Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.01.2016, 17:04   #1
squibee
 
Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung - Beitrag

Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung



Guten Abend allerseits,

seit gestern meldet mein Virenprogramm Avast im Minutentakt blockierte Bedrohungen (URL:Mal).
Als Prozess wird meist das hier angezeigt: C:\Program Files\Google\Chrome\Application\chrome.exe und die URL wechselt.

Bei dem Scan hat Avast keinen Virus gefunden, leider weiß ich nicht, wie ich die Logfiles von Avast finde.

Im Folgenden nun das Logfile von FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-01-2015
durchgeführt von Christin (Administrator) auf CHRISSI (18-01-2016 17:04:41)
Gestartet von C:\Users\Christin\Downloads
Geladene Profile: Christin (Verfügbare Profile: Christin & Chris)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\IntelCpHeciSvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer INC.) C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
() C:\Users\Christin\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Polar Electro Oy) D:\Programme\Polar FlowSync\flowsync.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(TODO: <Company name>) C:\Program Files\Browsing Secure\BrowsingSecure\2.0.0.0\browsingsecure.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6525.42271.0_x86__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6525.42271.0_x86__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.6366.43091.0_x86__8wekyb3d8bbwe\onenoteim.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\LockAppHost.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-10-03] (Intel Corporation)
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [3216032 2013-12-13] (ASUSTek Computer Inc.)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2904064 2013-10-30] (Realtek Semiconductor)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-17] (AVAST Software)
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\Run: [Amazon Music] => C:\Users\Christin\AppData\Local\Amazon Music\Amazon Music Helper.exe [5890368 2015-12-15] ()
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\Run: [Polar FlowSync] => D:\Programme\Polar FlowSync\FlowSync.exe [1191936 2015-11-19] (Polar Electro Oy)
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-12-08] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Christin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll [2015-12-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Christin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll [2015-12-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Christin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll [2015-12-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-12-17] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [152864 2010-10-07] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{85d176f6-cb21-443e-b492-81fa3f8f330a}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> {3250BEC8-CF29-432E-9ABB-D1CE9251944B} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> {64075AE2-1DB7-4411-B11A-62B8AAC23BDE} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> {89C961F7-0D9F-4DA8-AEA4-474CC4F138DC} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> {B7A2CF69-F45A-4B5F-B943-00803C3684E8} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-12-17] (AVAST Software)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> hxxp://go.gmx.net/tb/ie_startpage

FireFox:
========
FF ProfilePath: C:\Users\Christin\AppData\Roaming\Mozilla\Firefox\Profiles\z7fvqeo5.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-08-29] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-18] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> D:\VLC\npvlc.dll [Keine Datei]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-17]
FF Extension: Adblock Plus - C:\Users\Christin\AppData\Roaming\Mozilla\Firefox\Profiles\z7fvqeo5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-31]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-17]

Chrome: 
=======
CHR Profile: C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-18]
CHR Extension: (Google Drive) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-18]
CHR Extension: (YouTube) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-18]
CHR Extension: (Google-Suche) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-18]
CHR Extension: (Avast SafePrice) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-18]
CHR Extension: (Google Docs Offline) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-18]
CHR Extension: (Avast Online Security) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-01-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-18]
CHR Extension: (Google Mail) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-18]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-12-17]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2013-09-09] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [111416 2013-09-09] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-17] (AVAST Software)
S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1677016 2015-04-09] (Broadcom Corporation.)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1898168 2015-11-24] (Microsoft Corporation)
R3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [290224 2015-10-09] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75776 2014-10-03] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [88576 2014-10-03] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2014-10-03] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [283568 2015-10-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [118264 2015-12-14] (ASUS Corporation)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-12-17] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [81168 2015-12-19] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [81728 2015-12-17] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-12-17] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [794952 2015-12-17] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [436360 2015-12-19] (AVAST Software)
S2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [117712 2015-12-17] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209432 2015-12-17] (AVAST Software)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [304344 2014-04-17] (Broadcom Corp)
R3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [23040 2015-10-30] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [162560 2015-04-09] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [139520 2015-04-09] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [345088 2013-12-02] (Intel Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [25040 2015-07-08] (Capella Microsystems, Inc.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44880 2014-10-03] (Intel Corporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [25840 2014-10-03] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [28400 2014-10-03] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [36664 2014-10-03] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [81424 2014-10-03] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [182912 2014-10-03] (Intel Corporation)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2013-12-30] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2013-12-30] (Intel Corporation)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsHIDSwitch.sys [17416 2015-05-13] (ASUS)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2013-11-15] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2013-12-30] (Intel Corporation)
S3 iaStorA; C:\WINDOWS\System32\drivers\iaStorA.sys [505192 2013-08-09] (Intel Corporation)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [44096 2015-07-20] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [254464 2013-12-30] (Intel(R) Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [35392 2015-07-20] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21456 2013-12-30] (Intel Corporation)
R3 MT9M114; C:\WINDOWS\System32\drivers\MT9M114.sys [38912 2013-12-02] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2013-12-30] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [263936 2015-05-20] (Realtek Semiconductor Corp.)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [23296 2014-01-22] (DEVGURU Co., LTD.)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2014-02-26] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
U5 AsusHID; C:\Windows\System32\Drivers\AsusHID.sys [68376 2014-02-13] (ASUS Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-18 17:04 - 2016-01-18 17:05 - 00021289 _____ C:\Users\Christin\Downloads\FRST.txt
2016-01-18 17:04 - 2016-01-18 17:04 - 01721856 _____ (Farbar) C:\Users\Christin\Downloads\FRST.exe
2016-01-18 17:00 - 2016-01-18 17:00 - 01721220 _____ (Farbar) C:\Users\Christin\Downloads\FRST (2).exe.khlh076.partial
2016-01-18 16:55 - 2016-01-18 17:04 - 00000000 ____D C:\Users\Christin\Downloads\FRST-OlderVersion
2016-01-18 16:55 - 2016-01-18 17:04 - 00000000 ____D C:\FRST
2016-01-18 16:54 - 2016-01-18 16:54 - 01719992 _____ (Farbar) C:\Users\Christin\Downloads\FRST (1).exe.x6rcxex.partial
2016-01-18 16:53 - 2016-01-18 16:53 - 01719076 _____ (Farbar) C:\Users\Christin\Downloads\FRST.exe.mepmmzv.partial
2016-01-18 14:54 - 2016-01-18 14:54 - 00053703 _____ C:\Users\Christin\Desktop\Einzahlungsbeleg C.Prieler.pdf
2016-01-18 07:20 - 2016-01-18 16:25 - 00001118 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-18 07:20 - 2016-01-18 10:34 - 00001114 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-18 07:20 - 2016-01-18 07:20 - 00002276 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-18 07:20 - 2016-01-18 07:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-18 07:19 - 2016-01-18 07:19 - 00927824 _____ (Google Inc.) C:\Users\Christin\Downloads\ChromeSetup.exe
2016-01-13 14:38 - 2016-01-05 03:49 - 05798240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 14:38 - 2016-01-05 03:49 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-01-13 14:38 - 2016-01-05 03:49 - 00926560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-01-13 14:38 - 2016-01-05 03:48 - 00960352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 14:38 - 2016-01-05 03:48 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 14:38 - 2016-01-05 03:48 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 14:38 - 2016-01-05 03:46 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 14:38 - 2016-01-05 03:42 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 14:38 - 2016-01-05 03:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-01-13 14:38 - 2016-01-05 03:18 - 00641728 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 14:38 - 2016-01-05 03:17 - 01137856 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 14:38 - 2016-01-05 03:17 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 14:38 - 2016-01-05 03:16 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 14:38 - 2016-01-05 02:49 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-01-13 14:38 - 2016-01-05 02:48 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll
2016-01-13 14:38 - 2016-01-05 02:48 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 14:38 - 2016-01-05 02:47 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-01-13 14:38 - 2016-01-05 02:45 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-01-13 14:38 - 2016-01-05 02:45 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-01-13 14:38 - 2016-01-05 02:44 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2016-01-13 14:38 - 2016-01-05 02:43 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-01-13 14:38 - 2016-01-05 02:43 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 14:38 - 2016-01-05 02:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 14:38 - 2016-01-05 02:41 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-13 14:38 - 2016-01-05 02:41 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 14:38 - 2016-01-05 02:41 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-01-13 14:38 - 2016-01-05 02:41 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-01-13 14:38 - 2016-01-05 02:41 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-13 14:38 - 2016-01-05 02:40 - 01496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 14:38 - 2016-01-05 02:40 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 14:38 - 2016-01-05 02:40 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-01-13 14:38 - 2016-01-05 02:39 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 14:38 - 2016-01-05 02:39 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-01-13 14:38 - 2016-01-05 02:39 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 14:38 - 2016-01-05 02:38 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 14:38 - 2016-01-05 02:37 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-01-13 14:38 - 2016-01-05 02:36 - 00743936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-01-13 14:38 - 2016-01-05 02:36 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 14:38 - 2016-01-05 02:36 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 14:38 - 2016-01-05 02:35 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 14:38 - 2016-01-05 02:35 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 14:38 - 2016-01-05 02:30 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-01-13 14:38 - 2016-01-05 02:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-01-13 14:38 - 2016-01-05 02:28 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 14:38 - 2016-01-05 02:25 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 14:38 - 2016-01-05 02:25 - 01925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-07 14:21 - 2016-01-07 14:21 - 00000000 ____D C:\Users\Christin\AppData\Local\Doist_Ltd
2016-01-07 14:20 - 2016-01-07 14:23 - 00001361 _____ C:\Users\Christin\Desktop\Todoist.lnk
2016-01-07 14:20 - 2016-01-07 14:21 - 00000000 ____D C:\Users\Christin\AppData\Local\Todoist
2016-01-07 14:20 - 2016-01-07 14:20 - 00000000 ____D C:\Users\Christin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Todoist
2016-01-07 14:18 - 2016-01-07 14:20 - 27704576 _____ (Doist Ltd. ) C:\Users\Christin\Downloads\Todoist_for_Windows_Desktop_2_7_6.exe
2016-01-07 14:13 - 2016-01-07 14:13 - 01580242 _____ C:\Users\Christin\Desktop\Low Carb 8 Wochen.1.pdf
2016-01-05 16:20 - 2016-01-05 16:20 - 00393352 _____ C:\Users\Christin\Downloads\Lanturn.htm
2016-01-02 16:14 - 2016-01-02 16:14 - 00938748 _____ C:\Users\Christin\Downloads\Screenshot_2015-12-23-16-39-38
2016-01-02 14:13 - 2016-01-02 14:13 - 00106342 _____ C:\Users\Christin\Desktop\Prüfungsanmeldung 02.01.16.pdf
2016-01-02 13:03 - 2016-01-14 11:50 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-02 13:03 - 2016-01-02 13:03 - 00002096 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-12-23 16:39 - 2016-01-18 07:27 - 00000000 ____D C:\WINDOWS\Minidump
2015-12-22 01:55 - 2015-12-07 04:53 - 19339264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-22 01:54 - 2015-12-07 05:57 - 00973664 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-12-22 01:54 - 2015-12-07 05:49 - 00309088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2015-12-22 01:54 - 2015-12-07 05:48 - 00983464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00884256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00462760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00450904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00289248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2015-12-22 01:54 - 2015-12-07 05:47 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-12-22 01:54 - 2015-12-07 05:47 - 00898184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2015-12-22 01:54 - 2015-12-07 05:47 - 00716928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2015-12-22 01:54 - 2015-12-07 05:46 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-22 01:54 - 2015-12-07 05:45 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2015-12-22 01:54 - 2015-12-07 05:12 - 00820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2015-12-22 01:54 - 2015-12-07 05:11 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.XboxLive.ProxyStub.dll
2015-12-22 01:54 - 2015-12-07 05:06 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2015-12-22 01:54 - 2015-12-07 05:05 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2015-12-22 01:54 - 2015-12-07 05:05 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2015-12-22 01:54 - 2015-12-07 05:05 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2015-12-22 01:54 - 2015-12-07 05:03 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-12-22 01:54 - 2015-12-07 05:03 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2015-12-22 01:54 - 2015-12-07 05:03 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2015-12-22 01:54 - 2015-12-07 05:02 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-12-22 01:54 - 2015-12-07 05:01 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-12-22 01:54 - 2015-12-07 05:01 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundTransferHost.exe
2015-12-22 01:54 - 2015-12-07 05:00 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2015-12-22 01:54 - 2015-12-07 05:00 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2015-12-22 01:54 - 2015-12-07 04:58 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2015-12-22 01:54 - 2015-12-07 04:56 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-22 01:54 - 2015-12-07 04:56 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-12-22 01:54 - 2015-12-07 04:56 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2015-12-22 01:54 - 2015-12-07 04:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-12-22 01:54 - 2015-12-07 04:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2015-12-22 01:54 - 2015-12-07 04:53 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-12-22 01:54 - 2015-12-07 04:53 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2015-12-22 01:54 - 2015-12-07 04:52 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-12-22 01:54 - 2015-12-07 04:49 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2015-12-22 01:54 - 2015-12-07 04:48 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-12-22 01:54 - 2015-12-07 04:48 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-12-22 01:54 - 2015-12-07 04:48 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2015-12-22 01:54 - 2015-12-07 04:45 - 01793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-12-22 01:54 - 2015-12-07 04:45 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2015-12-22 01:54 - 2015-12-07 04:44 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-22 01:54 - 2015-12-07 04:41 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-12-22 01:54 - 2015-12-07 04:40 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2015-12-22 01:54 - 2015-12-07 04:38 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2015-12-22 01:54 - 2015-12-07 04:37 - 00614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-12-22 01:54 - 2015-12-07 04:34 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2015-12-21 23:48 - 2015-12-21 23:48 - 00000000 ____D C:\Users\Christin\AppData\Local\ActiveSync
2015-12-21 23:46 - 2016-01-18 10:34 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2015-12-21 23:46 - 2015-12-21 23:46 - 00000020 ___SH C:\Users\Christin\ntuser.ini
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-12-21 22:37 - 2016-01-17 16:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-21 22:29 - 2015-12-21 22:29 - 00001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-21 22:21 - 2015-12-21 22:30 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2015-12-21 22:19 - 2016-01-17 16:25 - 00000000 ____D C:\Users\Christin
2015-12-21 22:19 - 2015-12-23 16:43 - 00000000 ____D C:\Users\Chris
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Vorlagen
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Startmenü
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Netzwerkumgebung
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Lokale Einstellungen
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Eigene Dateien
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Druckumgebung
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Documents\Eigene Videos
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Documents\Eigene Musik
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Documents\Eigene Bilder
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\AppData\Local\Verlauf
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\AppData\Local\Anwendungsdaten
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Anwendungsdaten
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Vorlagen
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Startmenü
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Netzwerkumgebung
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Lokale Einstellungen
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Eigene Dateien
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Druckumgebung
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Videos
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Musik
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Bilder
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Verlauf
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Anwendungsdaten
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Anwendungsdaten
2015-12-21 22:16 - 2015-12-21 22:52 - 00000000 ____D C:\Program Files\ASUS
2015-12-21 22:16 - 2015-12-21 22:51 - 00000000 ____D C:\ProgramData\SetupTPDriver
2015-12-21 22:15 - 2015-12-21 22:23 - 00000000 ____D C:\Program Files\Intel
2015-12-21 22:15 - 2015-12-21 22:15 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_INVN_MotionApps_01_11_00.Wdf
2015-12-21 22:15 - 2015-12-21 22:15 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_CM3218x_01_11_00.Wdf
2015-12-21 22:15 - 2015-12-21 22:15 - 00000000 ____D C:\Program Files\Common Files\Intel
2015-12-21 22:15 - 2015-10-09 10:53 - 00070632 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-12-21 22:14 - 2016-01-18 15:14 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2015-12-21 22:14 - 2015-12-21 22:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-12-21 22:13 - 2015-12-21 22:31 - 00225752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-21 22:10 - 2015-12-22 11:38 - 00000000 ____D C:\Windows.old
2015-12-21 22:09 - 2015-12-21 22:09 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2015-12-21 22:09 - 2015-12-21 22:09 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00454056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00405048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-12-21 22:09 - 2015-12-21 22:09 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00113624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-12-21 22:09 - 2015-12-21 22:09 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 21125408 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 03197440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 02185840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-12-21 22:08 - 2015-12-21 22:08 - 02001408 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01859448 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01821024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01539744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01505280 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01273728 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01154560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 01139200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01086464 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00727752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00586080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00520704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00504624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00471392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00443744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00431232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2015-12-21 22:08 - 2015-12-21 22:08 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00364176 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00205824 _____ (Nokia) C:\WINDOWS\system32\NmaDirect.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00076128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00063528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssign32.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanpref.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00043376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsUtilsV2.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManagerProxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCoreRes.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00030048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshrm.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\readingviewresources.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2015-12-21 22:04 - 2015-12-21 22:04 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2015-12-21 22:02 - 2015-12-21 22:02 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2015-12-21 22:02 - 2015-12-21 22:02 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-12-21 22:02 - 2015-12-21 22:02 - 00000000 ____D C:\Program Files\MSBuild
2015-12-21 22:01 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-12-21 22:01 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-12-21 22:01 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-12-21 20:03 - 2015-12-21 20:03 - 00000428 _____ C:\Users\Christin\Downloads\admhelper (2)
2015-12-21 18:56 - 2015-12-21 18:56 - 00000000 ____D C:\Users\Christin\AppData\Roaming\dlg
2015-12-21 18:52 - 2015-12-21 18:52 - 00000000 ____D C:\Program Files\CCleaner
2015-12-21 18:51 - 2015-12-21 18:51 - 06805328 _____ (Piriform Ltd) C:\Users\Christin\Downloads\ccsetup513.exe
2015-12-21 18:51 - 2015-12-21 18:51 - 00000000 ____D C:\ProgramData\UUdb
2015-12-21 18:51 - 2015-12-21 18:51 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2015-12-21 18:51 - 2015-12-21 18:51 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung
2015-12-21 18:50 - 2015-12-21 18:50 - 00574536 _____ C:\Users\Christin\Downloads\ccsetup513_CB-DL-Manager.exe
2015-12-21 18:50 - 2015-12-21 18:50 - 00000000 ____D C:\Program Files\Browsing Secure
2015-12-19 00:24 - 2015-12-19 00:24 - 00000393 _____ C:\Users\Christin\Downloads\admhelper (1)
2015-12-19 00:23 - 2015-12-19 00:25 - 00000422 _____ C:\Users\Christin\Downloads\admhelper

