2719381737-39612825-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [2895552 2015-07-24] (Valve Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-22] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0EB14082-A235-4B4E-8188-7000B4450CB9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6699FC31-14DA-4747-9B14-DF12B7A48DBF}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3198598817-2719381737-39612825-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-22] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-22] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Ebi\AppData\Roaming\Mozilla\Firefox\Profiles\uyl3m0yi.default
FF Homepage: hxxp://google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-02-02] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-02-02] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3198598817-2719381737-39612825-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-02-02] (Tracker Software Products (Canada) Ltd.)
FF Extension: {a04257d3-fa33-4d60-aec5-e81b6788a5d7} - C:\Users\Ebi\AppData\Roaming\Mozilla\Firefox\Profiles\uyl3m0yi.default\Extensions\{a04257d3-fa33-4d60-aec5-e81b6788a5d7}.xpi [2015-01-16]
FF Extension: Adblock Plus - C:\Users\Ebi\AppData\Roaming\Mozilla\Firefox\Profiles\uyl3m0yi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-10]
FF Extension: mpeg4 player - C:\Users\Ebi\AppData\Roaming\Mozilla\Firefox\Profiles\uyl3m0yi.default\Extensions\{d7196a58-7628-461a-9b66-d626b89bb16d}.xpi [2015-01-20]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-22]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-08-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-22] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-08-22] (Avast Software)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-01-10] (BitRaider, LLC)
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [1738808 2015-09-11] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6943800 2015-09-11] (GOG.com)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [329104 2014-10-03] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-12-04] ()
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-12-04] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-22] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-22] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-22] (AVAST Software)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2015-01-10] (BitRaider)
R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3494680 2014-12-08] (Intel Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-22] (AVAST Software)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2013-12-20] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-08-22] (Avast Software)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-14 17:41 - 2015-09-14 17:41 - 02190848 _____ (Farbar) C:\Users\Ebi\Desktop\FRST64.exe
2015-09-14 17:41 - 2015-09-14 17:41 - 00011256 _____ C:\Users\Ebi\Desktop\FRST.txt
2015-09-14 17:39 - 2015-09-14 17:39 - 00001691 _____ C:\Users\Ebi\Desktop\JRT.txt
2015-09-14 17:37 - 2015-09-14 17:37 - 01799392 _____ (Malwarebytes Corporation) C:\Users\Ebi\Desktop\JRT_7600.exe
2015-09-14 17:37 - 2015-09-09 20:11 - 01800104 _____ (Malwarebytes Corporation) C:\Users\Ebi\Desktop\JRT.exe
2015-09-14 17:29 - 2015-09-14 17:29 - 01660416 _____ C:\Users\Ebi\Desktop\AdwCleaner_5.007.exe
2015-09-13 17:59 - 2015-09-13 18:06 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-09-13 17:59 - 2015-09-13 17:59 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-13 17:58 - 2015-09-13 18:06 - 00000000 ____D C:\Users\Ebi\Desktop\mbar
2015-09-13 17:58 - 2015-09-13 17:58 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-13 17:57 - 2015-09-13 17:57 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Ebi\Downloads\mbar-1.09.2.1008.exe
2015-09-13 17:33 - 2015-09-13 17:33 - 00002221 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2015-09-13 17:33 - 2015-09-13 17:33 - 00002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2015-09-13 17:33 - 2015-09-13 17:33 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014
2015-09-13 17:33 - 2015-06-25 07:53 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2015-09-13 17:33 - 2015-06-25 07:53 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2015-09-13 17:33 - 2015-06-25 07:53 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2015-09-09 13:02 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 13:02 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 13:02 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 13:02 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 13:02 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 13:02 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 13:02 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 13:02 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 13:02 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-09 13:02 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 13:02 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 13:02 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 13:02 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-09-09 13:02 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 13:02 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 13:02 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 13:02 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 13:02 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 13:02 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2015-09-09 13:02 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2015-09-09 