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-18 17:00 - 2014-05-28 14:04 - 00000288 _____ C:\WINDOWS\Tasks\SpeedUpMyPC Maintenance.job
2016-01-18 16:55 - 2015-10-30 06:13 - 00000000 ____D C:\Windows
2016-01-18 16:24 - 2014-05-10 20:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-18 10:37 - 2015-10-30 16:07 - 00778314 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-18 10:37 - 2015-10-30 16:07 - 00156394 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-18 10:37 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-01-18 10:37 - 2015-08-06 13:49 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-18 10:34 - 2015-08-06 13:56 - 00000000 __SHD C:\Users\Christin\IntelGraphicsProfiles
2016-01-18 10:34 - 2014-05-28 14:04 - 00000282 _____ C:\WINDOWS\Tasks\SpeedUpMyPC Startup.job
2016-01-18 07:27 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-01-18 07:20 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-18 07:20 - 2015-03-03 11:18 - 00000000 ____D C:\Users\Christin\AppData\Local\Google
2016-01-18 07:20 - 2015-03-03 11:18 - 00000000 ____D C:\Program Files\Google
2016-01-18 07:19 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-18 07:18 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-17 16:25 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-01-17 16:25 - 2014-05-10 20:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-17 16:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-01-17 13:51 - 2014-05-05 21:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-01-17 13:40 - 2014-05-10 20:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-17 13:40 - 2014-05-05 21:12 - 141317472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-01-03 02:40 - 2015-10-30 06:49 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-01-03 02:40 - 2015-10-30 06:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-01-02 14:24 - 2014-05-05 11:46 - 00000000 ____D C:\Users\Christin\AppData\Local\Adobe
2016-01-02 13:02 - 2014-05-05 11:47 - 00000000 ____D C:\ProgramData\Adobe
2016-01-02 13:02 - 2014-05-05 11:47 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-01-02 13:02 - 2014-05-05 11:47 - 00000000 ____D C:\Program Files\Adobe
2015-12-28 22:21 - 2014-05-03 08:14 - 00000000 ____D C:\Users\Christin\AppData\Local\Packages
2015-12-23 16:41 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\Provisioning
2015-12-23 16:41 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2015-12-22 03:42 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppCompat
2015-12-22 00:04 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2015-12-21 23:51 - 2015-08-06 14:01 - 00002437 _____ C:\Users\Christin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-21 23:51 - 2014-05-03 08:15 - 00000000 __RDO C:\Users\Christin\SkyDrive
2015-12-21 23:47 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PrintDialog
2015-12-21 23:47 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\MiracastView
2015-12-21 23:46 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-12-21 23:46 - 2015-08-06 13:56 - 00000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-12-21 23:46 - 2014-05-03 16:09 - 00000000 __RHD C:\Users\Public\AccountPictures
2015-12-21 22:52 - 2014-04-17 07:03 - 00000000 ____D C:\Program Files\DIFX
2015-12-21 22:45 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2015-12-21 22:45 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows NT
2015-12-21 22:44 - 2015-08-06 12:47 - 00026673 _____ C:\WINDOWS\diagwrn.xml
2015-12-21 22:44 - 2015-08-06 12:47 - 00026673 _____ C:\WINDOWS\diagerr.xml
2015-12-21 22:41 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-12-21 22:41 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\Registration
2015-12-21 22:37 - 2015-08-06 13:51 - 00021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2015-12-21 22:36 - 2015-10-30 06:48 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-21 22:30 - 2015-10-30 06:48 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-21 22:30 - 2015-10-30 06:13 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM
2015-12-21 22:30 - 2015-10-23 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-12-21 22:30 - 2015-07-23 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-12-21 22:30 - 2015-07-10 07:59 - 00000000 ____D C:\Users\Default.migrated
2015-12-21 22:30 - 2015-07-06 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free M4a to MP3 Converter
2015-12-21 22:30 - 2015-03-03 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-12-21 22:30 - 2015-01-18 20:59 - 00000000 ____D C:\Users\Christin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2015-12-21 22:30 - 2014-12-19 07:32 - 00000000 ____D C:\WINDOWS\system32\vbox
2015-12-21 22:30 - 2014-10-14 18:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2015-12-21 22:30 - 2014-09-01 12:01 - 00000000 ____D C:\WINDOWS\de
2015-12-21 22:30 - 2014-06-11 17:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamUniversal
2015-12-21 22:30 - 2014-05-03 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-12-21 22:30 - 2013-12-13 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2015-12-21 22:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\spool
2015-12-21 22:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-21 22:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-12-21 22:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2015-12-21 22:24 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2015-12-21 22:24 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2015-12-21 22:23 - 2015-12-12 19:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Polar
2015-12-21 22:23 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-12-21 22:23 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\InputMethod
2015-12-21 22:23 - 2015-10-30 06:48 - 00000000 ____D C:\ProgramData\USOPrivate
2015-12-21 22:23 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-21 22:23 - 2014-05-28 14:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
2015-12-21 22:19 - 2014-09-01 09:35 - 00000000 ____D C:\Users\Chris\AppData\Local\Packages
2015-12-21 22:17 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-12-21 22:14 - 2015-10-30 16:16 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2015-12-21 22:13 - 2015-10-30 06:48 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-12-21 22:09 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-12-21 22:09 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-12-21 22:02 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-12-21 20:59 - 2015-01-18 20:59 - 00000000 ____D C:\Users\Christin\AppData\Local\Amazon Music
2015-12-21 20:58 - 2015-01-18 20:59 - 00001257 _____ C:\Users\Christin\Desktop\Amazon Music.lnk
2015-12-21 18:55 - 2015-10-23 14:50 - 00000000 ____D C:\Program Files\PDFCreator
2015-12-19 21:34 - 2015-03-03 11:18 - 00436360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2015-12-19 21:34 - 2015-03-03 11:18 - 00081168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-18 17:16 - 2014-10-18 17:21 - 0001892 _____ () C:\Users\Christin\AppData\Roaming\MyMicroBalanceConfig.ini
2013-12-13 21:38 - 2012-07-30 07:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2013-12-13 21:38 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-12-13 21:38 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-18 10:46