13:02 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 13:02 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2015-09-09 13:02 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2015-09-09 13:02 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 13:02 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 13:02 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 13:02 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2015-09-09 13:02 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-09 13:02 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 13:02 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 13:02 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 13:02 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2015-09-09 13:02 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2015-09-09 13:02 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2015-09-09 13:02 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2015-09-09 13:02 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 13:02 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 13:02 - 2015-07-13 21:10 - 00411455 _____ C:\Windows\system32\ApnDatabase.xml
2015-09-09 13:02 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-09-09 13:02 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-09-09 13:02 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-09-09 13:02 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 13:02 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-09-09 13:01 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 13:01 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 13:01 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 13:01 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 13:01 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 13:01 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 13:01 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 13:01 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 13:01 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 13:01 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 13:01 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 13:01 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-09-09 13:01 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 13:01 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-09-09 13:01 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 13:01 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 13:01 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 13:01 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 13:01 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 13:01 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 13:01 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 13:01 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-09-09 13:01 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 13:01 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-09-09 13:01 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 13:01 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 13:01 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 13:01 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 13:01 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 13:01 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 13:01 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 13:01 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 13:01 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tzsync.exe
2015-09-09 13:01 - 2015-07-10 21:06 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2015-09-09 13:00 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 13:00 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 13:00 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-04 20:25 - 2015-09-04 20:25 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\TuneUp Software
2015-09-04 20:25 - 2015-09-04 20:25 - 00000000 ____D C:\Users\Ebi\AppData\Local\TuneUp Software
2015-09-04 20:25 - 2015-09-04 20:25 - 00000000 ____D C:\ProgramData\TuneUp Software
2015-09-04 20:24 - 2015-09-04 20:25 - 28618552 _____ (TuneUp Software) C:\Users\Ebi\Downloads\TuneUpUtilities2014353_de-DE.exe
2015-09-04 19:49 - 2015-09-04 19:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher® 3 - Wild Hunt [GOG.com]
2015-09-03 22:49 - 2015-09-14 17:41 - 00000000 ____D C:\FRST
2015-08-30 11:37 - 2015-08-30 11:37 - 00001956 _____ C:\Users\Ebi\Desktop\StarParse.lnk
2015-08-30 11:37 - 2015-08-30 11:37 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ixale
2015-08-30 10:47 - 2015-08-30 10:47 - 00000000 ____D C:\Users\Ebi\.oracle_jre_usage
2015-08-28 23:56 - 2015-09-13 17:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-28 23:53 - 2015-08-28 23:53 - 00001171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-28 23:53 - 2015-08-28 23:53 - 00001159 _____ C:\Users\Ebi\Desktop\Mozilla Firefox.lnk
2015-08-28 23:53 - 2015-08-28 23:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-28 23:53 - 2015-08-28 23:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-22 13:15 - 2015-08-22 13:15 - 01048344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-22 13:15 - 2015-08-22 13:15 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00150672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00115152 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-22 13:15 - 2015-08-22 13:15 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-22 13:15 - 2015-08-22 13:15 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-08-22 13:15 - 2015-08-22 13:15 - 00001938 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-08-22 13:15 - 2015-08-22 13:15 - 00000000 ____D C:\Windows\SysWOW64\vbox