==================== Ende vom FRST.txt ============================
         

Und hier das Addition Logfile:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-01-2015
durchgeführt von Christin (2016-01-18 17:06:15)
Gestartet von C:\Users\Christin\Downloads
Microsoft Windows 10 Home (X86) (2015-12-21 21:45:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3772268575-3515647577-2329341675-500 - Administrator - Disabled)
Chris (S-1-5-21-3772268575-3515647577-2329341675-1004 - Limited - Enabled) => C:\Users\Chris
Christin (S-1-5-21-3772268575-3515647577-2329341675-1001 - Administrator - Enabled) => C:\Users\Christin
DefaultAccount (S-1-5-21-3772268575-3515647577-2329341675-503 - Limited - Disabled)
Gast (S-1-5-21-3772268575-3515647577-2329341675-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3772268575-3515647577-2329341675-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC)
ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.7 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.9 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software)
Bonjour (HKLM\...\{2A981294-F14C-4F0F-9627-D793270922F8}) (Version: 2.0.4.0 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.99.187.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-J725DW (HKLM\...\{A1B36B88-AF90-43A3-8906-6DBEE89B4FBD}) (Version: 1.1.6.0 - Brother Industries, Ltd.)
Browsing Secure (HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\Browsing Secure) (Version:  - BrowsingSecure)
CamUniversal Version 4.9.1.3 (HKLM\...\{807130E2-347B-4BE8-9D31-07076F40A6E2}_is1) (Version: 4.9.1.3 - CrazyPixels)
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Don't Starve (HKLM\...\Steam App 219740) (Version:  - Klei Entertainment)
Don't Starve Together Beta (HKLM\...\Steam App 322330) (Version:  - Klei Entertainment)
Endless Legend (HKLM\...\Steam App 289130) (Version:  - AMPLITUDE Studios)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free M4a to MP3 Converter 8.4 (HKLM\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
GMX Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
Polar FlowSync Version 2.6.2 (HKLM\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Prison Architect (HKLM\...\Steam App 233450) (Version:  - Introversion Software)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4055 - Realtek Semiconductor Corp.)
SpeedUpMyPC (HKLM\...\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version: 6.0.1.1 - Uniblue Systems Limited) <==== ACHTUNG
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Todoist (HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\{B1B3C79A-FFD9-4B28-A456-62B6E55E2A5C}_is1) (Version: 2.7.6.0 - Doist Ltd.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - ASUS (AsusSGDrv) Mouse  (10/21/2015 8.0.0.19) (HKLM\...\DE393C6A9AB085F9E19765D003555C3D360497DB) (Version: 10/21/2015 8.0.0.19 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05CC9188-4989-4C9B-9B3B-C5BCD27BDED0} - System32\Tasks\DeskShare\Security Monitor Pro\SMP_c756325b-573e-4b9a-b6e9-91e0e3edf393 => D:\Programme\WebCam Monitor 6\WebCam Monitor.exe <==== ACHTUNG
Task: {05F6A0B1-C520-4691-8D3A-45D9DE55267A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-17] (Microsoft Corporation)
Task: {0857DB3F-2E03-4F3A-8969-23F9B16D7722} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {12C663B3-2F6B-4B35-BE81-B30AE425E489} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {174644C9-161A-4BC0-A698-FD07228517C3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {1F80C7B3-AD9E-4A0B-AFC2-9B3C623169FA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {2278EE87-B67D-4AA6-B2B7-B9005FD19D4B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {2351C15D-388D-40E5-AC09-014A2C2C4CBB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-17] (AVAST Software)
Task: {28445436-F5E7-481C-B630-3E8F38127801} - System32\Tasks\SpeedUpMyPC Startup => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {287ECD37-542A-4172-AB49-562980CC5EE5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {2A4A1327-2491-458C-B5B0-8D878BB28AED} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {3D07FE53-08A1-41DE-9B89-25E6EF3D8BEE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4E86ED0B-7479-4B58-B873-BA3170CD2E8A} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2015-12-14] (AsusTek)
Task: {74BC178F-9369-4AD6-97AC-40D52DCC1A30} - System32\Tasks\SpeedUpMyPC Maintenance => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: {7A0FD0FC-8339-4586-B85B-BEF14CD414F6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7B147B9C-07AE-4D72-BBBC-DE4E86D829E7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {89E58681-6233-4D5B-AFE9-688FB9981068} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {998C1D61-3A87-44AB-B5C8-CFA76E67933B} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2013-11-27] ()
Task: {A061BC5A-5C02-41A1-90E7-28526A5C5577} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {A13B05B4-CA83-4869-95CD-2B89F0595DC5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {A4EED398-DB0F-41CE-B697-3342E7BCAB3F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {A7189AC7-5247-4121-AC24-C0E42C0C262D} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {B5176C62-E902-4296-9885-B755806573BE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {B79A30D2-17E4-4DEE-A187-9DFE175E270A} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3772268575-3515647577-2329341675-1001
Task: {BA5CB18B-5087-43B0-B378-589DCBB2E1F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {CB822542-E27C-4825-9517-0EE16B6747B2} - System32\Tasks\ASUS Patch for Touch Panel => C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe [2013-01-09] (ASUSTek Computer INC.)
Task: {D1159992-E9A2-400B-B251-0CA5A7DE13B3} - System32\Tasks\DeskShare\Security Monitor Pro\SMP_1308eaa4-c4ba-48a4-8046-036550f8ec62 => D:\Programme\WebCam Monitor 6\WebCam Monitor.exe <==== ACHTUNG
Task: {D3FE5A0B-3E00-4A37-A97D-93D1147A1208} - System32\Tasks\ASUS Live Update1 => C:\Program Files [2016-01-18] ()
Task: {E5D9677B-ED45-45B7-B6DB-4EF603DE3249} - System32\Tasks\ASUS Live Update2 => C:\Program Files [2016-01-18] ()
Task: {ECA4EB27-E583-452A-9D78-03E2536CD849} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {EF5D7E6D-B79D-493C-B223-515CC7CCBB85} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {F3A1CC58-4D61-48F0-BAAD-FA550F5550A8} - System32\Tasks\Browsing Secure Updater => C:\Program Files\\Browsing Secure\\BrowsingSecure\\2.0.0.0\Browsing Secureupdt.exe [2015-12-21] ()
Task: {F581B7B5-2208-4E0C-91D4-60C872EC90F1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\SpeedUpMyPC Maintenance.job => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\SpeedUpMyPC Startup.job => C:\Program Files\Uniblue\SpeedUpMyPC\speedupmypc.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-17 09:34 - 2015-12-17 09:34 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-17 09:34 - 2015-12-17 09:34 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-17 16:16 - 2016-01-17 16:16 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16011703\algo.dll
2015-12-17 09:34 - 2015-12-17 09:34 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-18 14:15 - 2016-01-18 14:15 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16011800\algo.dll
2014-09-02 23:23 - 2015-10-13 02:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2014-10-14 18:26 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01859448 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01859448 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-22 01:54 - 2015-12-07 05:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00428032 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2016-01-13 14:38 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-13 14:38 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-13 14:38 - 2016-01-05 02:19 - 02365952 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-13 14:38 - 2016-01-05 02:21 - 02657280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-17 09:34 - 2015-12-17 09:34 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-01-18 20:59 - 2015-12-15 01:43 - 05890368 _____ () C:\Users\Christin\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-12-12 19:46 - 2015-11-19 15:56 - 01759232 _____ () D:\Programme\Polar FlowSync\polar20.dll
2015-12-08 20:25 - 2015-12-08 20:25 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-22 00:26 - 2015-12-22 00:27 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-22 00:26 - 2015-12-22 00:27 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2015-12-22 00:26 - 2015-12-22 00:27 - 21845504 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-10-15 16:35 - 2015-10-15 16:35 - 00438912 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.6366.43091.0_x86__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2015-12-31 15:25 - 2015-12-31 15:25 - 00088744 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.6366.43091.0_x86__8wekyb3d8bbwe\textinputdriver.dll
2015-12-09 22:07 - 2015-12-09 22:10 - 00013312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-12-09 22:07 - 2015-12-09 22:09 - 09366016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-19 20:13 - 2015-11-19 20:13 - 00169984 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x86__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-01-18 07:20 - 2016-01-12 17:35 - 01590088 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\libglesv2.dll
2016-01-18 07:20 - 2016-01-12 17:35 - 00087880 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\libegl.dll
2016-01-18 07:20 - 2016-01-12 17:35 - 16799048 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\PepperFlash\pepflashplayer.dll
2015-12-17 09:34 - 2015-12-17 09:34 - 00984576 _____ () C:\Program Files\AVAST Software\Avast\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Christin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\webcam-toy-foto4.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E0929E01-415D-4739-B975-1D1A60FA04A9}] => (Allow) LPort=5354
FirewallRules: [{3EC80330-91C9-43B9-82BE-310B003BCD56}] => (Allow) LPort=5354
FirewallRules: [{249D1517-D936-4A95-87DD-208D80EF64F7}] => (Allow) LPort=5354
FirewallRules: [{0838395B-38C7-49FE-A056-C79336458D55}] => (Allow) LPort=5354
FirewallRules: [{9E949037-8BC7-42A7-9E05-9E135BB1E1A9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{164F50E8-F1E3-42F0-8F89-276D5F72F20E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2F78FB20-FF91-47B1-B89D-CE3BED2FF213}] => (Allow) D:\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{9A6DE643-02E6-4184-A5A7-2129FEAE5AEC}] => (Allow) D:\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{47430F85-B639-40F8-8C70-0A304123B01B}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{2FC8E048-764D-447E-86B5-DB1CDE4B34CA}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [UDP Query User{C8A4AD15-EC4E-496E-A505-40CA496AD55B}C:\windows\system32\wuapihost.exe] => (Allow) C:\windows\system32\wuapihost.exe
FirewallRules: [TCP Query User{397AE423-AA9A-4715-8ACB-5A61B27ACDD6}C:\windows\system32\wuapihost.exe] => (Allow) C:\windows\system32\wuapihost.exe
FirewallRules: [{1ACA5A16-E5F7-443C-96A5-C2A3A2157D3A}] => (Allow) D:\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{C1AEA9F7-0B61-4214-AB45-DDDA40D9B113}] => (Allow) D:\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{417806F6-0E37-4EAC-B6B9-B85C201E8255}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{8C6EDEA2-025B-4CC5-85D3-F1DC0AAB1FC2}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{81C03F51-D280-41C4-89F1-783AB1D46D59}] => (Allow) D:\Steam\steamapps\common\Endless Legend\EndlessLegend.exe
FirewallRules: [{3C0DCE1B-DD9A-493A-813B-21A18189CD42}] => (Allow) D:\Steam\steamapps\common\Endless Legend\EndlessLegend.exe
FirewallRules: [{C5B55B52-C0CB-4A9B-BC7A-3277190039F0}] => (Allow) C:\Users\Christin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{7400768C-CEDA-4A4A-AD36-875EABF2DBE1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{F5F9923A-B9CF-40B5-8B89-51DD10FDE2C3}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{B616BD1A-A60C-49FC-996A-31E4BB40D46D}C:\windows\system32\settingsynchost.exe] => (Block) C:\windows\system32\settingsynchost.exe
FirewallRules: [UDP Query User{0A6B8E98-127D-41AA-A9B7-54FB4DC6D091}C:\windows\system32\settingsynchost.exe] => (Block) C:\windows\system32\settingsynchost.exe
FirewallRules: [{EECD2689-5357-4902-9602-D741E5261A13}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{08C180F8-9EA1-4045-8A44-7325DB2B5BDB}] => (Allow) LPort=2869
FirewallRules: [{08E5FC7F-990C-41DC-8D4D-848AE4694656}] => (Allow) LPort=1900
FirewallRules: [{53CDE29E-152A-43D3-A0F9-C61C72929720}] => (Allow) LPort=54925
FirewallRules: [{8E5A6BC0-EE5F-47CF-A837-D3280A862848}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{901DF4C3-D955-4E35-870A-9C4B82C9BAAC}] => (Allow) D:\Programme\WebCam Monitor 6\WebCam Monitor.exe
FirewallRules: [{91065BC5-4372-4D2B-8716-C61FD9A02351}] => (Allow) D:\Programme\WebCam Monitor 6\WebCam Monitor.exe
FirewallRules: [TCP Query User{023D4362-C73F-431D-BF46-EE156829D7DC}C:\windows\system32\igfxsrvc.exe] => (Block) C:\windows\system32\igfxsrvc.exe
FirewallRules: [UDP Query User{09C62B04-49AD-4A61-800D-9BBCD34E0D7C}C:\windows\system32\igfxsrvc.exe] => (Block) C:\windows\system32\igfxsrvc.exe
FirewallRules: [{A5350773-3820-4F15-9F91-E6332C585E08}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{F98FFD28-FA0E-40F6-95C7-1BA5A9FF0D4D}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{1D53AAC2-8947-4EAA-9DEC-9D2A8400FC61}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{1A0EBD44-EC72-480B-965F-B83A74168E76}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{E2CA61FA-70F9-4DFF-BC22-DE77FC830135}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{1A2EC322-2BF8-4C88-993C-53C2EB71412D}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{E00647B4-0B94-48CF-B618-C9C4F47A4B76}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/18/2016 10:49:19 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (01/18/2016 07:15:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.10586.63, Zeitstempel: 0x568b1f5e
Name des fehlerhaften Moduls: eModel.dll, Version: 11.0.10586.63, Zeitstempel: 0x568b1c4a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0019dec3
ID des fehlerhaften Prozesses: 0x2654
Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdge.exe0
Pfad der fehlerhaften Anwendung: MicrosoftEdge.exe1
Pfad des fehlerhaften Moduls: MicrosoftEdge.exe2
Berichtskennung: MicrosoftEdge.exe3
Vollständiger Name des fehlerhaften Pakets: MicrosoftEdge.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge.exe5

Error: (01/18/2016 07:13:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.10586.63, Zeitstempel: 0x568b1f5e
Name des fehlerhaften Moduls: eModel.dll, Version: 11.0.10586.63, Zeitstempel: 0x568b1c4a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0019dec3
ID des fehlerhaften Prozesses: 0x1584
Startzeit der fehlerhaften Anwendung: 0xMicrosoftEdge.exe0
Pfad der fehlerhaften Anwendung: MicrosoftEdge.exe1
Pfad des fehlerhaften Moduls: MicrosoftEdge.exe2
Berichtskennung: MicrosoftEdge.exe3
Vollständiger Name des fehlerhaften Pakets: MicrosoftEdge.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge.exe5

Error: (01/17/2016 04:25:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Chrissi.local already in use; will try Chrissi-2.local instead

Error: (01/17/2016 04:25:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will rename    4 Chrissi.local. Addr 192.168.0.11

Error: (01/17/2016 04:25:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.11:5353   16 Chrissi.local. AAAA 2A02:0908:DA23:6D60:0000:0000:0000:0001

Error: (01/13/2016 10:58:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Chrissi.local already in use; will try Chrissi-2.local instead

Error: (01/13/2016 10:58:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will rename    4 Chrissi.local. Addr 192.168.0.11

Error: (01/13/2016 10:58:45 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.11:5353   16 Chrissi.local. AAAA 2A02:0908:DA22:CDC0:E10E:8376:2255:D14D

Error: (01/12/2016 08:49:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LockApp.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c34

Startzeit: 01d14d0d7e3f6d6d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe

Berichts-ID: e8095688-b900-11e5-9780-40167ed23828

Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.10586.0_neutral__cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: WindowsDefaultLockScreen


Systemfehler:
=============
Error: (01/18/2016 04:02:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/18/2016 03:53:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/18/2016 03:41:41 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/18/2016 03:37:00 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/18/2016 03:31:25 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/18/2016 03:18:32 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/18/2016 03:14:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/18/2016 10:48:28 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (01/18/2016 10:37:09 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/18/2016 09:49:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_e3540" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-01-17 16:27:59.394
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-07 13:32:43.001
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-02 13:00:34.162
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-28 22:59:10.215
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-23 16:43:55.004
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-21 22:37:20.274
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-21 22:31:51.259
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-21 22:14:43.022
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3740 @ 1.33GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 1933.16 MB
Verfügbarer physikalischer RAM: 295.75 MB
Summe virtueller Speicher: 3381.08 MB
Verfügbarer virtueller Speicher: 706.24 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:49.14 GB) (Free:12.47 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data1) (Fixed) (Total:465.76 GB) (Free:453.8 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: C623EF90)

Partition: GPT.

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: FFE4CBF2)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         

Alt 18.01.2016, 20:51   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung - Standard

Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.


Los geht's:

Schritt 1

Bitte deinstalliere folgende Programme:

SpeedUpMyPC


Versuche es bei Windows 10 mit der Windowstaste + X über .

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________

__________________

Alt 19.01.2016, 13:25   #3
squibee
 
Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung - Standard

Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung



Hallo Jürgen,

schon mal vielen dank, dass du mir hilfst!

Ich habe jetzt alle Schritte abgeschlossen und hier kommen die Logs:

1. AdwCleaner

Code:
ATTFilter
# AdwCleaner v5.030 - Bericht erstellt am 19/01/2016 um 13:33:13
# Aktualisiert am 17/01/2016 von Xplode
# Datenbank : 2016-01-17.3 [Server]
# Betriebssystem : Windows 10 Home  (x86)
# Benutzername : Christin - CHRISSI
# Gestartet von : C:\Users\Christin\Downloads\AdwCleaner_5.030.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\browsing secure
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[-] Ordner Gelöscht : C:\Users\Christin\AppData\Roaming\AdvertismentImages
[-] Ordner Gelöscht : C:\Users\Christin\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\Christin\AppData\Roaming\Uniblue

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : SpeedUpMyPC Maintenance
[-] Geplante Aufgabe Gelöscht : SpeedUpMyPC Startup
[-] Geplante Aufgabe Gelöscht : Browsing Secure Updater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Uniblue\SpeedUpMyPC

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1543 Bytes] ##########
         
2. mbam

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.01.2016
Suchlaufzeit: 13:40
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.19.03
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: Christin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 379057
Abgelaufene Zeit: 18 Min., 58 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 4
PUP.Optional.SofTonic, C:\Users\Christin\Downloads\SoftonicDownloader_fuer_die-siedler-das-erbe-der-konige.exe, In Quarantäne, [9be456e5188193a30137ab8532cfe61a], 
PUP.Optional.SofTonic, C:\Users\Christin\Downloads\SoftonicDownloader_fuer_ikea-home-planer(1).exe, In Quarantäne, [82fdf645e7b245f18709bf776f928977], 
PUP.Optional.SofTonic, C:\Users\Christin\Downloads\SoftonicDownloader_fuer_ikea-home-planer.exe, In Quarantäne, [3c4353e823768ea8cbc5b97d49b80df3], 
PUP.Optional.DownloadGuide, C:\Users\Christin\Downloads\ccsetup513_CB-DL-Manager.exe, In Quarantäne, [f8872714534638fe518030970bf63cc4], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
3. FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-01-2016
durchgeführt von Christin (Administrator) auf CHRISSI (19-01-2016 14:14:02)
Gestartet von C:\Users\Christin\Downloads\FRST-OlderVersion\FRST-OlderVersion
Geladene Profile: Christin (Verfügbare Profile: Christin & Chris)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\IntelCpHeciSvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer INC.) C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
() C:\Users\Christin\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Polar Electro Oy) D:\Programme\Polar FlowSync\flowsync.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe
(AsusTek) C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPHelper.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6525.42271.0_x86__8wekyb3d8bbwe\HxTsr.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2014-10-03] (Intel Corporation)
HKLM\...\Run: [ASUSPRP] => C:\Program Files\ASUS\APRP\APRP.EXE [3216032 2013-12-13] (ASUSTek Computer Inc.)
HKLM\...\Run: [RtkNGUI] => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2904064 2013-10-30] (Realtek Semiconductor)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-17] (AVAST Software)
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\Run: [Amazon Music] => C:\Users\Christin\AppData\Local\Amazon Music\Amazon Music Helper.exe [5890368 2015-12-15] ()
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\Run: [Polar FlowSync] => D:\Programme\Polar FlowSync\FlowSync.exe [1191936 2015-11-19] (Polar Electro Oy)
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-12-08] (Piriform Ltd)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Christin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll [2015-12-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Christin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll [2015-12-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Christin\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileSyncShell.dll [2015-12-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-12-17] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [152864 2010-10-07] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{85d176f6-cb21-443e-b492-81fa3f8f330a}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> {3250BEC8-CF29-432E-9ABB-D1CE9251944B} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> {64075AE2-1DB7-4411-B11A-62B8AAC23BDE} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> {89C961F7-0D9F-4DA8-AEA4-474CC4F138DC} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> {B7A2CF69-F45A-4B5F-B943-00803C3684E8} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-12-17] (AVAST Software)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001 -> hxxp://go.gmx.net/tb/ie_startpage