2015-08-22 13:15 - 2015-08-22 13:15 - 00000000 ____D C:\Windows\system32\vbox
2015-08-22 13:15 - 2015-08-22 13:15 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\AVAST Software
2015-08-22 13:15 - 2015-08-22 13:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-08-22 13:10 - 2015-08-22 13:10 - 00000000 ____D C:\Program Files\AVAST Software
2015-08-22 13:05 - 2015-08-22 13:10 - 00000000 ____D C:\ProgramData\AVAST Software
2015-08-21 12:36 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-21 12:36 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-21 09:15 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2015-08-21 09:15 - 2014-06-10 00:13 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2015-08-20 13:32 - 2015-09-13 19:04 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\TS3Client
2015-08-20 13:32 - 2015-08-20 13:32 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-08-20 13:32 - 2015-08-20 13:32 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-08-20 13:32 - 2015-08-20 13:32 - 00000000 ____D C:\Program Files\MSBuild
2015-08-20 13:32 - 2015-08-20 13:32 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2015-08-20 13:32 - 2015-08-20 13:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-08-20 13:31 - 2013-08-03 06:48 - 01166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2015-08-20 13:31 - 2013-08-03 06:41 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2015-08-20 13:29 - 2015-08-20 13:29 - 00000644 _____ C:\Users\Ebi\Desktop\TeamSpeak 3 Client.lnk
2015-08-20 13:29 - 2015-08-20 13:29 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-08-17 20:02 - 2015-08-17 20:02 - 00000000 ____D C:\Users\Ebi\AppData\Roaming\AVG
2015-08-17 20:02 - 2015-08-17 20:02 - 00000000 ____D C:\Users\Ebi\AppData\Local\Avg
2015-08-17 20:02 - 2015-08-17 20:02 - 00000000 ____D C:\ProgramData\AVG
2015-08-17 20:01 - 2015-08-17 20:01 - 00000000 _____ C:\Windows\prleth.sys
2015-08-17 20:01 - 2015-08-17 20:01 - 00000000 _____ C:\Windows\hgfs.sys
2015-08-17 20:00 - 2015-08-17 20:00 - 00000000 ____D C:\Windows\system32\appmgmt
2015-08-15 14:58 - 2015-08-15 14:58 - 01121568 _____ C:\Windows\Minidump\081515-4921-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-14 17:40 - 2015-01-10 13:13 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-14 17:40 - 2013-08-23 01:24 - 00765582 _____ C:\Windows\system32\perfh007.dat
2015-09-14 17:40 - 2013-08-23 01:24 - 00159366 _____ C:\Windows\system32\perfc007.dat
2015-09-14 17:37 - 2015-01-10 13:09 - 01912102 _____ C:\Windows\WindowsUpdate.log
2015-09-14 17:36 - 2015-02-01 17:37 - 00000000 ____D C:\Program Files (x86)\Steam
2015-09-14 17:36 - 2015-01-10 22:11 - 00000000 ___DO C:\Users\Ebi\SkyDrive
2015-09-14 17:35 - 2015-03-12 14:06 - 00000000 ____D C:\AdwCleaner
2015-09-14 17:35 - 2015-01-10 13:09 - 00000000 ____D C:\Users\Ebi
2015-09-14 17:35 - 2013-08-22 16:46 - 00096660 _____ C:\Windows\setupact.log
2015-09-14 17:35 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-14 17:35 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-09-14 17:31 - 2015-01-10 13:12 - 00003918 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F97B5950-56C7-4D22-9630-B6DDE4F4A013}
2015-09-13 19:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-09-13 18:51 - 2015-02-05 17:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-13 18:17 - 2015-01-10 13:15 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3198598817-2719381737-39612825-1001
2015-09-13 17:39 - 2015-01-10 13:07 - 00201974 _____ C:\Windows\PFRO.log
2015-09-13 11:34 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-09-12 14:25 - 2015-06-01 19:07 - 00000000 ____D C:\Users\Ebi\Documents\The Witcher 3
2015-09-11 17:13 - 2015-06-01 18:37 - 00000000 ____D C:\Program Files (x86)\GalaxyClient
2015-09-11 17:08 - 2013-08-22 16:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-09 23:44 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-09 23:43 - 2015-01-11 19:20 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 23:43 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-09-09 16:25 - 2013-08-23 01:26 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-06 11:13 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\LiveKernelReports
2015-08-30 11:36 - 2015-05-15 16:02 - 00000000 ____D C:\Users\Ebi\AppData\Local\StarParse
2015-08-29 00:02 - 2013-08-23 01:26 - 00000000 ____D C:\Windows\ShellNew
2015-08-27 17:13 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-08-26 18:37 - 2015-01-11 19:20 - 134753440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-26 18:30 - 2015-01-16 09:58 - 00000000 ____D C:\ProgramData\Skype
2015-08-26 18:21 - 2015-01-10 13:09 - 00000000 ____D C:\Users\Ebi\AppData\Local\VirtualStore
2015-08-22 13:41 - 2015-02-06 23:00 - 00000000 ____D C:\Program Files\VideoLAN
2015-08-20 13:32 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-08-20 13:32 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\MUI
2015-08-20 13:23 - 2015-01-15 01:20 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-08-17 20:00 - 2015-01-10 14:27 - 00000000 ____D C:\ProgramData\Sophos
2015-08-17 19:53 - 2015-01-10 14:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-08-16 16:26 - 2015-03-04 18:35 - 00000000 _____ C:\Windows\system32\vireng.log
2015-08-15 14:58 - 2015-02-16 22:15 - 480456466 _____ C:\Windows\MEMORY.DMP
2015-08-15 14:58 - 2015-02-16 22:15 - 00000000 ____D C:\Windows\Minidump