FireFox:
========
FF ProfilePath: C:\Users\Christin\AppData\Roaming\Mozilla\Firefox\Profiles\z7fvqeo5.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-08-29] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-18] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> D:\VLC\npvlc.dll [Keine Datei]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-17]
FF Extension: Adblock Plus - C:\Users\Christin\AppData\Roaming\Mozilla\Firefox\Profiles\z7fvqeo5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-31]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-17]

Chrome: 
=======
CHR Profile: C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-18]
CHR Extension: (Google Drive) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-18]
CHR Extension: (YouTube) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-18]
CHR Extension: (Google-Suche) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-18]
CHR Extension: (Avast SafePrice) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-18]
CHR Extension: (Google Docs Offline) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-18]
CHR Extension: (Avast Online Security) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-01-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-18]
CHR Extension: (Google Mail) - C:\Users\Christin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-18]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-12-17]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsHidService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe [103224 2013-09-09] (ASUSTek Computer Inc.)
R2 ASLDRService; C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe [111416 2013-09-09] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-17] (AVAST Software)
S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1677016 2015-04-09] (Broadcom Corporation.)
R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1898168 2015-11-24] (Microsoft Corporation)
R3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [290224 2015-10-09] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75776 2014-10-03] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [88576 2014-10-03] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2014-10-03] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [283568 2015-10-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [586752 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [637912 2013-07-01] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-01-15] (Intel Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ASMMAP; C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys [13880 2009-07-02] (ASUS)
R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [118264 2015-12-14] (ASUS Corporation)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-12-17] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [81168 2015-12-19] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [81728 2015-12-17] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-12-17] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [794952 2015-12-17] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [436360 2015-12-19] (AVAST Software)
S2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [117712 2015-12-17] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209432 2015-12-17] (AVAST Software)
R1 ATKWMIACPIIO; C:\Program Files\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi.sys [17720 2013-07-02] (ASUSTek Computer Inc.)
R3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [304344 2014-04-17] (Broadcom Corp)
R3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [23040 2015-10-30] (Microsoft Corporation)
S3 btwampfl; C:\WINDOWS\System32\drivers\btwampfl.sys [162560 2015-04-09] (Broadcom Corporation.)
R3 BtwSerialBus; C:\WINDOWS\System32\drivers\BtwSerialBus.sys [139520 2015-04-09] (Broadcom Corporation.)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [345088 2013-12-02] (Intel Corporation)
R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [25040 2015-07-08] (Capella Microsystems, Inc.)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44880 2014-10-03] (Intel Corporation)
R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [25840 2014-10-03] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [28400 2014-10-03] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [36664 2014-10-03] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [81424 2014-10-03] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [182912 2014-10-03] (Intel Corporation)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2013-12-30] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2013-12-30] (Intel Corporation)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsHIDSwitch.sys [17416 2015-05-13] (ASUS)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2013-11-15] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2013-12-30] (Intel Corporation)
S3 iaStorA; C:\WINDOWS\System32\drivers\iaStorA.sys [505192 2013-08-09] (Intel Corporation)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [44096 2015-07-20] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [254464 2013-12-30] (Intel(R) Corporation)
R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [35392 2015-07-20] (Intel Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21456 2013-12-30] (Intel Corporation)
R3 MT9M114; C:\WINDOWS\System32\drivers\MT9M114.sys [38912 2013-12-02] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2013-12-30] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [263936 2015-05-20] (Realtek Semiconductor Corp.)
S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [30848 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [61696 2014-01-22] (DEVGURU Co., LTD.)
S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [184192 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr))
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [23296 2014-01-22] (DEVGURU Co., LTD.)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2014-02-26] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
U5 AsusHID; C:\Windows\System32\Drivers\AsusHID.sys [68376 2014-02-13] (ASUS Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-19 14:10 - 2016-01-19 14:10 - 00001767 _____ C:\Users\Christin\Desktop\mbam.txt
2016-01-19 13:39 - 2016-01-19 14:09 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-19 13:39 - 2016-01-19 13:39 - 00001135 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-19 13:39 - 2016-01-19 13:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-19 13:39 - 2016-01-19 13:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-19 13:39 - 2016-01-19 13:39 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-01-19 13:39 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-19 13:39 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-19 13:39 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-19 13:38 - 2016-01-19 13:38 - 22908888 _____ (Malwarebytes ) C:\Users\Christin\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-19 13:03 - 2016-01-19 13:33 - 00000000 ____D C:\AdwCleaner
2016-01-19 13:01 - 2016-01-19 13:02 - 01505280 _____ C:\Users\Christin\Downloads\AdwCleaner_5.030.exe
2016-01-19 12:59 - 2016-01-19 12:59 - 02785665 _____ (PortableApps.com) C:\Users\Christin\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2016-01-19 12:59 - 2016-01-19 12:59 - 00000000 ____D C:\Users\Christin\Downloads\RevoUninstallerPortable
2016-01-18 17:06 - 2016-01-18 17:08 - 00034215 _____ C:\Users\Christin\Downloads\Addition.txt
2016-01-18 17:04 - 2016-01-18 17:08 - 00071287 _____ C:\Users\Christin\Downloads\FRST.txt
2016-01-18 17:04 - 2016-01-18 17:04 - 01721856 _____ (Farbar) C:\Users\Christin\Downloads\FRST.exe
2016-01-18 17:00 - 2016-01-18 17:00 - 01721220 _____ (Farbar) C:\Users\Christin\Downloads\FRST (2).exe.khlh076.partial
2016-01-18 16:55 - 2016-01-19 14:14 - 00000000 ____D C:\FRST
2016-01-18 16:55 - 2016-01-19 14:13 - 00000000 ____D C:\Users\Christin\Downloads\FRST-OlderVersion
2016-01-18 16:54 - 2016-01-18 16:54 - 01719992 _____ (Farbar) C:\Users\Christin\Downloads\FRST (1).exe.x6rcxex.partial
2016-01-18 16:53 - 2016-01-18 16:53 - 01719076 _____ (Farbar) C:\Users\Christin\Downloads\FRST.exe.mepmmzv.partial
2016-01-18 14:54 - 2016-01-18 14:54 - 00053703 _____ C:\Users\Christin\Desktop\Einzahlungsbeleg C.Prieler.pdf
2016-01-18 07:20 - 2016-01-19 14:08 - 00001114 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-18 07:20 - 2016-01-19 13:25 - 00001118 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-18 07:20 - 2016-01-18 07:20 - 00002276 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-18 07:20 - 2016-01-18 07:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-18 07:19 - 2016-01-18 07:19 - 00927824 _____ (Google Inc.) C:\Users\Christin\Downloads\ChromeSetup.exe
2016-01-13 14:38 - 2016-01-05 03:49 - 05798240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 14:38 - 2016-01-05 03:49 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-01-13 14:38 - 2016-01-05 03:49 - 00926560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-01-13 14:38 - 2016-01-05 03:48 - 00960352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 14:38 - 2016-01-05 03:48 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 14:38 - 2016-01-05 03:48 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 14:38 - 2016-01-05 03:46 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 14:38 - 2016-01-05 03:42 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 14:38 - 2016-01-05 03:33 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 14:38 - 2016-01-05 03:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-01-13 14:38 - 2016-01-05 03:18 - 00641728 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 14:38 - 2016-01-05 03:17 - 01137856 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 14:38 - 2016-01-05 03:17 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 14:38 - 2016-01-05 03:16 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 14:38 - 2016-01-05 02:49 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-01-13 14:38 - 2016-01-05 02:48 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll
2016-01-13 14:38 - 2016-01-05 02:48 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 14:38 - 2016-01-05 02:47 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-01-13 14:38 - 2016-01-05 02:45 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-01-13 14:38 - 2016-01-05 02:45 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-01-13 14:38 - 2016-01-05 02:44 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2016-01-13 14:38 - 2016-01-05 02:43 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-01-13 14:38 - 2016-01-05 02:43 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 14:38 - 2016-01-05 02:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 14:38 - 2016-01-05 02:41 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-13 14:38 - 2016-01-05 02:41 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 14:38 - 2016-01-05 02:41 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-01-13 14:38 - 2016-01-05 02:41 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-01-13 14:38 - 2016-01-05 02:41 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-13 14:38 - 2016-01-05 02:40 - 01496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 14:38 - 2016-01-05 02:40 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 14:38 - 2016-01-05 02:40 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-01-13 14:38 - 2016-01-05 02:39 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 14:38 - 2016-01-05 02:39 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-01-13 14:38 - 2016-01-05 02:39 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 14:38 - 2016-01-05 02:38 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 14:38 - 2016-01-05 02:37 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-01-13 14:38 - 2016-01-05 02:36 - 00743936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-01-13 14:38 - 2016-01-05 02:36 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 14:38 - 2016-01-05 02:36 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 14:38 - 2016-01-05 02:35 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 14:38 - 2016-01-05 02:35 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 14:38 - 2016-01-05 02:30 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-01-13 14:38 - 2016-01-05 02:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-01-13 14:38 - 2016-01-05 02:28 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 14:38 - 2016-01-05 02:25 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 14:38 - 2016-01-05 02:25 - 01925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-07 14:21 - 2016-01-07 14:21 - 00000000 ____D C:\Users\Christin\AppData\Local\Doist_Ltd
2016-01-07 14:20 - 2016-01-07 14:23 - 00001361 _____ C:\Users\Christin\Desktop\Todoist.lnk
2016-01-07 14:20 - 2016-01-07 14:21 - 00000000 ____D C:\Users\Christin\AppData\Local\Todoist
2016-01-07 14:20 - 2016-01-07 14:20 - 00000000 ____D C:\Users\Christin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Todoist
2016-01-07 14:18 - 2016-01-07 14:20 - 27704576 _____ (Doist Ltd. ) C:\Users\Christin\Downloads\Todoist_for_Windows_Desktop_2_7_6.exe
2016-01-07 14:13 - 2016-01-07 14:13 - 01580242 _____ C:\Users\Christin\Desktop\Low Carb 8 Wochen.1.pdf
2016-01-05 16:20 - 2016-01-05 16:20 - 00393352 _____ C:\Users\Christin\Downloads\Lanturn.htm
2016-01-02 16:14 - 2016-01-02 16:14 - 00938748 _____ C:\Users\Christin\Downloads\Screenshot_2015-12-23-16-39-38
2016-01-02 14:13 - 2016-01-02 14:13 - 00106342 _____ C:\Users\Christin\Desktop\Prüfungsanmeldung 02.01.16.pdf
2016-01-02 13:03 - 2016-01-14 11:50 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-02 13:03 - 2016-01-02 13:03 - 00002096 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-12-23 16:39 - 2016-01-18 07:27 - 00000000 ____D C:\WINDOWS\Minidump
2015-12-22 01:55 - 2015-12-07 04:53 - 19339264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-22 01:54 - 2015-12-07 05:57 - 00973664 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-12-22 01:54 - 2015-12-07 05:49 - 00309088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2015-12-22 01:54 - 2015-12-07 05:48 - 00983464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00884256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00462760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00450904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00289248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll
2015-12-22 01:54 - 2015-12-07 05:48 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2015-12-22 01:54 - 2015-12-07 05:47 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2015-12-22 01:54 - 2015-12-07 05:47 - 00898184 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2015-12-22 01:54 - 2015-12-07 05:47 - 00716928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2015-12-22 01:54 - 2015-12-07 05:46 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-22 01:54 - 2015-12-07 05:45 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2015-12-22 01:54 - 2015-12-07 05:12 - 00820224 _____ (Microsoft Corporation) C:\WINDOWS\system32\XboxNetApiSvc.dll
2015-12-22 01:54 - 2015-12-07 05:11 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.XboxLive.ProxyStub.dll
2015-12-22 01:54 - 2015-12-07 05:06 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2015-12-22 01:54 - 2015-12-07 05:05 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2015-12-22 01:54 - 2015-12-07 05:05 - 00073728 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2015-12-22 01:54 - 2015-12-07 05:05 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll
2015-12-22 01:54 - 2015-12-07 05:03 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2015-12-22 01:54 - 2015-12-07 05:03 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2015-12-22 01:54 - 2015-12-07 05:03 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2015-12-22 01:54 - 2015-12-07 05:02 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2015-12-22 01:54 - 2015-12-07 05:01 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2015-12-22 01:54 - 2015-12-07 05:01 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\BackgroundTransferHost.exe
2015-12-22 01:54 - 2015-12-07 05:00 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2015-12-22 01:54 - 2015-12-07 05:00 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2015-12-22 01:54 - 2015-12-07 04:58 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00270848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\dialserver.dll
2015-12-22 01:54 - 2015-12-07 04:56 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-22 01:54 - 2015-12-07 04:56 - 00204288 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2015-12-22 01:54 - 2015-12-07 04:56 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2015-12-22 01:54 - 2015-12-07 04:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2015-12-22 01:54 - 2015-12-07 04:55 - 00120832 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2015-12-22 01:54 - 2015-12-07 04:53 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2015-12-22 01:54 - 2015-12-07 04:53 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2015-12-22 01:54 - 2015-12-07 04:52 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2015-12-22 01:54 - 2015-12-07 04:49 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2015-12-22 01:54 - 2015-12-07 04:48 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2015-12-22 01:54 - 2015-12-07 04:48 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-12-22 01:54 - 2015-12-07 04:48 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2015-12-22 01:54 - 2015-12-07 04:45 - 01793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2015-12-22 01:54 - 2015-12-07 04:45 - 00683008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2015-12-22 01:54 - 2015-12-07 04:44 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-22 01:54 - 2015-12-07 04:41 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-12-22 01:54 - 2015-12-07 04:40 - 01706496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2015-12-22 01:54 - 2015-12-07 04:38 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2015-12-22 01:54 - 2015-12-07 04:37 - 00614912 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-12-22 01:54 - 2015-12-07 04:34 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2015-12-21 23:48 - 2015-12-21 23:48 - 00000000 ____D C:\Users\Christin\AppData\Local\ActiveSync