Einige Dateien in TEMP:
====================
C:\Users\Ebi\AppData\Local\Temp\avgnt.exe
C:\Users\Ebi\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-06 11:54

==================== Ende von FRST.txt ============================

--- --- ---

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-09-2015
durchgeführt von Ebi (2015-09-14 17:41:44)
Gestartet von C:\Users\Ebi\Desktop
Windows 8.1 Pro (X64) (2015-01-10 11:09:42)
Start-Modus: Normal
==========================================================

==================== Konten: =============================

Administrator (S-1-5-21-3198598817-2719381737-39612825-500 - Administrator - Disabled)
Ebi (S-1-5-21-3198598817-2719381737-39612825-1001 - Administrator - Enabled) => C:\Users\Ebi
Gast (S-1-5-21-3198598817-2719381737-39612825-501 - Limited - Disabled)
SophosSAUEbisXMG0 (S-1-5-21-3198598817-2719381737-39612825-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version: - Ubisoft)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3960 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{a9888f41-68ae-43df-bd7d-d93405a44106}) (Version: 17.13.11 - Intel Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3 - Mozilla)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.312.0 - Tracker Software Products Ltd)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarParse (HKU\S-1-5-21-3198598817-2719381737-39612825-1001\...\{fxApplication}}_is1) (Version: 1.0 - Ixale)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.5.0 - Synaptics Incorporated)
TeamSpeak 3 Client (HKU\S-1-5-21-3198598817-2719381737-39612825-1001\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.8.4 - GOG.com)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3198598817-2719381737-39612825-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Wiederherstellungspunkte =========================

08-09-2015 17:51:33 Geplanter Prüfpunkt
13-09-2015 17:33:41 TuneUp Utilities 2014 wird installiert
14-09-2015 17:38:16 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-08-29 12:28 - 2015-08-29 12:30 - 00000859 ____A C:\Windows\system32\Drivers\etc\hosts
209.84.0.254 cdn-patch.swtor.com

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {17E27F27-1420-41C2-A7D5-D0EE7E9D33A6} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-22] (AVAST Software)
Task: {561FDFF6-20EA-410C-AC0E-686778DFFE25} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {D4E8FA2D-9274-429D-AE0A-2EB49C181850} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {E577DCBD-72F1-4100-8F89-E5F8843D8137} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {FEFB72B2-5AEA-4731-AB64-99D623967495} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-22 13:15 - 2015-08-22 13:15 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-22 13:15 - 2015-08-22 13:15 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-14 17:32 - 2015-09-14 17:32 - 02962944 _____ () C:\Program Files\AVAST Software\Avast\defs\15091400\algo.dll
2015-08-22 13:15 - 2015-08-22 13:15 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Ebi\SkyDrive:ms-properties

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3198598817-2719381737-39612825-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Ebi\Pictures\Camera Roll\WIN_20150813_180238.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppextcomobj.exe
FirewallRules: [{2B960E03-3581-4DF1-84CA-D1F0D6C43E7A}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{070BAAA9-D56F-4839-BAA8-9A7A2C5CF344}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{63EBD2C9-5E0C-4FCA-8231-A83E4027FFD4}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [{4E78A4B6-D6C3-4F84-B35D-38248CFD49A4}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{B1F935F0-59DA-46AE-B1D5-973788BF6640}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{E3C2569E-8651-4999-815B-CBE1761356F2}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{C1B13D24-045E-4EC8-A666-B4CBC53439B4}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{B904F4F0-1C15-4417-BCA9-5E5A4CBC9E75}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{23AAE83F-E3B2-4D0B-B810-4A53C500BFE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E0D8DE9D-8E63-4025-AE9E-3234508E4B25}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{83783A62-3914-446A-B69F-BD60F4B5A875}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{5B0EA42E-50B3-43C8-9189-6AD9B9084432}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{289E834F-9285-4BEB-85F3-D4A3FD2B9FBE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D0FA92AA-49F2-44A3-AA19-9AD3B8731E79}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{76CEF57D-508D-4A61-8BA8-61D99C91B1E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{CFF74779-D52D-47BD-8A31-A450F327C7F7}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{FA932B5D-9FC7-44B5-9720-49BDCAC7B760}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{33352547-9EBF-4025-A2EE-D710626BA1FA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F35B5CCA-5205-4595-B4A2-3202FA3EF408}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9263BAA2-27F2-48B1-AF3A-F49464BCCE4F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1C60B904-5B9A-4FBB-B3A7-CF0515758AD7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{84506754-70E2-459C-B9BB-CA8ADB84C325}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2494FEB4-7B6C-46D7-9334-A66285865C09}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{692DE3DF-5508-474F-9117-626E958F2ABD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{A62546E3-DF8E-4DC4-8625-726EF30E46B1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{E4F7E146-3CEA-4A12-B219-04AA09962071}C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe] => (Allow) C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe
FirewallRules: [UDP Query User{379C52E8-84FA-4009-BE51-502B255051FF}C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe] => (Allow) C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe
FirewallRules: [{2E90458D-3A30-4F0B-9D27-8AA7460F0AB6}] => (Block) C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe
FirewallRules: [{8140C49B-A9B3-4B17-AA62-004DF5871A00}] => (Block) C:\users\ebi\appdata\local\starparse\runtime\jre\bin\starparse.exe
FirewallRules: [{C73895D9-D2C9-428E-96FF-D39C3D1DC270}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{1A95CB6C-F13C-42D5-B9B5-085800B5C57E}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/14/2015 05:27:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/13/2015 05:54:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/13/2015 05:36:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/13/2015 05:32:42 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (09/13/2015 04:17:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/13/2015 01:41:09 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/13/2015 11:35:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/12/2015 01:41:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/12/2015 12:40:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/12/2015 11:05:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Bei der Aktivierung der App „Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Systemfehler:
=============
Error: (09/14/2015 05:38:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2015 05:38:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2015 05:38:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:38:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:38:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:38:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:38:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:38:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:38:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:38:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Microsoft Office:
=========================
Error: (09/14/2015 05:27:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (09/13/2015 05:54:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (09/13/2015 05:36:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (09/13/2015 05:32:42 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: -2147024883

Error: (09/13/2015 04:17:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (09/13/2015 01:41:09 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (09/13/2015 11:35:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (09/12/2015 01:41:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (09/12/2015 12:40:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