2015-12-21 23:46 - 2016-01-19 14:08 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2015-12-21 23:46 - 2015-12-21 23:46 - 00000020 ___SH C:\Users\Christin\ntuser.ini
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Vorlagen
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Startmenü
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2015-12-21 22:45 - 2015-12-21 22:45 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-12-21 22:37 - 2016-01-19 14:07 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-21 22:29 - 2015-12-21 22:29 - 00001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-21 22:21 - 2015-12-21 22:30 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2015-12-21 22:19 - 2016-01-19 13:33 - 00000000 ____D C:\Users\Christin
2015-12-21 22:19 - 2015-12-23 16:43 - 00000000 ____D C:\Users\Chris
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Vorlagen
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Startmenü
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Netzwerkumgebung
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Lokale Einstellungen
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Eigene Dateien
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Druckumgebung
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Documents\Eigene Videos
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Documents\Eigene Musik
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Documents\Eigene Bilder
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\AppData\Local\Verlauf
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\AppData\Local\Anwendungsdaten
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Christin\Anwendungsdaten
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Vorlagen
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Startmenü
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Netzwerkumgebung
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Lokale Einstellungen
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Eigene Dateien
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Druckumgebung
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Videos
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Musik
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Bilder
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Verlauf
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Anwendungsdaten
2015-12-21 22:19 - 2015-12-21 22:19 - 00000000 _SHDL C:\Users\Chris\Anwendungsdaten
2015-12-21 22:16 - 2015-12-21 22:52 - 00000000 ____D C:\Program Files\ASUS
2015-12-21 22:16 - 2015-12-21 22:51 - 00000000 ____D C:\ProgramData\SetupTPDriver
2015-12-21 22:15 - 2015-12-21 22:23 - 00000000 ____D C:\Program Files\Intel
2015-12-21 22:15 - 2015-12-21 22:15 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_INVN_MotionApps_01_11_00.Wdf
2015-12-21 22:15 - 2015-12-21 22:15 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_CM3218x_01_11_00.Wdf
2015-12-21 22:15 - 2015-12-21 22:15 - 00000000 ____D C:\Program Files\Common Files\Intel
2015-12-21 22:15 - 2015-10-09 10:53 - 00070632 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-12-21 22:14 - 2016-01-18 20:46 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2015-12-21 22:14 - 2015-12-21 22:14 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-12-21 22:13 - 2015-12-21 22:31 - 00225752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-21 22:10 - 2015-12-22 11:38 - 00000000 ____D C:\Windows.old
2015-12-21 22:09 - 2015-12-21 22:09 - 02756096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2015-12-21 22:09 - 2015-12-21 22:09 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00748032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00454056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00405048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-12-21 22:09 - 2015-12-21 22:09 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00113624 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-12-21 22:09 - 2015-12-21 22:09 - 00095072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-12-21 22:09 - 2015-12-21 22:09 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 21125408 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 06529024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 03197440 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 02680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 02185840 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 02155008 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 02121216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-12-21 22:08 - 2015-12-21 22:08 - 02001408 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01860096 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01859448 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01821024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 01764864 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01539744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01505280 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01273728 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01268736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01154560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 01139200 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01086464 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00948224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00791552 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00727752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00709120 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingOnlineServices.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00586080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CellularAPI.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00520704 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00511320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00504624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00490496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00471392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00470528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApi.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00443744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00431232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2015-12-21 22:08 - 2015-12-21 22:08 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00364176 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToDevice.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00240128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00205824 _____ (Nokia) C:\WINDOWS\system32\NmaDirect.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-AppModelExecEvents.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ETWCoreUIComponentsResources.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00110592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MapControls.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00096768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\capimg.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00089600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00076128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwancfg.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00063528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwapi.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssign32.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\EditBufferTestHook.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosResource.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ihvrilproxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rilproxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wwanpref.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00043376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsUtilsV2.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringclient.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManagerProxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCoreRes.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapstoasttask.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsplib.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00032040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfpmp.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00030048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wimmount.sys
2015-12-21 22:08 - 2015-12-21 22:08 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.proxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringconfigsp.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WordBreakers.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\nativemap.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshrm.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IcsEntitlementHost.exe
2015-12-21 22:08 - 2015-12-21 22:08 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvcProxy.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosTrace.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00009728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft-Windows-MosHost.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\readingviewresources.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlStringsRes.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 00003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2015-12-21 22:04 - 2015-12-21 22:04 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2015-12-21 22:02 - 2015-12-21 22:02 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2015-12-21 22:02 - 2015-12-21 22:02 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-12-21 22:02 - 2015-12-21 22:02 - 00000000 ____D C:\Program Files\MSBuild
2015-12-21 22:01 - 2015-10-23 17:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-12-21 22:01 - 2015-10-23 17:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-12-21 22:01 - 2015-10-23 17:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-12-21 20:03 - 2015-12-21 20:03 - 00000428 _____ C:\Users\Christin\Downloads\admhelper (2)
2015-12-21 18:56 - 2015-12-21 18:56 - 00000000 ____D C:\Users\Christin\AppData\Roaming\dlg
2015-12-21 18:52 - 2015-12-21 18:52 - 00000000 ____D C:\Program Files\CCleaner
2015-12-21 18:51 - 2015-12-21 18:51 - 06805328 _____ (Piriform Ltd) C:\Users\Christin\Downloads\ccsetup513.exe
2015-12-21 18:51 - 2015-12-21 18:51 - 00000000 ____D C:\ProgramData\UUdb
2015-12-21 18:51 - 2015-12-21 18:51 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH
2015-12-21 18:51 - 2015-12-21 18:51 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-19 14:12 - 2015-10-30 16:07 - 00778314 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-19 14:12 - 2015-10-30 16:07 - 00156394 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-19 14:12 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-01-19 14:12 - 2015-08-06 13:49 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-19 14:08 - 2015-08-06 13:56 - 00000000 __SHD C:\Users\Christin\IntelGraphicsProfiles
2016-01-19 14:07 - 2015-10-30 06:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-01-19 13:38 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-19 13:24 - 2014-05-10 20:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-19 12:01 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-01-18 18:49 - 2015-07-23 21:20 - 00000000 ____D C:\Program Files\Common Files\Steam
2016-01-18 16:55 - 2015-10-30 06:13 - 00000000 ____D C:\Windows
2016-01-18 07:27 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-01-18 07:20 - 2015-03-03 11:18 - 00000000 ____D C:\Users\Christin\AppData\Local\Google
2016-01-18 07:20 - 2015-03-03 11:18 - 00000000 ____D C:\Program Files\Google
2016-01-18 07:18 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-17 16:25 - 2014-05-10 20:32 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-17 16:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-01-17 13:51 - 2014-05-05 21:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-01-17 13:40 - 2014-05-10 20:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-17 13:40 - 2014-05-05 21:12 - 141317472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-01-03 02:40 - 2015-10-30 06:49 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-01-03 02:40 - 2015-10-30 06:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-01-02 14:24 - 2014-05-05 11:46 - 00000000 ____D C:\Users\Christin\AppData\Local\Adobe
2016-01-02 13:02 - 2014-05-05 11:47 - 00000000 ____D C:\ProgramData\Adobe
2016-01-02 13:02 - 2014-05-05 11:47 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-01-02 13:02 - 2014-05-05 11:47 - 00000000 ____D C:\Program Files\Adobe
2015-12-28 22:21 - 2014-05-03 08:14 - 00000000 ____D C:\Users\Christin\AppData\Local\Packages
2015-12-23 16:41 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\Provisioning
2015-12-23 16:41 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2015-12-22 03:42 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppCompat
2015-12-22 00:04 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2015-12-21 23:51 - 2015-08-06 14:01 - 00002437 _____ C:\Users\Christin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-21 23:51 - 2014-05-03 08:15 - 00000000 __RDO C:\Users\Christin\SkyDrive
2015-12-21 23:47 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PrintDialog
2015-12-21 23:47 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\MiracastView
2015-12-21 23:46 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-12-21 23:46 - 2015-08-06 13:56 - 00000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-12-21 23:46 - 2014-05-03 16:09 - 00000000 __RHD C:\Users\Public\AccountPictures
2015-12-21 22:52 - 2014-04-17 07:03 - 00000000 ____D C:\Program Files\DIFX
2015-12-21 22:45 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2015-12-21 22:45 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows NT
2015-12-21 22:44 - 2015-08-06 12:47 - 00026673 _____ C:\WINDOWS\diagwrn.xml
2015-12-21 22:44 - 2015-08-06 12:47 - 00026673 _____ C:\WINDOWS\diagerr.xml
2015-12-21 22:41 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2015-12-21 22:41 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\Registration
2015-12-21 22:37 - 2015-08-06 13:51 - 00021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2015-12-21 22:36 - 2015-10-30 06:48 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-21 22:30 - 2015-10-30 06:48 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-21 22:30 - 2015-10-30 06:13 - 00008192 ___SH C:\WINDOWS\system32\config\ELAM
2015-12-21 22:30 - 2015-10-23 14:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-12-21 22:30 - 2015-07-23 21:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-12-21 22:30 - 2015-07-10 07:59 - 00000000 ____D C:\Users\Default.migrated
2015-12-21 22:30 - 2015-07-06 20:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free M4a to MP3 Converter
2015-12-21 22:30 - 2015-03-03 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-12-21 22:30 - 2015-01-18 20:59 - 00000000 ____D C:\Users\Christin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2015-12-21 22:30 - 2014-12-19 07:32 - 00000000 ____D C:\WINDOWS\system32\vbox
2015-12-21 22:30 - 2014-10-14 18:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2015-12-21 22:30 - 2014-09-01 12:01 - 00000000 ____D C:\WINDOWS\de
2015-12-21 22:30 - 2014-06-11 17:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamUniversal
2015-12-21 22:30 - 2014-05-03 09:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-12-21 22:30 - 2013-12-13 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2015-12-21 22:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\spool
2015-12-21 22:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-21 22:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-12-21 22:24 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2015-12-21 22:24 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2015-12-21 22:24 - 2013-08-22 09:17 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2015-12-21 22:23 - 2015-12-12 19:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Polar
2015-12-21 22:23 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2015-12-21 22:23 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\InputMethod
2015-12-21 22:23 - 2015-10-30 06:48 - 00000000 ____D C:\ProgramData\USOPrivate
2015-12-21 22:23 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-21 22:19 - 2014-09-01 09:35 - 00000000 ____D C:\Users\Chris\AppData\Local\Packages
2015-12-21 22:17 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2015-12-21 22:14 - 2015-10-30 16:16 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2015-12-21 22:13 - 2015-10-30 06:48 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2015-12-21 22:09 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2015-12-21 22:09 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Dism
2015-12-21 22:02 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\MUI
2015-12-21 20:59 - 2015-01-18 20:59 - 00000000 ____D C:\Users\Christin\AppData\Local\Amazon Music
2015-12-21 20:58 - 2015-01-18 20:59 - 00001257 _____ C:\Users\Christin\Desktop\Amazon Music.lnk
2015-12-21 18:55 - 2015-10-23 14:50 - 00000000 ____D C:\Program Files\PDFCreator