Error: (09/12/2015 11:05:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: EBISXMG)
Description: Microsoft.BingFoodAndDrink_8wekyb3d8bbwe!AppexFoodAndDrink-2144927148

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-4710MQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 8015.49 MB
Verfügbarer physikalischer RAM: 6417.59 MB
Summe virtueller Speicher: 9295.49 MB
Verfügbarer virtueller Speicher: 7672.27 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:91.44 GB) NTFS
Drive e: (Festplatte) (Fixed) (Total:465.42 GB) (Free:464.6 GB) NTFS
Drive x: (Festplatte) (Fixed) (Total:0.34 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8FB05D79)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 8FB05D61)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Vielen Dank und beste Grüße,
Insomnium

cosinus · 14.09.2015, 19:53

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESETl

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Insomnium · 16.09.2015, 19:57

huhu

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 16.09.2015
Suchlaufzeit: 19:15
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.16.04
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Ebi

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 341838
Abgelaufene Zeit: 4 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3313151530887b42bc5189aa2e6a2cda
# end=init
# utc_time=2015-09-16 06:25:09
# local_time=2015-09-16 08:25:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25796
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=3313151530887b42bc5189aa2e6a2cda
# end=updated
# utc_time=2015-09-16 06:38:31
# local_time=2015-09-16 08:38:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=3313151530887b42bc5189aa2e6a2cda
# engine=25796
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-16 06:52:30
# local_time=2015-09-16 08:52:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 445465 2187713 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 66 85 2960785 6219120 0 0
# scanned=204649
# found=3
# cleaned=0
# scan_time=839
sh=3A1DE088355D742505A4701312031F4F77FF768C ft=1 fh=a6caf9f78e785786 vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Ebi\AppData\Roaming\InetStat\inetstat.exe.vir"
sh=16E54F243A10629AA0AF4E39FD2FFDC525BA6C94 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Ebi\AppData\Roaming\Mozilla\Firefox\Profiles\uyl3m0yi.default\Extensions\defsearchp@gmail.com\chrome\content\jque ry-2.1.0.min.js.vir"
sh=91DC006B84C4F51ADCADC1BB498E3376FC40130E ft=1 fh=c3b5952672b90e6f vn="Variante von Win64/Systweak.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"

und zu guter Letzt:

Results of screen317's Security Check version 1.008
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
avast! Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
TuneUp Utilities 2014
TuneUp Utilities 2014 (de-DE)
TuneUp Utilities 2014
Adobe Flash Player 18.0.0.232
Adobe Reader XI
Mozilla Firefox (40.0.3)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbam.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast ng vbox\AvastVBoxSVC.exe
AVAST Software Avast avastui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

cosinus · 16.09.2015, 20:53

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

29.08.2015, 00:28	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop: unregelmäßiges böses Lachen ertönt beim Zocken Dann haste ein Easteregg gefunden oder nen zu schlechten Crack in Gebrauch Malware zaubert jedenfalls keine Lächeln in Games rein __________________ __________________

03.09.2015, 21:58	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Laptop: unregelmäßiges böses Lachen ertönt beim Zocken Code: ATTFilter 209.84.0.254 cdn-patch.swtor.com Sinn und Zweck dieses Eintrags in der hosts Datei? __________________ --> Laptop: unregelmäßiges böses Lachen ertönt beim Zocken

04.09.2015, 12:53	#9
TrojaHelper /// Avira Support	Laptop: unregelmäßiges böses Lachen ertönt beim Zocken Hallo Insomnium, überprüfe doch mal ob folgendes in deinem Spiel zutrifft. Es gehört anscheinend zum Spiel STAR WARS: The Old Republic - Character am Dauerlachen ...hmpf! __________________ Working@Avira

Laptop: unregelmäßiges böses Lachen ertönt beim Zocken

Plagegeister aller Art und deren Bekämpfung: Laptop: unregelmäßiges böses Lachen ertönt beim Zocken