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-18 17:16 - 2014-10-18 17:21 - 0001892 _____ () C:\Users\Christin\AppData\Roaming\MyMicroBalanceConfig.ini
2013-12-13 21:38 - 2012-07-30 07:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
2013-12-13 21:38 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-12-13 21:38 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Einige Dateien in TEMP:
====================
C:\Users\Christin\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-18 10:46

==================== Ende vom FRST.txt ============================
         
4. Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-01-2016
durchgeführt von Christin (2016-01-19 14:15:13)
Gestartet von C:\Users\Christin\Downloads\FRST-OlderVersion\FRST-OlderVersion
Microsoft Windows 10 Home (X86) (2015-12-21 21:45:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3772268575-3515647577-2329341675-500 - Administrator - Disabled)
Chris (S-1-5-21-3772268575-3515647577-2329341675-1004 - Limited - Enabled) => C:\Users\Chris
Christin (S-1-5-21-3772268575-3515647577-2329341675-1001 - Administrator - Enabled) => C:\Users\Christin
DefaultAccount (S-1-5-21-3772268575-3515647577-2329341675-503 - Limited - Disabled)
Gast (S-1-5-21-3772268575-3515647577-2329341675-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3772268575-3515647577-2329341675-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC)
ASUS Live Update (HKLM\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.7 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.9 - ASUS)
ATK Package (HKLM\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0031 - ASUS)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software)
Bonjour (HKLM\...\{2A981294-F14C-4F0F-9627-D793270922F8}) (Version: 2.0.4.0 - Apple Inc.)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.93.99.187.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-J725DW (HKLM\...\{A1B36B88-AF90-43A3-8906-6DBEE89B4FBD}) (Version: 1.1.6.0 - Brother Industries, Ltd.)
Browsing Secure (HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\Browsing Secure) (Version:  - BrowsingSecure)
CamUniversal Version 4.9.1.3 (HKLM\...\{807130E2-347B-4BE8-9D31-07076F40A6E2}_is1) (Version: 4.9.1.3 - CrazyPixels)
CCleaner (HKLM\...\CCleaner) (Version: 5.13 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Don't Starve (HKLM\...\Steam App 219740) (Version:  - Klei Entertainment)
Don't Starve Together Beta (HKLM\...\Steam App 322330) (Version:  - Klei Entertainment)
Endless Legend (HKLM\...\Steam App 289130) (Version:  - AMPLITUDE Studios)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free M4a to MP3 Converter 8.4 (HKLM\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)
GMX Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
Polar FlowSync Version 2.6.2 (HKLM\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Prison Architect (HKLM\...\Steam App 233450) (Version:  - Introversion Software)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4055 - Realtek Semiconductor Corp.)
Steam (HKLM\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Todoist (HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\{B1B3C79A-FFD9-4B28-A456-62B6E55E2A5C}_is1) (Version: 2.7.6.0 - Doist Ltd.)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows-Treiberpaket - ASUS (AsusSGDrv) Mouse  (10/21/2015 8.0.0.19) (HKLM\...\DE393C6A9AB085F9E19765D003555C3D360497DB) (Version: 10/21/2015 8.0.0.19 - ASUS)
WinFlash (HKLM\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3772268575-3515647577-2329341675-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05CC9188-4989-4C9B-9B3B-C5BCD27BDED0} - System32\Tasks\DeskShare\Security Monitor Pro\SMP_c756325b-573e-4b9a-b6e9-91e0e3edf393 => D:\Programme\WebCam Monitor 6\WebCam Monitor.exe <==== ACHTUNG
Task: {0857DB3F-2E03-4F3A-8969-23F9B16D7722} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {12C663B3-2F6B-4B35-BE81-B30AE425E489} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {174644C9-161A-4BC0-A698-FD07228517C3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {1F80C7B3-AD9E-4A0B-AFC2-9B3C623169FA} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {2278EE87-B67D-4AA6-B2B7-B9005FD19D4B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-12-08] (Piriform Ltd)
Task: {2351C15D-388D-40E5-AC09-014A2C2C4CBB} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-17] (AVAST Software)
Task: {287ECD37-542A-4172-AB49-562980CC5EE5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {2A4A1327-2491-458C-B5B0-8D878BB28AED} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {3D07FE53-08A1-41DE-9B89-25E6EF3D8BEE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {4E86ED0B-7479-4B58-B873-BA3170CD2E8A} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLauncher.exe [2015-12-14] (AsusTek)
Task: {7A0FD0FC-8339-4586-B85B-BEF14CD414F6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {7B147B9C-07AE-4D72-BBBC-DE4E86D829E7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {89E58681-6233-4D5B-AFE9-688FB9981068} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {998C1D61-3A87-44AB-B5C8-CFA76E67933B} - System32\Tasks\Update Checker => C:\Program Files\ASUS\ASUS Live Update\UpdateChecker.exe [2013-11-27] ()
Task: {A061BC5A-5C02-41A1-90E7-28526A5C5577} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {A13B05B4-CA83-4869-95CD-2B89F0595DC5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {A4EED398-DB0F-41CE-B697-3342E7BCAB3F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {A7189AC7-5247-4121-AC24-C0E42C0C262D} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {B5176C62-E902-4296-9885-B755806573BE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {B79A30D2-17E4-4DEE-A187-9DFE175E270A} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3772268575-3515647577-2329341675-1001
Task: {BA5CB18B-5087-43B0-B378-589DCBB2E1F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {CB822542-E27C-4825-9517-0EE16B6747B2} - System32\Tasks\ASUS Patch for Touch Panel => C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe [2013-01-09] (ASUSTek Computer INC.)
Task: {D1159992-E9A2-400B-B251-0CA5A7DE13B3} - System32\Tasks\DeskShare\Security Monitor Pro\SMP_1308eaa4-c4ba-48a4-8046-036550f8ec62 => D:\Programme\WebCam Monitor 6\WebCam Monitor.exe <==== ACHTUNG
Task: {D3FE5A0B-3E00-4A37-A97D-93D1147A1208} - System32\Tasks\ASUS Live Update1 => C:\Program Files [2016-01-19] ()
Task: {E0BD5534-7275-4394-B417-5E457AEB03DA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-17] (Microsoft Corporation)
Task: {E5D9677B-ED45-45B7-B6DB-4EF603DE3249} - System32\Tasks\ASUS Live Update2 => C:\Program Files [2016-01-19] ()
Task: {ECA4EB27-E583-452A-9D78-03E2536CD849} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {EF5D7E6D-B79D-493C-B223-515CC7CCBB85} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {F581B7B5-2208-4E0C-91D4-60C872EC90F1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-17 09:34 - 2015-12-17 09:34 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-17 09:34 - 2015-12-17 09:34 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-19 12:58 - 2016-01-19 12:58 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16011900\algo.dll
2015-12-17 09:34 - 2015-12-17 09:34 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2014-09-02 23:23 - 2015-10-13 02:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll
2014-10-14 18:26 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01859448 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-21 22:08 - 2015-12-21 22:08 - 01859448 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-22 00:26 - 2015-12-22 00:27 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-12-22 00:26 - 2015-12-22 00:27 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2015-12-22 00:26 - 2015-12-22 00:27 - 21845504 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.12.15004.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-12-22 01:54 - 2015-12-07 05:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-22 01:54 - 2015-12-07 04:57 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-13 14:38 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-13 14:38 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-13 14:38 - 2016-01-05 02:19 - 02365952 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-13 14:38 - 2016-01-05 02:21 - 02657280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-13 14:38 - 2016-01-05 02:20 - 00696320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-12-17 09:34 - 2015-12-17 09:34 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-01-18 20:59 - 2015-12-15 01:43 - 05890368 _____ () C:\Users\Christin\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-12-12 19:46 - 2015-11-19 15:56 - 01759232 _____ () D:\Programme\Polar FlowSync\polar20.dll
2015-12-08 20:25 - 2015-12-08 20:25 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-01-18 07:20 - 2016-01-12 17:35 - 01590088 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\libglesv2.dll
2016-01-18 07:20 - 2016-01-12 17:35 - 00087880 _____ () C:\Program Files\Google\Chrome\Application\47.0.2526.111\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Christin\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\webcam-toy-foto4.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Adobe ARM"
HKU\S-1-5-21-3772268575-3515647577-2329341675-1001\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E0929E01-415D-4739-B975-1D1A60FA04A9}] => (Allow) LPort=5354
FirewallRules: [{3EC80330-91C9-43B9-82BE-310B003BCD56}] => (Allow) LPort=5354
FirewallRules: [{249D1517-D936-4A95-87DD-208D80EF64F7}] => (Allow) LPort=5354
FirewallRules: [{0838395B-38C7-49FE-A056-C79336458D55}] => (Allow) LPort=5354
FirewallRules: [{9E949037-8BC7-42A7-9E05-9E135BB1E1A9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{164F50E8-F1E3-42F0-8F89-276D5F72F20E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{C8A4AD15-EC4E-496E-A505-40CA496AD55B}C:\windows\system32\wuapihost.exe] => (Allow) C:\windows\system32\wuapihost.exe
FirewallRules: [TCP Query User{397AE423-AA9A-4715-8ACB-5A61B27ACDD6}C:\windows\system32\wuapihost.exe] => (Allow) C:\windows\system32\wuapihost.exe
FirewallRules: [{1ACA5A16-E5F7-443C-96A5-C2A3A2157D3A}] => (Allow) D:\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{C1AEA9F7-0B61-4214-AB45-DDDA40D9B113}] => (Allow) D:\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{417806F6-0E37-4EAC-B6B9-B85C201E8255}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{8C6EDEA2-025B-4CC5-85D3-F1DC0AAB1FC2}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{81C03F51-D280-41C4-89F1-783AB1D46D59}] => (Allow) D:\Steam\steamapps\common\Endless Legend\EndlessLegend.exe
FirewallRules: [{3C0DCE1B-DD9A-493A-813B-21A18189CD42}] => (Allow) D:\Steam\steamapps\common\Endless Legend\EndlessLegend.exe
FirewallRules: [{C5B55B52-C0CB-4A9B-BC7A-3277190039F0}] => (Allow) C:\Users\Christin\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{7400768C-CEDA-4A4A-AD36-875EABF2DBE1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{F5F9923A-B9CF-40B5-8B89-51DD10FDE2C3}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [TCP Query User{B616BD1A-A60C-49FC-996A-31E4BB40D46D}C:\windows\system32\settingsynchost.exe] => (Block) C:\windows\system32\settingsynchost.exe
FirewallRules: [UDP Query User{0A6B8E98-127D-41AA-A9B7-54FB4DC6D091}C:\windows\system32\settingsynchost.exe] => (Block) C:\windows\system32\settingsynchost.exe
FirewallRules: [{EECD2689-5357-4902-9602-D741E5261A13}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{08C180F8-9EA1-4045-8A44-7325DB2B5BDB}] => (Allow) LPort=2869
FirewallRules: [{08E5FC7F-990C-41DC-8D4D-848AE4694656}] => (Allow) LPort=1900
FirewallRules: [{53CDE29E-152A-43D3-A0F9-C61C72929720}] => (Allow) LPort=54925
FirewallRules: [{8E5A6BC0-EE5F-47CF-A837-D3280A862848}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{901DF4C3-D955-4E35-870A-9C4B82C9BAAC}] => (Allow) D:\Programme\WebCam Monitor 6\WebCam Monitor.exe
FirewallRules: [{91065BC5-4372-4D2B-8716-C61FD9A02351}] => (Allow) D:\Programme\WebCam Monitor 6\WebCam Monitor.exe
FirewallRules: [TCP Query User{023D4362-C73F-431D-BF46-EE156829D7DC}C:\windows\system32\igfxsrvc.exe] => (Block) C:\windows\system32\igfxsrvc.exe
FirewallRules: [UDP Query User{09C62B04-49AD-4A61-800D-9BBCD34E0D7C}C:\windows\system32\igfxsrvc.exe] => (Block) C:\windows\system32\igfxsrvc.exe
FirewallRules: [{A5350773-3820-4F15-9F91-E6332C585E08}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{F98FFD28-FA0E-40F6-95C7-1BA5A9FF0D4D}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{1D53AAC2-8947-4EAA-9DEC-9D2A8400FC61}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{1A0EBD44-EC72-480B-965F-B83A74168E76}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{E2CA61FA-70F9-4DFF-BC22-DE77FC830135}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{1A2EC322-2BF8-4C88-993C-53C2EB71412D}] => (Allow) D:\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe
FirewallRules: [{E00647B4-0B94-48CF-B618-C9C4F47A4B76}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{D9CA9D01-F0BF-478A-8D7D-FFCCB15BD5A0}] => (Allow) D:\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{FE5BC970-683C-47A1-B27B-DF3DEB5977FA}] => (Allow) D:\Steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{5CBEF9CD-D3E4-4E12-80C2-133D8496550A}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{379D1C37-8A16-420B-807C-1C05789AEE20}] => (Allow) D:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/19/2016 01:13:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/19/2016 01:13:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/19/2016 01:13:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/19/2016 01:13:33 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/19/2016 01:13:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/19/2016 01:13:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/19/2016 12:47:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CHRISSI)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!microsoft.windowslive.mail“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/19/2016 12:47:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CHRISSI)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!microsoft.windowslive.mail“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/19/2016 12:47:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CHRISSI)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!microsoft.windowslive.mail“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/19/2016 12:47:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: CHRISSI)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!microsoft.windowslive.calendar“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (01/19/2016 02:14:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073b0f fehlgeschlagen: miraCal - A better calendar for Google

Error: (01/19/2016 02:11:34 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/19/2016 02:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_66bbe" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/19/2016 02:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _66bbe" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/19/2016 02:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_66bbe" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/19/2016 02:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_66bbe" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/19/2016 02:07:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/19/2016 01:38:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073b0f fehlgeschlagen: miraCal - A better calendar for Google

Error: (01/19/2016 01:38:24 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/19/2016 01:33:51 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\bcmihvsrv.dll


CodeIntegrity:
===================================
  Date: 2016-01-17 16:27:59.394
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-07 13:32:43.001
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-02 13:00:34.162
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-28 22:59:10.215
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-23 16:43:55.004
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-21 22:37:20.274
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-21 22:31:51.259
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2015-12-21 22:14:43.022
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3740 @ 1.33GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 1933.16 MB
Verfügbarer physikalischer RAM: 829.57 MB
Summe virtueller Speicher: 2765.16 MB
Verfügbarer virtueller Speicher: 1471.98 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:49.14 GB) (Free:13.28 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data1) (Fixed) (Total:465.76 GB) (Free:453.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: C623EF90)

Partition: GPT.

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: FFE4CBF2)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         
__________________

Alt 19.01.2016, 20:35   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung - Standard

Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung





Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 20.01.2016, 09:23   #5
squibee
 
Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung - Standard

Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung



Das kam bei dem ESET-Scan raus:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f434fd8a1ff46d47ae482d5e2dff8455
# end=init
# utc_time=2016-01-20 08:15:23
# local_time=2016-01-20 09:15:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27726
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=f434fd8a1ff46d47ae482d5e2dff8455
# end=updated
# utc_time=2016-01-20 08:17:48
# local_time=2016-01-20 09:17:48 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=f434fd8a1ff46d47ae482d5e2dff8455
# engine=27726
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-20 09:21:02
# local_time=2016-01-20 10:21:02 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 2548190 27907390 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 7064056 16390066 0 0
# scanned=167207
# found=6
# cleaned=0
# scan_time=3793
sh=DE3C48B60F133CBEA8E9B529E3D7A52671F1976E ft=1 fh=0b104bba66fbe525 vn="Variante von Win32/Toolbar.Montiera.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\browsing secure\BrowsingSecure\2.0.0.0\Browsing Secureupdt.exe.vir"
sh=29E42A61A6BE387A24C035693D509D873C02D916 ft=1 fh=b326822ef8b4edbf vn="Win32/SpeedUpMyPC.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Christin\AppData\Roaming\OpenCandy\9488DB4703E2428B8663D0AB81B351EF\speedupmypcDE.exe.vir"
sh=73479DAB279CAE0762C536F45B0D6805C2BFAE9E ft=0 fh=0000000000000000 vn="Win32/Trustezeb.K Trojaner" ac=I fn="C:\Users\Christin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\LiveComm\6d4fd4a948584db1\120712-0049\Att\2000f93b\Rechnung nicht gedeckten Lastschrift Ihrer Bestellung Directpay AG vom 22.07.2015.zip"
sh=5A2216E5AC02990B8447A36B0353F1ACE0A55A7E ft=1 fh=64d5800c46cea5ba vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Christin\Downloads\m4a-to-mp3-84converter.exe"
sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=58d8cdf04867bd19 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Christin\Downloads\PDFCreator-2_1_2-setup.exe"
sh=EBE1A7E7086DAC0DAFE8A7703BF1A1875ACDC95E ft=1 fh=1ca806ed3f1127ed vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Christin\Downloads\Prezi Desktop - CHIP-Installer.exe"
         


Alt 20.01.2016, 20:36   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung - Standard

Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
--> Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung

Antwort

Themen zu Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung
adobe, antivirus, bonjour, ccsetup, computer, cpu, defender, desktop, dnsapi.dll, flash player, google, home, mozilla, onedrive, programm, prozess, prozesse, realtek, registry, scan, security, software, svchost.exe, system, udp, usb, virus, windows



Ähnliche Themen: Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung


  1. Windows 10: Beim Surfen mit Google Chrome meldet Avast sehr häufig Bedrohung (URL:Mal)
    Log-Analyse und Auswertung - 15.01.2016 (9)
  2. Avast meldet ständig Bedrohung
    Alles rund um Windows - 13.12.2015 (27)
  3. Avast meldet mehrfach blockierte Infektion
    Log-Analyse und Auswertung - 15.06.2015 (13)
  4. Win7: Avast meldet Bedrohung durch URL:Mal
    Log-Analyse und Auswertung - 28.03.2015 (12)
  5. Trojanerverdacht, Avast meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (15)
  6. Windows 8.1 Avast meldet beim Systemstart eine Bedrohung. Was tun?
    Log-Analyse und Auswertung - 05.02.2015 (15)
  7. Win 7:Langsam , Chrome mit Werbung überfüllt, Avast meldet ständig
    Log-Analyse und Auswertung - 29.11.2014 (17)
  8. Avast meldet eine Bedrohung : Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (12)
  9. Avast meldet eventuelle Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (9)
  10. Avast meldet Bedrohung LNK:Jenxcus-A [Trj]
    Log-Analyse und Auswertung - 11.08.2014 (11)
  11. Windows 8.1 : GData entdeckt Fingerprint-Bedrohung bei öffnen von Google Chrome
    Log-Analyse und Auswertung - 10.08.2014 (11)
  12. Windows 8 - avast! meldet Bedrohung wegen Gutscheinfilters
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (3)
  13. avast meldet Bedrohung, Rechner langsam
    Log-Analyse und Auswertung - 20.06.2013 (9)
  14. Avast meldet plötzlich Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (1)
  15. URL:MAL avast meldet blockierte seite
    Log-Analyse und Auswertung - 18.06.2012 (12)
  16. Avast meldet blockierte Webseite, Infektion URL:MAL
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (9)
  17. mein Avast blockierte eine Webseite auf der die Bedrohung HTML:|frame-inf vorhanden war
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (42)

Zum Thema Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung - Guten Abend allerseits, seit gestern meldet mein Virenprogramm Avast im Minutentakt blockierte Bedrohungen (URL:Mal). Als Prozess wird meist das hier angezeigt: C:\Program Files\Google\Chrome\Application\chrome.exe und die URL wechselt. Bei dem Scan - Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung...
Archiv
Du betrachtest: Windows 10: Avast meldet unter Google Chrome ständig blockierte Bedrohung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.